脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-43633 deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42099 sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-40903 nozominetworks に クロスサイトスクリプティング (CVE-2025-40903)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40903) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-40904 nozominetworks に クロスサイトスクリプティング (CVE-2025-40904)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40904) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-40900 angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-40901 nozominetworks に クロスサイトスクリプティング (CVE-2025-40901)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-40902 nozominetworks に クロスサイトスクリプティング (CVE-2025-40902)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8912 wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4883 wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7307 org.keycloak:keycloak-saml-core の脆弱性 (CVE-2026-7307)
org.keycloak:keycloak-saml-core に 脆弱性 (CVE-2026-7307) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
CVE-2026-7507 org.keycloak:keycloak-services の脆弱性 (CVE-2026-7507)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.6.2` 以上に更新。
CVE-2026-43492 dos の脆弱性 (CVE-2026-43492)
dos に 脆弱性 (CVE-2026-43492) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46725 mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
CVE-2026-8727 tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
CVE-2026-46724 tpwd/ke_search に パストラバーサル (CVE-2026-46724)
tpwd/ke_search に パストラバーサル (CVE-2026-46724) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
CVE-2026-8827 friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827) が存在。不正な操作・情報露出のリスクがあります。``tt_address`` 経由で攻撃可能。対策: `8.1.2` 以上に更新。
CVE-2026-45434 apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31910 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31379 apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31906 apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29220 apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8813 exifreader の脆弱性 (CVE-2026-8813)
exifreader に 脆弱性 (CVE-2026-8813) が存在。不正な操作・情報露出のリスクがあります。``multiLocalizedUnicodeType`` 経由で攻撃可能。対策: `4.39.0` 以上に更新。
CVE-2026-47307 dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33565 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-28751 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-27781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-25781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
CVE-2026-25110 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-22069 A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
CVE-2026-33234 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33232 dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33233 deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32323 privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30950 AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
CVE-2026-27964 facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-27964)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-27964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-27737 CVE-2026-27737 に クロスサイトスクリプティング (CVE-2026-27737)
CVE-2026-27737 に XSS (クロスサイトスクリプティング) (CVE-2026-27737) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8851 sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47091 path-traversal に パストラバーサル (CVE-2026-47091)
path-traversal に パストラバーサル (CVE-2026-47091) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26978 CVE-2026-26978 に 安全でないデシリアライゼーション (CVE-2026-26978)
CVE-2026-26978 に 脆弱性 (CVE-2026-26978) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45686 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45685 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45242 @steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
CVE-2026-45231 CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →