脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-29965 hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45230 path-traversal に パストラバーサル (CVE-2026-45230)
path-traversal に パストラバーサル (CVE-2026-45230) が存在。データの不正な改ざんを許す可能性があります。`POST /api/delete-file` 経由で攻撃可能。
CVE-2026-29963 path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29962 path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42306 github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
CVE-2026-45727 cloakbrowser に パストラバーサル (CVE-2026-45727)
cloakbrowser に パストラバーサル (CVE-2026-45727) が存在。不正な操作・情報露出のリスクがあります。``cloakserve`` 経由で攻撃可能。対策: `0.3.28` 以上に更新。
CVE-2026-45716 @budibase/worker に 権限昇格 (CVE-2026-45716)
@budibase/worker に 脆弱性 (CVE-2026-45716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/global/users/onboard` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45327 github.com/DatanoiseTV/tinyice の脆弱性 (CVE-2026-45327)
github.com/DatanoiseTV/tinyice に 脆弱性 (CVE-2026-45327) が存在。データの不正な改ざんを許す可能性があります。`POST /webrtc/source-offer` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
CVE-2026-41085 privilege-escalation に 権限昇格 (CVE-2026-41085)
privilege-escalation に 脆弱性 (CVE-2026-41085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-56352 dos の脆弱性 (CVE-2025-56352)
dos に 脆弱性 (CVE-2025-56352) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41948 path-traversal の脆弱性 (CVE-2026-41948)
path-traversal に 脆弱性 (CVE-2026-41948) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-26462 CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-26462 に 脆弱性 (CVE-2026-26462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-45609 org.springaicommunity:mcp-client-security に SSRF (サーバー側リクエスト偽造) (CVE-2026-45609)
org.springaicommunity:mcp-client-security に SSRF (CVE-2026-45609) が存在。不正な操作・情報露出のリスクがあります。``McpOAuth2ClientManager`` 経由で攻撃可能。対策: `0.1.9` 以上に更新。
CVE-2026-42009 dos の脆弱性 (CVE-2026-42009)
dos に 脆弱性 (CVE-2026-42009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7304 sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
sglang に 脆弱性 (CVE-2026-7304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7301 sglang に 安全でないデシリアライゼーション (CVE-2026-7301)
sglang に 脆弱性 (CVE-2026-7301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7302 sglang の脆弱性 (CVE-2026-7302)
sglang に 脆弱性 (CVE-2026-7302) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-4320 privilege-escalation の脆弱性 (CVE-2026-4320)
privilege-escalation に 脆弱性 (CVE-2026-4320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8802 path-traversal に パストラバーサル (CVE-2026-8802)
path-traversal に パストラバーサル (CVE-2026-8802) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4643 dos の脆弱性 (CVE-2026-4643)
dos に 脆弱性 (CVE-2026-4643) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7498 CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6902 CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2026-6902 に コードインジェクション (CVE-2026-6902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6340 github.com/mattermost/mattermost/server/v8 の脆弱性 (CVE-2026-6340)
github.com/mattermost/mattermost/server/v8 に 脆弱性 (CVE-2026-6340) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260325191733-fb11968f8798` 以上に更新。
CVE-2026-2325 github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-2325)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-2325) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
CVE-2026-3220 wordpress に クロスサイトスクリプティング (CVE-2026-3220)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6495 wordpress に クロスサイトスクリプティング (CVE-2026-6495)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6495) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6379 wordpress に SQLインジェクション (CVE-2026-6379)
wordpress に SQLインジェクション (CVE-2026-6379) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8785 sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8770 path-traversal に パストラバーサル (CVE-2026-8770)
path-traversal に パストラバーサル (CVE-2026-8770) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8771 org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8772 sqli の脆弱性 (CVE-2026-8772)
sqli に 脆弱性 (CVE-2026-8772) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8765 path-traversal に パストラバーサル (CVE-2026-8765)
path-traversal に パストラバーサル (CVE-2026-8765) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8507 CVE-2026-8507 に 境界外書き込み (CVE-2026-8507)
CVE-2026-8507 に 境界外書き込み (CVE-2026-8507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8757 path-traversal に パストラバーサル (CVE-2026-8757)
path-traversal に パストラバーサル (CVE-2026-8757) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8756 path-traversal に パストラバーサル (CVE-2026-8756)
path-traversal に パストラバーサル (CVE-2026-8756) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8755 path-traversal に パストラバーサル (CVE-2026-8755)
path-traversal に パストラバーサル (CVE-2026-8755) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8754 AstrBot に パストラバーサル (CVE-2026-8754)
AstrBot に パストラバーサル (CVE-2026-8754) が存在。不正な操作・情報露出のリスクがあります。対策: `4.23.6` 以上に更新。
CVE-2018-25334 csrf に CSRF (CVE-2018-25334)
csrf に 脆弱性 (CVE-2018-25334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25338 sqli に SQLインジェクション (CVE-2018-25338)
sqli に SQLインジェクション (CVE-2018-25338) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25339 sqli に SQLインジェクション (CVE-2018-25339)
sqli に SQLインジェクション (CVE-2018-25339) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25331 CVE-2018-25331 に クロスサイトスクリプティング (CVE-2018-25331)
CVE-2018-25331 に XSS (クロスサイトスクリプティング) (CVE-2018-25331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25332 gitbucket の脆弱性 (CVE-2018-25332)
gitbucket に 脆弱性 (CVE-2018-25332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25326 wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25330 sqli に SQLインジェクション (CVE-2018-25330)
sqli に SQLインジェクション (CVE-2018-25330) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25333 sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25324 wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25325 wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25319 sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8751 deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →