脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48681 |
|
path-traversal の脆弱性 (CVE-2026-48681)
path-traversal に 脆弱性 (CVE-2026-48681) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41283 |
|
CVE-2026-41283 に 認可不備 (CVE-2026-41283)
CVE-2026-41283 に 脆弱性 (CVE-2026-41283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8653 |
|
wordpress に SQLインジェクション (CVE-2026-8653)
wordpress に SQLインジェクション (CVE-2026-8653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7764 |
|
dos に 境界外読み取り (CVE-2026-7764)
dos に 脆弱性 (CVE-2026-7764) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10775 |
|
dos の脆弱性 (CVE-2026-10775)
dos に 脆弱性 (CVE-2026-10775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44022 |
|
docling に パストラバーサル (CVE-2026-44022)
docling に パストラバーサル (CVE-2026-44022) が存在。機密情報が外部に流出する可能性があります。対策: `2.91.0` 以上に更新。
|
| CVE-2026-44020 |
|
docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
|
| CVE-2026-44016 |
|
docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-40898 |
|
github.com/quic-go/quic-go の脆弱性 (CVE-2026-40898)
github.com/quic-go/quic-go に 脆弱性 (CVE-2026-40898) が存在。不正な操作・情報露出のリスクがあります。``http.Header`` 経由で攻撃可能。対策: `0.59.1` 以上に更新。
|
| CVE-2026-50033 |
|
privilege-escalation の脆弱性 (CVE-2026-50033)
privilege-escalation に 脆弱性 (CVE-2026-50033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44682 |
|
privilege-escalation の脆弱性 (CVE-2026-44682)
privilege-escalation に 脆弱性 (CVE-2026-44682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44609 |
|
privilege-escalation の脆弱性 (CVE-2026-44609)
privilege-escalation に 脆弱性 (CVE-2026-44609) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37700 |
|
CVE-2026-37700 に クロスサイトスクリプティング (CVE-2026-37700)
CVE-2026-37700 に XSS (クロスサイトスクリプティング) (CVE-2026-37700) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42061 |
|
privilege-escalation の脆弱性 (CVE-2026-42061)
privilege-escalation に 脆弱性 (CVE-2026-42061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44017 |
|
docling に パストラバーサル (CVE-2026-44017)
docling に パストラバーサル (CVE-2026-44017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SecurityError`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-8888 |
|
dos の脆弱性 (CVE-2026-8888)
dos に 脆弱性 (CVE-2026-8888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26379 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-26379)
ssrf に SSRF (CVE-2026-26379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26378 |
|
koha に クロスサイトスクリプティング (CVE-2026-26378)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-26378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39107 |
|
CVE-2026-39107 に クロスサイトスクリプティング (CVE-2026-39107)
CVE-2026-39107 に XSS (クロスサイトスクリプティング) (CVE-2026-39107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36460 |
|
CVE-2026-36460 に クロスサイトスクリプティング (CVE-2026-36460)
CVE-2026-36460 に XSS (クロスサイトスクリプティング) (CVE-2026-36460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36605 |
|
dos の脆弱性 (CVE-2026-36605)
dos に 脆弱性 (CVE-2026-36605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20230 KEV |
|
【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20233 |
|
Cisco webex-meetings に クロスサイトスクリプティング (CVE-2026-20233)
Cisco webex-meetings に XSS (クロスサイトスクリプティング) (CVE-2026-20233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42321 |
|
CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)
CVE-2026-42321 に XSS (クロスサイトスクリプティング) (CVE-2026-42321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36748 |
|
CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37462 |
|
dos の脆弱性 (CVE-2026-37462)
dos に 脆弱性 (CVE-2026-37462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-31114 |
|
backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
|
| CVE-2026-5241 |
|
huggingface の脆弱性 (CVE-2026-5241)
huggingface に 脆弱性 (CVE-2026-5241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``trust_remote_code`` 経由で攻撃可能。
|
| CVE-2026-47324 |
|
CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-47324 に XSS (クロスサイトスクリプティング) (CVE-2026-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44545 |
|
dos の脆弱性 (CVE-2026-44545)
dos に 脆弱性 (CVE-2026-44545) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37460 |
|
c の脆弱性 (CVE-2026-37460)
c に 脆弱性 (CVE-2026-37460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10729 |
|
CVE-2026-10729 の脆弱性 (CVE-2026-10729)
CVE-2026-10729 に 脆弱性 (CVE-2026-10729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60477 |
|
c の脆弱性 (CVE-2025-60477)
c に 脆弱性 (CVE-2025-60477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70100 |
|
c の脆弱性 (CVE-2025-70100)
c に 脆弱性 (CVE-2025-70100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70101 |
|
c に 境界外読み取り (CVE-2025-70101)
c に 脆弱性 (CVE-2025-70101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47273 |
|
path-traversal に パストラバーサル (CVE-2024-47273)
path-traversal に パストラバーサル (CVE-2024-47273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47263 |
|
path-traversal に パストラバーサル (CVE-2024-47263)
path-traversal に パストラバーサル (CVE-2024-47263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15655 |
|
sqli に SQLインジェクション (CVE-2025-15655)
sqli に SQLインジェクション (CVE-2025-15655) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15656 |
|
privilege-escalation の脆弱性 (CVE-2025-15656)
privilege-escalation に 脆弱性 (CVE-2025-15656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14773 |
|
abb に クロスサイトスクリプティング (CVE-2025-14773)
abb に XSS (クロスサイトスクリプティング) (CVE-2025-14773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15654 |
|
CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2025-15654 に XSS (クロスサイトスクリプティング) (CVE-2025-15654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50052 |
|
CVE-2026-50052 の脆弱性 (CVE-2026-50052)
CVE-2026-50052 に 脆弱性 (CVE-2026-50052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10704 |
|
sqli の脆弱性 (CVE-2026-10704)
sqli に 脆弱性 (CVE-2026-10704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9516 |
|
dos の脆弱性 (CVE-2026-9516)
dos に 脆弱性 (CVE-2026-9516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7421 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
|
| CVE-2026-40108 |
|
CVE-2026-40108 に クロスサイトスクリプティング (CVE-2026-40108)
CVE-2026-40108 に XSS (クロスサイトスクリプティング) (CVE-2026-40108) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35212 |
|
pycti に クロスサイトスクリプティング (CVE-2026-35212)
pycti に XSS (クロスサイトスクリプティング) (CVE-2026-35212) が存在。不正な操作・情報露出のリスクがあります。対策: `7.260227.0` 以上に更新。
|
| CVE-2021-4481 |
|
privilege-escalation の脆弱性 (CVE-2021-4481)
privilege-escalation に 脆弱性 (CVE-2021-4481) が存在。データの不正な改ざんを許す可能性があります。
|