脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6828 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9989 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6888 |
|
sqli に SQLインジェクション (CVE-2026-6888)
sqli に SQLインジェクション (CVE-2026-6888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62624 |
|
privilege-escalation の脆弱性 (CVE-2025-62624)
privilege-escalation に 脆弱性 (CVE-2025-62624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62623 |
|
privilege-escalation に バッファオーバーフロー (CVE-2025-62623)
privilege-escalation に 脆弱性 (CVE-2025-62623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45028 |
|
astro の脆弱性 (CVE-2026-45028)
astro に 脆弱性 (CVE-2026-45028) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.10` 以上に更新。
|
| CVE-2026-42288 |
|
CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2026-42288 に コードインジェクション (CVE-2026-42288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-43680 |
|
claris に コードインジェクション (CVE-2026-43680)
claris に コードインジェクション (CVE-2026-43680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43685 |
|
claris に OSコマンドインジェクション (CVE-2026-43685)
claris に OSコマンドインジェクション (CVE-2026-43685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42289 |
|
csrf に 権限昇格 (CVE-2026-42289)
csrf に 脆弱性 (CVE-2026-42289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-42157 |
|
CVE-2026-42157 に クロスサイトスクリプティング (CVE-2026-42157)
CVE-2026-42157 に XSS (クロスサイトスクリプティング) (CVE-2026-42157) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44652 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-8449 |
|
privilege-escalation に 境界外読み取り (CVE-2026-8449)
privilege-escalation に 脆弱性 (CVE-2026-8449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45225 |
|
path-traversal に パストラバーサル (CVE-2026-45225)
path-traversal に パストラバーサル (CVE-2026-45225) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44307 |
|
Mako に パストラバーサル (CVE-2026-44307)
Mako に パストラバーサル (CVE-2026-44307) が存在。不正な操作・情報露出のリスクがあります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.12` 以上に更新。
|
| CVE-2026-44296 |
|
dos の脆弱性 (CVE-2026-44296)
dos に 脆弱性 (CVE-2026-44296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.0.167` 以上に更新。
|
| CVE-2026-44258 |
|
path-traversal に OSコマンドインジェクション (CVE-2026-44258)
path-traversal に OSコマンドインジェクション (CVE-2026-44258) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-42854 |
|
espressif の脆弱性 (CVE-2026-42854)
espressif に 脆弱性 (CVE-2026-42854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.8` 以上に更新。
|
| CVE-2026-42196 |
|
django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
|
| CVE-2026-41195 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
|
| CVE-2026-40863 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-44403 |
|
wftpserver に コードインジェクション (CVE-2026-44403)
wftpserver に コードインジェクション (CVE-2026-44403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44232 |
|
dssrf の脆弱性 (CVE-2026-44232)
dssrf に 脆弱性 (CVE-2026-44232) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.3` 以上に更新。
|
| CVE-2026-7474 |
|
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.11.0-rc.1.0.20260511152149-cd7240c4099a` 以上に更新。
|
| CVE-2026-44864 |
|
sqli に SQLインジェクション (CVE-2026-44864)
sqli に SQLインジェクション (CVE-2026-44864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44854 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44854)
arubanetworks に コマンドインジェクション (CVE-2026-44854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44860 |
|
sqli に SQLインジェクション (CVE-2026-44860)
sqli に SQLインジェクション (CVE-2026-44860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44861 |
|
sqli に SQLインジェクション (CVE-2026-44861)
sqli に SQLインジェクション (CVE-2026-44861) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44862 |
|
sqli に SQLインジェクション (CVE-2026-44862)
sqli に SQLインジェクション (CVE-2026-44862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44863 |
|
sqli に SQLインジェクション (CVE-2026-44863)
sqli に SQLインジェクション (CVE-2026-44863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44852 |
|
arubanetworks の脆弱性 (CVE-2026-44852)
arubanetworks に 脆弱性 (CVE-2026-44852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44853 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44853)
arubanetworks に コマンドインジェクション (CVE-2026-44853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42889 |
|
CVE-2026-42889 の脆弱性 (CVE-2026-42889)
CVE-2026-42889 に 脆弱性 (CVE-2026-42889) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-42338 |
|
ip-address に クロスサイトスクリプティング (CVE-2026-42338)
ip-address に XSS (クロスサイトスクリプティング) (CVE-2026-42338) が存在。不正な操作・情報露出のリスクがあります。``AddressError.parseMessage`` 経由で攻撃可能。対策: `10.1.1` 以上に更新。
|
| CVE-2026-34686 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34653 |
|
path-traversal に パストラバーサル (CVE-2026-34653)
path-traversal に パストラバーサル (CVE-2026-34653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34655 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34655)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34658 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34658)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34647 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23827 |
|
dos の脆弱性 (CVE-2026-23827)
dos に 脆弱性 (CVE-2026-23827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8429 |
|
CVE-2026-8429 に コードインジェクション (CVE-2026-8429)
CVE-2026-8429 に コードインジェクション (CVE-2026-8429) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8430 |
|
nginx に コードインジェクション (CVE-2026-8430)
nginx に コードインジェクション (CVE-2026-8430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34664 |
|
path-traversal に パストラバーサル (CVE-2026-34664)
path-traversal に パストラバーサル (CVE-2026-34664) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34659 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-34659)
deserialization に 脆弱性 (CVE-2026-34659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40413 |
|
microsoft の脆弱性 (CVE-2026-40413)
microsoft に 脆弱性 (CVE-2026-40413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40414 |
|
microsoft の脆弱性 (CVE-2026-40414)
microsoft に 脆弱性 (CVE-2026-40414) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40401 |
|
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
|
| CVE-2026-35422 |
|
microsoft の脆弱性 (CVE-2026-35422)
microsoft に 脆弱性 (CVE-2026-35422) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35439 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-35439)
deserialization に 脆弱性 (CVE-2026-35439) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|