脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13519 |
|
A vulnerability was found in Tenda JD12L 16.03.53.23. This impacts the function...
A vulnerability was found in Tenda JD12L 16.03.53.23. This impacts the function...
|
| CVE-2026-13521 |
|
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
|
| CVE-2026-13518 |
|
A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function...
A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function...
|
| CVE-2026-13517 |
|
A flaw has been found in Tenda JD12L 16.03.53.23. The impacted element is the function...
A flaw has been found in Tenda JD12L 16.03.53.23. The impacted element is the function...
|
| CVE-2026-13498 |
|
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
|
| CVE-2026-13487 |
|
sqli の脆弱性 (CVE-2026-13487)
sqli に 脆弱性 (CVE-2026-13487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13488 |
|
sqli の脆弱性 (CVE-2026-13488)
sqli に 脆弱性 (CVE-2026-13488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13486 |
|
sqli の脆弱性 (CVE-2026-13486)
sqli に 脆弱性 (CVE-2026-13486) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13485 |
|
sqli の脆弱性 (CVE-2026-13485)
sqli に 脆弱性 (CVE-2026-13485) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10646 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10646)
c に 脆弱性 (CVE-2026-10646) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58050 |
|
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
|
| CVE-2026-58054 |
|
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-49417 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-49417)
dos に 脆弱性 (CVE-2026-49417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45258 |
|
dos に 境界外読み取り (CVE-2026-45258)
dos に 脆弱性 (CVE-2026-45258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36478 |
|
csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50016 |
|
pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-55069 |
|
privilege-escalation の脆弱性 (CVE-2026-55069)
privilege-escalation に 脆弱性 (CVE-2026-55069) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.24` 以上に更新。
|
| CVE-2026-38639 |
|
dos の脆弱性 (CVE-2026-38639)
dos に 脆弱性 (CVE-2026-38639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38641 |
|
dos の脆弱性 (CVE-2026-38641)
dos に 脆弱性 (CVE-2026-38641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32833 |
|
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833)
CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52884 |
|
cpp の脆弱性 (CVE-2026-52884)
cpp に 脆弱性 (CVE-2026-52884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6.2` 以上に更新。
|
| CVE-2026-46710 |
|
privilege-escalation の脆弱性 (CVE-2026-46710)
privilege-escalation に 脆弱性 (CVE-2026-46710) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.9.6` 以上に更新。
|
| CVE-2026-52784 |
|
csrf に CSRF (CVE-2026-52784)
csrf に 脆弱性 (CVE-2026-52784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54341 |
|
dos に 境界外読み取り (CVE-2026-54341)
dos に 脆弱性 (CVE-2026-54341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.39.0` 以上に更新。
|
| CVE-2026-48044 |
|
dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-56663 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
|
| CVE-2026-9640 |
|
privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57643 |
|
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
|
| CVE-2026-57642 |
|
Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
|
| CVE-2026-57644 |
|
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
|
| CVE-2026-57653 |
|
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
|
| CVE-2026-57663 |
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
| CVE-2026-57655 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
| CVE-2026-57659 |
|
csrf に CSRF (CVE-2026-57659)
csrf に 脆弱性 (CVE-2026-57659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57662 |
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
| CVE-2026-57667 |
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
| CVE-2026-57636 |
|
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
|
| CVE-2026-57322 |
|
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
|
| CVE-2026-57325 |
|
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
|
| CVE-2026-57317 |
|
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
|
| CVE-2026-57527 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57628 |
|
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
|
| CVE-2026-57631 |
|
Administrator SQL Injection in Popup box <= 6.0.1 versions.
Administrator SQL Injection in Popup box <= 6.0.1 versions.
|
| CVE-2026-57312 |
|
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
|
| CVE-2026-57314 |
|
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
|
| CVE-2026-57315 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
|