脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8872 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8872)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8873 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8873)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8837 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8837)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8842 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8842)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8844 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8844)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8845 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8845)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8845) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8846 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8846)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8846) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8847 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8847)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8866 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8866)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8787 |
|
wordpress に 権限昇格 (CVE-2026-8787)
wordpress に 脆弱性 (CVE-2026-8787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_email`` 経由で攻撃可能。
|
| CVE-2026-8048 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8048)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8698 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8698)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8701 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8701)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8701) が存在。不正な操作・情報露出のリスクがあります。``border`` 経由で攻撃可能。
|
| CVE-2026-8702 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8702)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8703 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8703)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8703) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8707 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8707)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8760 |
|
wordpress の脆弱性 (CVE-2026-8760)
wordpress に 脆弱性 (CVE-2026-8760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8040 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8040)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6268 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6287 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6287)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9022 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9022)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2025-15649 |
|
dos の脆弱性 (CVE-2025-15649)
dos に 脆弱性 (CVE-2025-15649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49017 |
|
swift の脆弱性 (CVE-2026-49017)
swift に 脆弱性 (CVE-2026-49017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9156 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-7493 |
|
wordpress の脆弱性 (CVE-2026-7493)
wordpress に 脆弱性 (CVE-2026-7493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6565 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6565)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9608 |
|
CVE-2026-9608 に クロスサイトスクリプティング (CVE-2026-9608)
CVE-2026-9608 に XSS (クロスサイトスクリプティング) (CVE-2026-9608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44705 |
|
tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
|
| CVE-2026-9607 |
|
sqli の脆弱性 (CVE-2026-9607)
sqli に 脆弱性 (CVE-2026-9607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9606 |
|
sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8606 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-8606)
ssrf に SSRF (CVE-2026-8606) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9312 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44645 |
|
liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
|
| CVE-2026-44644 |
|
liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-5260 |
|
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-42015 |
|
dos の脆弱性 (CVE-2026-42015)
dos に 脆弱性 (CVE-2026-42015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2026-45412 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45412)
ssrf に SSRF (CVE-2026-45412) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.1` 以上に更新。
|
| CVE-2026-42336 |
|
ssrf の脆弱性 (CVE-2026-42336)
ssrf に 脆弱性 (CVE-2026-42336) が存在。不正な操作・情報露出のリスクがあります。対策: `2.8.1` 以上に更新。
|
| CVE-2026-42335 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42335)
ssrf に SSRF (CVE-2026-42335) が存在。不正な操作・情報露出のリスクがあります。対策: `2.8.1` 以上に更新。
|
| CVE-2025-68711 |
|
c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68708 |
|
c の脆弱性 (CVE-2025-68708)
c に 脆弱性 (CVE-2025-68708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9573 |
|
sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9574 |
|
sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
|