脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-9558 mautic/core の脆弱性 (CVE-2026-9558)
mautic/core に 脆弱性 (CVE-2026-9558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
CVE-2026-10039 wordpress に SQLインジェクション (CVE-2026-10039)
wordpress に SQLインジェクション (CVE-2026-10039) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10057 CVE-2026-10057 に クロスサイトスクリプティング (CVE-2026-10057)
CVE-2026-10057 に XSS (クロスサイトスクリプティング) (CVE-2026-10057) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10058 CVE-2026-10058 に クロスサイトスクリプティング (CVE-2026-10058)
CVE-2026-10058 に XSS (クロスサイトスクリプティング) (CVE-2026-10058) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4776 Mautic has SQL Injection in API Contact Filtering
Mautic has SQL Injection in API Contact Filtering
CVE-2026-9243 wordpress に クロスサイトスクリプティング (CVE-2026-9243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9243) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3655 wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
CVE-2025-11262 The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
CVE-2026-8732 wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9714 wordpress に クロスサイトスクリプティング (CVE-2026-9714)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9714) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6275 wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14042 wordpress に クロスサイトスクリプティング (CVE-2025-14042)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14042) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-11993 wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7430 wordpress に クロスサイトスクリプティング (CVE-2026-7430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7430) が存在。不正な操作・情報露出のリスクがあります。``WPEditor.php`` 経由で攻撃可能。
CVE-2026-8809 wordpress に 権限昇格 (CVE-2026-8809)
wordpress に 脆弱性 (CVE-2026-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5343 drupal の脆弱性 (CVE-2026-5343)
drupal に 脆弱性 (CVE-2026-5343) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10028 dos の脆弱性 (CVE-2026-10028)
dos に 脆弱性 (CVE-2026-10028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47179 github.com/getarcaneapp/arcane/backend に パストラバーサル (CVE-2026-47179)
github.com/getarcaneapp/arcane/backend に パストラバーサル (CVE-2026-47179) が存在。機密情報が外部に流出する可能性があります。`GET /api/environments/{id}/projects/{projectId}/file` 経由で攻撃可能。対策: `1.19.4` 以上に更新。
CVE-2026-42305 dulwich に パストラバーサル (CVE-2026-42305)
dulwich に パストラバーサル (CVE-2026-42305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.2.5` 以上に更新。
CVE-2026-45343 csrf に クロスサイトスクリプティング (CVE-2026-45343)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-45343) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.6` 以上に更新。
CVE-2026-10044 path-traversal の脆弱性 (CVE-2026-10044)
path-traversal に 脆弱性 (CVE-2026-10044) が存在。機密情報が外部に流出する可能性があります。`GET /api/prompts/{filename}` 経由で攻撃可能。
CVE-2026-39929 dos に 境界外読み取り (CVE-2026-39929)
dos に 脆弱性 (CVE-2026-39929) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46843 c の脆弱性 (CVE-2026-46843)
c に 脆弱性 (CVE-2026-46843) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49094 elk の脆弱性 (CVE-2026-49094)
elk に 脆弱性 (CVE-2026-49094) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16` 以上に更新。
CVE-2026-49095 elk の脆弱性 (CVE-2026-49095)
elk に 脆弱性 (CVE-2026-49095) が存在。機密情報が外部に流出する可能性があります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
CVE-2026-9646 A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
CVE-2026-46829 c の脆弱性 (CVE-2026-46829)
