脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11322 |
|
path-traversal の脆弱性 (CVE-2026-11322)
path-traversal に 脆弱性 (CVE-2026-11322) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42538 |
|
CVE-2026-42538 に 危険なファイルアップロード (CVE-2026-42538)
CVE-2026-42538 に 脆弱性 (CVE-2026-42538) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5066 |
|
c に 境界外書き込み (CVE-2026-5066)
c に 境界外書き込み (CVE-2026-5066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5589 |
|
c に 境界外書き込み (CVE-2026-5589)
c に 境界外書き込み (CVE-2026-5589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36499 |
|
dos の脆弱性 (CVE-2026-36499)
dos に 脆弱性 (CVE-2026-36499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65640 |
|
CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-65640 に XSS (クロスサイトスクリプティング) (CVE-2025-65640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25550 |
|
csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10880 |
|
sqli に SQLインジェクション (CVE-2026-10880)
sqli に SQLインジェクション (CVE-2026-10880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25551 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67448 |
|
CVE-2025-67448 に クロスサイトスクリプティング (CVE-2025-67448)
CVE-2025-67448 に XSS (クロスサイトスクリプティング) (CVE-2025-67448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49941 |
|
dos の脆弱性 (CVE-2026-49941)
dos に 脆弱性 (CVE-2026-49941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67446 |
|
CVE-2025-67446 の脆弱性 (CVE-2025-67446)
CVE-2025-67446 に 脆弱性 (CVE-2025-67446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-43985 |
|
csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-38570 |
|
dos に 境界外読み取り (CVE-2026-38570)
dos に 脆弱性 (CVE-2026-38570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10811 |
|
sqli の脆弱性 (CVE-2026-10811)
sqli に 脆弱性 (CVE-2026-10811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8037 |
|
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037)
CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10808 |
|
sqli の脆弱性 (CVE-2026-10808)
sqli に 脆弱性 (CVE-2026-10808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10809 |
|
sqli の脆弱性 (CVE-2026-10809)
sqli に 脆弱性 (CVE-2026-10809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10810 |
|
CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-10810 に XSS (クロスサイトスクリプティング) (CVE-2026-10810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25745 |
|
wordpress に SQLインジェクション (CVE-2019-25745)
wordpress に SQLインジェクション (CVE-2019-25745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25740 |
|
path-traversal に パストラバーサル (CVE-2019-25740)
path-traversal に パストラバーサル (CVE-2019-25740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25734 |
|
csrf に パストラバーサル (CVE-2019-25734)
csrf に パストラバーサル (CVE-2019-25734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25743 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25743)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25739 |
|
CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)
CVE-2019-25739 に XSS (クロスサイトスクリプティング) (CVE-2019-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25737 |
|
CVE-2019-25737 に クロスサイトスクリプティング (CVE-2019-25737)
CVE-2019-25737 に XSS (クロスサイトスクリプティング) (CVE-2019-25737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25744 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25742 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46638 |
|
dos の脆弱性 (CVE-2025-46638)
dos に 脆弱性 (CVE-2025-46638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25730 |
|
sqli に SQLインジェクション (CVE-2019-25730)
sqli に SQLインジェクション (CVE-2019-25730) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25732 |
|
sqli に SQLインジェクション (CVE-2019-25732)
sqli に SQLインジェクション (CVE-2019-25732) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25731 |
|
CVE-2019-25731 に クロスサイトスクリプティング (CVE-2019-25731)
CVE-2019-25731 に XSS (クロスサイトスクリプティング) (CVE-2019-25731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25728 |
|
sqli に SQLインジェクション (CVE-2019-25728)
sqli に SQLインジェクション (CVE-2019-25728) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25726 |
|
sqli に SQLインジェクション (CVE-2019-25726)
sqli に SQLインジェクション (CVE-2019-25726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25729 |
|
csrf に CSRF (CVE-2019-25729)
csrf に 脆弱性 (CVE-2019-25729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41065 |
|
CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-41065 に 脆弱性 (CVE-2026-41065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47707 |
|
strawberry-graphql の脆弱性 (CVE-2026-47707)
strawberry-graphql に 脆弱性 (CVE-2026-47707) が存在。不正な操作・情報露出のリスクがあります。対策: `0.315.7` 以上に更新。
|
| CVE-2026-47706 |
|
strawberry-graphql の脆弱性 (CVE-2026-47706)
strawberry-graphql に 脆弱性 (CVE-2026-47706) が存在。不正な操作・情報露出のリスクがあります。対策: `0.315.7` 以上に更新。
|
| CVE-2026-40605 |
|
path-traversal に パストラバーサル (CVE-2026-40605)
path-traversal に パストラバーサル (CVE-2026-40605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4104 |
|
sqli に SQLインジェクション (CVE-2026-4104)
sqli に SQLインジェクション (CVE-2026-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52609 |
|
hcltech の脆弱性 (CVE-2025-52609)
hcltech に 脆弱性 (CVE-2025-52609) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52612 |
|
hcltech の脆弱性 (CVE-2025-52612)
hcltech に 脆弱性 (CVE-2025-52612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45431 |
|
CVE-2026-45431 に OSコマンドインジェクション (CVE-2026-45431)
CVE-2026-45431 に OSコマンドインジェクション (CVE-2026-45431) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12694 |
|
privilege-escalation の脆弱性 (CVE-2025-12694)
privilege-escalation に 脆弱性 (CVE-2025-12694) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49771 |
|
sqli に SQLインジェクション (CVE-2026-49771)
sqli に SQLインジェクション (CVE-2026-49771) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50212 |
|
dos の脆弱性 (CVE-2026-50212)
dos に 脆弱性 (CVE-2026-50212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10805 |
|
privilege-escalation に OSコマンドインジェクション (CVE-2026-10805)
privilege-escalation に OSコマンドインジェクション (CVE-2026-10805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|