脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-48681 path-traversal の脆弱性 (CVE-2026-48681)
path-traversal に 脆弱性 (CVE-2026-48681) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41283 CVE-2026-41283 に 認可不備 (CVE-2026-41283)
CVE-2026-41283 に 脆弱性 (CVE-2026-41283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8653 wordpress に SQLインジェクション (CVE-2026-8653)
wordpress に SQLインジェクション (CVE-2026-8653) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7764 dos に 境界外読み取り (CVE-2026-7764)
dos に 脆弱性 (CVE-2026-7764) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10775 dos の脆弱性 (CVE-2026-10775)
dos に 脆弱性 (CVE-2026-10775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44022 docling に パストラバーサル (CVE-2026-44022)
docling に パストラバーサル (CVE-2026-44022) が存在。機密情報が外部に流出する可能性があります。対策: `2.91.0` 以上に更新。
CVE-2026-44020 docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
CVE-2026-40898 github.com/quic-go/quic-go の脆弱性 (CVE-2026-40898)
github.com/quic-go/quic-go に 脆弱性 (CVE-2026-40898) が存在。不正な操作・情報露出のリスクがあります。``http.Header`` 経由で攻撃可能。対策: `0.59.1` 以上に更新。
CVE-2026-50033 privilege-escalation の脆弱性 (CVE-2026-50033)
privilege-escalation に 脆弱性 (CVE-2026-50033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44682 privilege-escalation の脆弱性 (CVE-2026-44682)
privilege-escalation に 脆弱性 (CVE-2026-44682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44609 privilege-escalation の脆弱性 (CVE-2026-44609)
privilege-escalation に 脆弱性 (CVE-2026-44609) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37700 CVE-2026-37700 に クロスサイトスクリプティング (CVE-2026-37700)
CVE-2026-37700 に XSS (クロスサイトスクリプティング) (CVE-2026-37700) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42061 privilege-escalation の脆弱性 (CVE-2026-42061)
privilege-escalation に 脆弱性 (CVE-2026-42061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44017 docling に パストラバーサル (CVE-2026-44017)
docling に パストラバーサル (CVE-2026-44017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SecurityError`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
CVE-2026-8888 dos の脆弱性 (CVE-2026-8888)
dos に 脆弱性 (CVE-2026-8888) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26379 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-26379)
ssrf に SSRF (CVE-2026-26379) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26378 koha に クロスサイトスクリプティング (CVE-2026-26378)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-26378) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39107 CVE-2026-39107 に クロスサイトスクリプティング (CVE-2026-39107)
CVE-2026-39107 に XSS (クロスサイトスクリプティング) (CVE-2026-39107) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36460 CVE-2026-36460 に クロスサイトスクリプティング (CVE-2026-36460)
CVE-2026-36460 に XSS (クロスサイトスクリプティング) (CVE-2026-36460) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36605 dos の脆弱性 (CVE-2026-36605)
dos に 脆弱性 (CVE-2026-36605) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20230 KEV 【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20233 Cisco webex-meetings に クロスサイトスクリプティング (CVE-2026-20233)
Cisco webex-meetings に XSS (クロスサイトスクリプティング) (CVE-2026-20233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42321 CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)
CVE-2026-42321 に XSS (クロスサイトスクリプティング) (CVE-2026-42321) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36748 CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37462 dos の脆弱性 (CVE-2026-37462)
dos に 脆弱性 (CVE-2026-37462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-31114 backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
CVE-2026-5241 huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
CVE-2026-47324 CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-47324 に XSS (クロスサイトスクリプティング) (CVE-2026-47324) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44545 dos の脆弱性 (CVE-2026-44545)
dos に 脆弱性 (CVE-2026-44545) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-37460 c の脆弱性 (CVE-2026-37460)
c に 脆弱性 (CVE-2026-37460) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10729 CVE-2026-10729 の脆弱性 (CVE-2026-10729)
CVE-2026-10729 に 脆弱性 (CVE-2026-10729) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-60477 c の脆弱性 (CVE-2025-60477)
c に 脆弱性 (CVE-2025-60477) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70100 c の脆弱性 (CVE-2025-70100)
c に 脆弱性 (CVE-2025-70100) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-70101 c に 境界外読み取り (CVE-2025-70101)
c に 脆弱性 (CVE-2025-70101) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-47273 path-traversal に パストラバーサル (CVE-2024-47273)
path-traversal に パストラバーサル (CVE-2024-47273) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-47263 path-traversal に パストラバーサル (CVE-2024-47263)
path-traversal に パストラバーサル (CVE-2024-47263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15655 sqli に SQLインジェクション (CVE-2025-15655)
sqli に SQLインジェクション (CVE-2025-15655) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15656 privilege-escalation の脆弱性 (CVE-2025-15656)
privilege-escalation に 脆弱性 (CVE-2025-15656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14773 abb に クロスサイトスクリプティング (CVE-2025-14773)
abb に XSS (クロスサイトスクリプティング) (CVE-2025-14773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15654 CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2025-15654 に XSS (クロスサイトスクリプティング) (CVE-2025-15654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50052 CVE-2026-50052 の脆弱性 (CVE-2026-50052)
CVE-2026-50052 に 脆弱性 (CVE-2026-50052) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10704 sqli の脆弱性 (CVE-2026-10704)
sqli に 脆弱性 (CVE-2026-10704) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9516 dos の脆弱性 (CVE-2026-9516)
dos に 脆弱性 (CVE-2026-9516) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7421 wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
CVE-2026-40108 CVE-2026-40108 に クロスサイトスクリプティング (CVE-2026-40108)
CVE-2026-40108 に XSS (クロスサイトスクリプティング) (CVE-2026-40108) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35212 pycti に クロスサイトスクリプティング (CVE-2026-35212)
pycti に XSS (クロスサイトスクリプティング) (CVE-2026-35212) が存在。不正な操作・情報露出のリスクがあります。対策: `7.260227.0` 以上に更新。
CVE-2021-4481 privilege-escalation の脆弱性 (CVE-2021-4481)
privilege-escalation に 脆弱性 (CVE-2021-4481) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →