脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42099 |
|
sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40903 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40903)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40904 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40904)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40900 |
|
angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40901 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40901)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40902 |
|
nozominetworks に クロスサイトスクリプティング (CVE-2025-40902)
nozominetworks に XSS (クロスサイトスクリプティング) (CVE-2025-40902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7307 |
|
org.keycloak:keycloak-saml-core の脆弱性 (CVE-2026-7307)
org.keycloak:keycloak-saml-core に 脆弱性 (CVE-2026-7307) が存在。不正な操作・情報露出のリスクがあります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-7507 |
|
org.keycloak:keycloak-services の脆弱性 (CVE-2026-7507)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-43492 |
|
dos の脆弱性 (CVE-2026-43492)
dos に 脆弱性 (CVE-2026-43492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46725 |
|
mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
mmc/ceselector に 脆弱性 (CVE-2026-46725) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.3` 以上に更新。
|
| CVE-2026-8727 |
|
tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
tomasnorre/crawler に 脆弱性 (CVE-2026-8727) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.13` 以上に更新。
|
| CVE-2026-46724 |
|
tpwd/ke_search に パストラバーサル (CVE-2026-46724)
tpwd/ke_search に パストラバーサル (CVE-2026-46724) が存在。不正な操作・情報露出のリスクがあります。``ke_search`` 経由で攻撃可能。対策: `4.6.7` 以上に更新。
|
| CVE-2026-8827 |
|
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827) が存在。不正な操作・情報露出のリスクがあります。``tt_address`` 経由で攻撃可能。対策: `8.1.2` 以上に更新。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31906 |
|
apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29220 |
|
apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8813 |
|
exifreader の脆弱性 (CVE-2026-8813)
exifreader に 脆弱性 (CVE-2026-8813) が存在。不正な操作・情報露出のリスクがあります。``multiLocalizedUnicodeType`` 経由で攻撃可能。対策: `4.39.0` 以上に更新。
|
| CVE-2026-47307 |
|
dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33565 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-28751 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-27781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-25110 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-22069 |
|
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
|
| CVE-2026-33234 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
ssrf に SSRF (CVE-2026-33234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33232 |
|
dos の脆弱性 (CVE-2026-33232)
dos に 脆弱性 (CVE-2026-33232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33233 |
|
deserialization に コードインジェクション (CVE-2026-33233)
deserialization に コードインジェクション (CVE-2026-33233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32323 |
|
privilege-escalation に 権限昇格 (CVE-2026-32323)
privilege-escalation に 脆弱性 (CVE-2026-32323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27964 |
|
facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-27964)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-27964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-27737 |
|
CVE-2026-27737 に クロスサイトスクリプティング (CVE-2026-27737)
CVE-2026-27737 に XSS (クロスサイトスクリプティング) (CVE-2026-27737) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8851 |
|
sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47091 |
|
path-traversal に パストラバーサル (CVE-2026-47091)
path-traversal に パストラバーサル (CVE-2026-47091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26978 |
|
CVE-2026-26978 に 安全でないデシリアライゼーション (CVE-2026-26978)
CVE-2026-26978 に 脆弱性 (CVE-2026-26978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45686 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45685 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45242 |
|
@steipete/summarize の脆弱性 (CVE-2026-45242)
@steipete/summarize に 脆弱性 (CVE-2026-45242) が存在。データの不正な改ざんを許す可能性があります。対策: `0.15.0` 以上に更新。
|
| CVE-2026-45231 |
|
CVE-2026-45231 に クロスサイトスクリプティング (CVE-2026-45231)
CVE-2026-45231 に XSS (クロスサイトスクリプティング) (CVE-2026-45231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-29964 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
|