脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6399 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6399)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6394 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
wordpress に SSRF (CVE-2026-6394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3985 |
|
wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35593 |
|
CVE-2026-35593 に パストラバーサル (CVE-2026-35593)
CVE-2026-35593 に パストラバーサル (CVE-2026-35593) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6365 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6367 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
|
| CVE-2026-6871 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6095 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34241 |
|
CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34358 |
|
privilege-escalation の脆弱性 (CVE-2026-34358)
privilege-escalation に 脆弱性 (CVE-2026-34358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15645 |
|
dos の脆弱性 (CVE-2025-15645)
dos に 脆弱性 (CVE-2025-15645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32882 |
|
dos に 境界外読み取り (CVE-2026-32882)
dos に 脆弱性 (CVE-2026-32882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34216 |
|
CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-34216 に 脆弱性 (CVE-2026-34216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57798 |
|
dos の脆弱性 (CVE-2025-57798)
dos に 脆弱性 (CVE-2025-57798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2026-32739 |
|
dos の脆弱性 (CVE-2026-32739)
dos に 脆弱性 (CVE-2026-32739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46374 |
|
sqlfluff の脆弱性 (CVE-2026-46374)
sqlfluff に 脆弱性 (CVE-2026-46374) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.0` 以上に更新。
|
| CVE-2026-46373 |
|
sqlfluff の脆弱性 (CVE-2026-46373)
sqlfluff に 脆弱性 (CVE-2026-46373) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.0` 以上に更新。
|
| CVE-2026-45796 |
|
github.com/coder/coder/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-45796)
github.com/coder/coder/v2 に SSRF (CVE-2026-45796) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
|
| CVE-2026-8370 |
|
privilege-escalation の脆弱性 (CVE-2026-8370)
privilege-escalation に 脆弱性 (CVE-2026-8370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33741 |
|
CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-33741 に XSS (クロスサイトスクリプティング) (CVE-2026-33741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32738 |
|
dos に 境界外読み取り (CVE-2026-32738)
dos に 脆弱性 (CVE-2026-32738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8604 |
|
csrf に CSRF (CVE-2026-8604)
csrf に 脆弱性 (CVE-2026-8604) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6009 |
|
CVE-2026-6009 に 安全でないデシリアライゼーション (CVE-2026-6009)
CVE-2026-6009 に 脆弱性 (CVE-2026-6009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33633 |
|
dos の脆弱性 (CVE-2026-33633)
dos に 脆弱性 (CVE-2026-33633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47358 |
|
ssrf の脆弱性 (CVE-2026-47358)
ssrf に 脆弱性 (CVE-2026-47358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36829 |
|
path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47357 |
|
ssrf の脆弱性 (CVE-2026-47357)
ssrf に 脆弱性 (CVE-2026-47357) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan` 経由で攻撃可能。
|
| CVE-2026-47356 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47356)
ssrf に SSRF (CVE-2026-47356) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan` 経由で攻撃可能。
|
| CVE-2026-46426 |
|
budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
|
| CVE-2026-31072 |
|
apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
apscheduler に 脆弱性 (CVE-2026-31072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31069 |
|
billabear/billabear に SQLインジェクション (CVE-2026-31069)
billabear/billabear に SQLインジェクション (CVE-2026-31069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30118 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
ssrf に SSRF (CVE-2026-30118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2586 |
|
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-2587 |
|
org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
org.glassfish.main.admingui:admingui に 脆弱性 (CVE-2026-2587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.2` 以上に更新。
|
| CVE-2025-70950 |
|
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950)
github.com/itang/gohttp に パストラバーサル (CVE-2025-70950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46511 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46511) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46396 |
|
@haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-46396) が存在。不正な操作・情報露出のリスクがあります。``src`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-46393 |
|
@haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-45721 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-45721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DirPage`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-8972 |
|
privilege-escalation に 権限昇格 (CVE-2026-8972)
privilege-escalation に 脆弱性 (CVE-2026-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8970 |
|
privilege-escalation に 権限昇格 (CVE-2026-8970)
privilege-escalation に 脆弱性 (CVE-2026-8970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8957 |
|
privilege-escalation に 権限昇格 (CVE-2026-8957)
privilege-escalation に 脆弱性 (CVE-2026-8957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8955 |
|
privilege-escalation に 権限昇格 (CVE-2026-8955)
privilege-escalation に 脆弱性 (CVE-2026-8955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8952 |
|
privilege-escalation に 権限昇格 (CVE-2026-8952)
privilege-escalation に 脆弱性 (CVE-2026-8952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-42100 |
|
dos の脆弱性 (CVE-2026-42100)
dos に 脆弱性 (CVE-2026-42100) が存在。不正な操作・情報露出のリスクがあります。
|