c に 脆弱性 (CVE-2026-46829) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46834 c の脆弱性 (CVE-2026-46834)
c に 脆弱性 (CVE-2026-46834) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46835 c の脆弱性 (CVE-2026-46835)
c に 脆弱性 (CVE-2026-46835) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42399 elk の脆弱性 (CVE-2026-42399)
elk に 脆弱性 (CVE-2026-42399) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
CVE-2026-42400 elk の脆弱性 (CVE-2026-42400)
elk に 脆弱性 (CVE-2026-42400) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5, 9.4.2` 以上に更新。
CVE-2026-35266 c の脆弱性 (CVE-2026-35266)
c に 脆弱性 (CVE-2026-35266) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49128 path-traversal に パストラバーサル (CVE-2026-49128)
path-traversal に パストラバーサル (CVE-2026-49128) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33464 elk の脆弱性 (CVE-2026-33464)
elk に 脆弱性 (CVE-2026-33464) が存在。不正な操作・情報露出のリスクがあります。対策: `9.4.2` 以上に更新。
CVE-2026-32847 path-traversal に パストラバーサル (CVE-2026-32847)
path-traversal に パストラバーサル (CVE-2026-32847) が存在。機密情報が外部に流出する可能性があります。`GET /{full_path` 経由で攻撃可能。
CVE-2026-33462 elk に パストラバーサル (CVE-2026-33462)
elk に パストラバーサル (CVE-2026-33462) が存在。不正な操作・情報露出のリスクがあります。対策: `8.19.16, 9.3.5` 以上に更新。
CVE-2026-46526 local-deep-research に SSRF (サーバー側リクエスト偽造) (CVE-2026-46526)
local-deep-research に SSRF (CVE-2026-46526) が存在。不正な操作・情報露出のリスクがあります。``validate_url`` 経由で攻撃可能。対策: `1.6.10` 以上に更新。
CVE-2026-4944 CVE-2026-4944 に パストラバーサル (CVE-2026-4944)
CVE-2026-4944 に パストラバーサル (CVE-2026-4944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45044 dos の脆弱性 (CVE-2026-45044)
dos に 脆弱性 (CVE-2026-45044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
CVE-2026-45287 go.opentelemetry.io/otel/schema/v1.1 の脆弱性 (CVE-2026-45287)
go.opentelemetry.io/otel/schema/v1.1 に 脆弱性 (CVE-2026-45287) が存在。不正な操作・情報露出のリスクがあります。``ParseFile`` 経由で攻撃可能。対策: `0.0.17` 以上に更新。
CVE-2026-9094 privilege-escalation の脆弱性 (CVE-2026-9094)
privilege-escalation に 脆弱性 (CVE-2026-9094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44465 zed に OSコマンドインジェクション (CVE-2026-44465)
zed に OSコマンドインジェクション (CVE-2026-44465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.227.1` 以上に更新。
CVE-2026-41178 go.opentelemetry.io/otel/baggage の脆弱性 (CVE-2026-41178)
go.opentelemetry.io/otel/baggage に 脆弱性 (CVE-2026-41178) が存在。不正な操作・情報露出のリスクがあります。``Parse`` 経由で攻撃可能。対策: `1.44.0` 以上に更新。
CVE-2026-22872 github.com/projectcapsule/capsule の脆弱性 (CVE-2026-22872)
github.com/projectcapsule/capsule に 脆弱性 (CVE-2026-22872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.13.0` 以上に更新。
CVE-2026-6824 cisa に クロスサイトスクリプティング (CVE-2026-6824)
cisa に XSS (クロスサイトスクリプティング) (CVE-2026-6824) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48522 pyjwt の脆弱性 (CVE-2026-48522)
pyjwt に 脆弱性 (CVE-2026-48522) が存在。不正な操作・情報露出のリスクがあります。``uri`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-48525 pyjwt の脆弱性 (CVE-2026-48525)
pyjwt に 脆弱性 (CVE-2026-48525) が存在。不正な操作・情報露出のリスクがあります。`POST /verify` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2026-47762 tinymce に クロスサイトスクリプティング (CVE-2026-47762)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47762) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
CVE-2026-47761 tinymce に クロスサイトスクリプティング (CVE-2026-47761)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47761) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
CVE-2026-47760 tinymce に クロスサイトスクリプティング (CVE-2026-47760)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47760) が存在。機密情報が外部に流出する可能性があります。対策: `7.1.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →