脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-47759 tinymce に クロスサイトスクリプティング (CVE-2026-47759)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47759) が存在。機密情報が外部に流出する可能性があります。対策: `8.5.1` 以上に更新。
CVE-2026-9828 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
CVE-2026-8980 privilege-escalation に 権限昇格 (CVE-2026-8980)
privilege-escalation に 脆弱性 (CVE-2026-8980) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49237 privilege-escalation の脆弱性 (CVE-2026-49237)
privilege-escalation に 脆弱性 (CVE-2026-49237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49238 cpp に パストラバーサル (CVE-2026-49238)
cpp に パストラバーサル (CVE-2026-49238) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8979 CVE-2026-8979 に 認証バイパス (CVE-2026-8979)
CVE-2026-8979 に 認証バイパス (CVE-2026-8979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42250 dos に 境界外書き込み (CVE-2026-42250)
dos に 境界外書き込み (CVE-2026-42250) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9813 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9813)
ssrf に SSRF (CVE-2026-9813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48977 org.apache.ignite:ignite-core の脆弱性 (CVE-2025-48977)
org.apache.ignite:ignite-core に 脆弱性 (CVE-2025-48977) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
CVE-2026-7048 wordpress に SQLインジェクション (CVE-2026-7048)
wordpress に SQLインジェクション (CVE-2026-7048) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9804 kubevirt.io/kubevirt の脆弱性 (CVE-2026-9804)
kubevirt.io/kubevirt に 脆弱性 (CVE-2026-9804) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6226 wordpress に 権限昇格 (CVE-2026-6226)
wordpress に 脆弱性 (CVE-2026-6226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-47097 CVE-2024-47097 に クロスサイトスクリプティング (CVE-2024-47097)
CVE-2024-47097 に XSS (クロスサイトスクリプティング) (CVE-2024-47097) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-47096 CVE-2024-47096 に クロスサイトスクリプティング (CVE-2024-47096)
CVE-2024-47096 に XSS (クロスサイトスクリプティング) (CVE-2024-47096) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4334 wordpress に クロスサイトスクリプティング (CVE-2026-4334)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9806 CVE-2026-9806 に クロスサイトスクリプティング (CVE-2026-9806)
CVE-2026-9806 に XSS (クロスサイトスクリプティング) (CVE-2026-9806) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7797 wordpress に SQLインジェクション (CVE-2026-7797)
wordpress に SQLインジェクション (CVE-2026-7797) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7660 wordpress に クロスサイトスクリプティング (CVE-2026-7660)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7660) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9227 wordpress に 危険なファイルアップロード (CVE-2026-9227)
wordpress に 脆弱性 (CVE-2026-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6455 wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-7634 wordpress に クロスサイトスクリプティング (CVE-2026-7634)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7052 wordpress に クロスサイトスクリプティング (CVE-2026-7052)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7052) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6427 wordpress に クロスサイトスクリプティング (CVE-2026-6427)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6427) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9802 org.keycloak:keycloak-services の脆弱性 (CVE-2026-9802)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9802) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.3` 以上に更新。
CVE-2026-9644 wordpress に クロスサイトスクリプティング (CVE-2026-9644)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9644) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9801 org.keycloak:keycloak-ldap-federation の脆弱性 (CVE-2026-9801)
org.keycloak:keycloak-ldap-federation に 脆弱性 (CVE-2026-9801) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
CVE-2026-9803 org.keycloak:keycloak-services に 境界外読み取り (CVE-2026-9803)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9803) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.3` 以上に更新。
CVE-2026-7533 wordpress に CSRF (CVE-2026-7533)
wordpress に 脆弱性 (CVE-2026-7533) が存在。不正な操作・情報露出のリスクがあります。``admin_init`` 経由で攻撃可能。
CVE-2026-9009 wordpress に 危険なファイルアップロード (CVE-2026-9009)
wordpress に 脆弱性 (CVE-2026-9009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9795 org.keycloak:keycloak-services の脆弱性 (CVE-2026-9795)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-9795) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.4` 以上に更新。
CVE-2026-5737 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
wordpress に SSRF (CVE-2026-5737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-32996 This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
CVE-2026-32998 This vulnerability in Veeam Service Provider Console allows for remote code execution.
This vulnerability in Veeam Service Provider Console allows for remote code execution.
CVE-2026-2374 wordpress に クロスサイトスクリプティング (CVE-2026-2374)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2374) が存在。不正な操作・情報露出のリスクがあります。``login_nocaptcha_error`` 経由で攻撃可能。
CVE-2026-9789 privilege-escalation に パストラバーサル (CVE-2026-9789)
privilege-escalation に パストラバーサル (CVE-2026-9789) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46402 path-traversal に パストラバーサル (CVE-2026-46402)
path-traversal に パストラバーサル (CVE-2026-46402) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8361 path-traversal の脆弱性 (CVE-2026-8361)
path-traversal に 脆弱性 (CVE-2026-8361) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49009 path-traversal に パストラバーサル (CVE-2026-49009)
path-traversal に パストラバーサル (CVE-2026-49009) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.1` 以上に更新。
CVE-2026-9759 dos の脆弱性 (CVE-2026-9759)
dos に 脆弱性 (CVE-2026-9759) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44711 CVE-2026-44711 の脆弱性 (CVE-2026-44711)
CVE-2026-44711 に 脆弱性 (CVE-2026-44711) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.7` 以上に更新。
CVE-2026-44712 CVE-2026-44712 に OSコマンドインジェクション (CVE-2026-44712)
CVE-2026-44712 に OSコマンドインジェクション (CVE-2026-44712) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.7` 以上に更新。
CVE-2026-47161 CVE-2026-47161 に 安全でないデシリアライゼーション (CVE-2026-47161)
CVE-2026-47161 に 脆弱性 (CVE-2026-47161) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45108 CVE-2026-45108 に 認可不備 (CVE-2026-45108)
CVE-2026-45108 に 脆弱性 (CVE-2026-45108) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.5` 以上に更新。
CVE-2026-44888 CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44888 に コードインジェクション (CVE-2026-44888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
CVE-2026-44886 sqli に SQLインジェクション (CVE-2026-44886)
sqli に SQLインジェクション (CVE-2026-44886) が存在。不正な操作・情報露出のリスクがあります。対策: `2026-05-07` 以上に更新。
CVE-2026-44887 CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
CVE-2026-42877 facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-42877)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-42877) が存在。不正な操作・情報露出のリスクがあります。``referencia`` 経由で攻撃可能。
CVE-2026-42197 django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
CVE-2026-25879 langroid に SQLインジェクション (CVE-2026-25879)
langroid に SQLインジェクション (CVE-2026-25879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``query`` 経由で攻撃可能。対策: `0.63.0` 以上に更新。
CVE-2026-1402 gitlab の脆弱性 (CVE-2026-1402)
gitlab に 脆弱性 (CVE-2026-1402) が存在。不正な操作・情報露出のリスクがあります。対策: `18.10.7, 18.11.4, 19.0.2` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →