脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6417 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14869 |
|
gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46445 |
|
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
|
| CVE-2026-46446 |
|
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
|
| CVE-2026-5486 |
|
wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8500 |
|
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45158 |
|
opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44440 |
|
path-traversal に パストラバーサル (CVE-2026-44440)
path-traversal に パストラバーサル (CVE-2026-44440) が存在。機密情報が外部に流出する可能性があります。対策: `15.101.1` 以上に更新。
|
| CVE-2026-44446 |
|
sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-44447 |
|
sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
|
| CVE-2026-44437 |
|
@angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
|
| CVE-2026-44193 |
|
opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-45228 |
|
vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
|
| CVE-2026-0243 |
|
dos の脆弱性 (CVE-2026-0243)
dos に 脆弱性 (CVE-2026-0243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28383 |
|
grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2025-27852 |
|
garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21821 |
|
CVE-2026-21821 の脆弱性 (CVE-2026-21821)
CVE-2026-21821 に 脆弱性 (CVE-2026-21821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45714 |
|
CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45053 |
|
CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44377 |
|
CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44373 |
|
nitro に パストラバーサル (CVE-2026-44373)
nitro に パストラバーサル (CVE-2026-44373) が存在。不正な操作・情報露出のリスクがあります。`GET /api/orders/..` 経由で攻撃可能。対策: `3.0.260429-beta` 以上に更新。
|
| CVE-2026-44381 |
|
sqli に SQLインジェクション (CVE-2026-44381)
sqli に SQLインジェクション (CVE-2026-44381) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-44418 |
|
sqli に SQLインジェクション (CVE-2026-44418)
sqli に SQLインジェクション (CVE-2026-44418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44376 |
|
CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-42561 |
|
python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
|
| CVE-2026-42602 |
|
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
|
| CVE-2026-42304 |
|
Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
|
| CVE-2026-39358 |
|
sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
|
| CVE-2026-39428 |
|
CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
|
| CVE-2026-44364 |
|
misp-modules に CSRF (CVE-2026-44364)
misp-modules に 脆弱性 (CVE-2026-44364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42552 |
|
flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42551 |
|
flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-42548 |
|
flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-22599 |
|
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
|
| CVE-2026-8466 |
|
cowboy の脆弱性 (CVE-2026-8466)
cowboy に 脆弱性 (CVE-2026-8466) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
|
| CVE-2026-8496 |
|
CVE-2026-8496 の脆弱性 (CVE-2026-8496)
CVE-2026-8496 に 脆弱性 (CVE-2026-8496) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43970 |
|
cowlib の脆弱性 (CVE-2026-43970)
cowlib に 脆弱性 (CVE-2026-43970) が存在。不正な操作・情報露出のリスクがあります。対策: `2.16.1` 以上に更新。
|
| CVE-2026-42587 |
|
io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
|
| CVE-2026-41255 |
|
ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
|
| CVE-2026-22677 |
|
path-traversal に パストラバーサル (CVE-2026-22677)
path-traversal に パストラバーサル (CVE-2026-22677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0262 |
|
dos の脆弱性 (CVE-2026-0262)
dos に 脆弱性 (CVE-2026-0262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0257 KEV |
|
【KEV】Palo alto networks paloaltonetworks の脆弱性 (CVE-2026-0257)
Palo alto networks paloaltonetworks に 脆弱性 (CVE-2026-0257) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-0258 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0256 |
|
CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-0256 に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0251 |
|
privilege-escalation の脆弱性 (CVE-2026-0251)
privilege-escalation に 脆弱性 (CVE-2026-0251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0242 |
|
sqli に SQLインジェクション (CVE-2026-0242)
sqli に SQLインジェクション (CVE-2026-0242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0263 |
|
dos に 境界外書き込み (CVE-2026-0263)
dos に 境界外書き込み (CVE-2026-0263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0264 |
|
dos の脆弱性 (CVE-2026-0264)
dos に 脆弱性 (CVE-2026-0264) が存在。不正な操作・情報露出のリスクがあります。
|