脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-31221 |
|
pytorch-lightning に 安全でないデシリアライゼーション (CVE-2026-31221)
pytorch-lightning に 脆弱性 (CVE-2026-31221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31222 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31222)
snorkel に 脆弱性 (CVE-2026-31222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31223 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31223)
snorkel に 脆弱性 (CVE-2026-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31224 |
|
snorkel に 安全でないデシリアライゼーション (CVE-2026-31224)
snorkel に 脆弱性 (CVE-2026-31224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31214 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31214)
deserialization に 脆弱性 (CVE-2026-31214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31218 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31218)
deserialization に 脆弱性 (CVE-2026-31218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31219 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-31219)
deserialization に 脆弱性 (CVE-2026-31219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31220 |
|
syft に コードインジェクション (CVE-2026-31220)
syft に コードインジェクション (CVE-2026-31220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31216 |
|
dos の脆弱性 (CVE-2026-31216)
dos に 脆弱性 (CVE-2026-31216) が存在。データの不正な改ざんを許す可能性があります。`DELETE /storage/{object_name` 経由で攻撃可能。
|
| CVE-2026-31215 |
|
dos の脆弱性 (CVE-2026-31215)
dos に 脆弱性 (CVE-2026-31215) が存在。データの不正な改ざんを許す可能性があります。`DELETE /{index_name}/documents` 経由で攻撃可能。
|
| CVE-2026-30810 |
|
privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30805 |
|
artica の脆弱性 (CVE-2026-30805)
artica に 脆弱性 (CVE-2026-30805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42073 |
|
@gitlawb/openclaude に CSRF (CVE-2026-42073)
@gitlawb/openclaude に 脆弱性 (CVE-2026-42073) が存在。不正な操作・情報露出のリスクがあります。``error`` 経由で攻撃可能。対策: `0.5.1` 以上に更新。
|
| CVE-2026-8111 |
|
sqli に SQLインジェクション (CVE-2026-8111)
sqli に SQLインジェクション (CVE-2026-8111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8051 |
|
ivanti に OSコマンドインジェクション (CVE-2026-8051)
ivanti に OSコマンドインジェクション (CVE-2026-8051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42260 |
|
open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
|
| CVE-2026-32687 |
|
postgrex に SQLインジェクション (CVE-2026-32687)
postgrex に SQLインジェクション (CVE-2026-32687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.22.2` 以上に更新。
|
| CVE-2025-70842 |
|
CVE-2025-70842 に クロスサイトスクリプティング (CVE-2025-70842)
CVE-2025-70842 に XSS (クロスサイトスクリプティング) (CVE-2025-70842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45090 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45090)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45090) が存在。不正な操作・情報露出のリスクがあります。``ParameterAnalysis`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45089 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45088 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45087 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45087)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /scan` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-6865 |
|
path-traversal に パストラバーサル (CVE-2026-6865)
path-traversal に パストラバーサル (CVE-2026-6865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42741 |
|
sqli に SQLインジェクション (CVE-2026-42741)
sqli に SQLインジェクション (CVE-2026-42741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42742 |
|
sqli に SQLインジェクション (CVE-2026-42742)
sqli に SQLインジェクション (CVE-2026-42742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45211 |
|
sqli に SQLインジェクション (CVE-2026-45211)
sqli に SQLインジェクション (CVE-2026-45211) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45213 |
|
sqli に SQLインジェクション (CVE-2026-45213)
sqli に SQLインジェクション (CVE-2026-45213) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45214 |
|
sqli に SQLインジェクション (CVE-2026-45214)
sqli に SQLインジェクション (CVE-2026-45214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2465 |
|
privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8162 |
|
multiparty の脆弱性 (CVE-2026-8162)
multiparty に 脆弱性 (CVE-2026-8162) が存在。不正な操作・情報露出のリスクがあります。``decodeURI`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8161 |
|
multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8159 |
|
multiparty の脆弱性 (CVE-2026-8159)
multiparty に 脆弱性 (CVE-2026-8159) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8072 |
|
privilege-escalation の脆弱性 (CVE-2026-8072)
privilege-escalation に 脆弱性 (CVE-2026-8072) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6800 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6800)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6813 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6813)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5029 |
|
CVE-2026-5029 の脆弱性 (CVE-2026-5029)
CVE-2026-5029 に 脆弱性 (CVE-2026-5029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41125 |
|
sqli に SQLインジェクション (CVE-2026-41125)
sqli に SQLインジェクション (CVE-2026-41125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41551 |
|
path-traversal の脆弱性 (CVE-2026-41551)
path-traversal に 脆弱性 (CVE-2026-41551) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-40947 |
|
siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6577 |
|
sqli に SQLインジェクション (CVE-2025-6577)
sqli に SQLインジェクション (CVE-2025-6577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40833 |
|
dos の脆弱性 (CVE-2025-40833)
dos に 脆弱性 (CVE-2025-40833) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7661 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7661)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7661) が存在。不正な操作・情報露出のリスクがあります。``box`` 経由で攻撃可能。
|
| CVE-2026-6256 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6256)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-7437 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7437)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7437) が存在。不正な操作・情報露出のリスクがあります。``editpos_hidden`` 経由で攻撃可能。
|
| CVE-2026-6808 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6808)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7464 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7464)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7464) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-7659 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7659)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7659) が存在。不正な操作・情報露出のリスクがあります。``social`` 経由で攻撃可能。
|
| CVE-2026-6913 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6913)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6913) が存在。不正な操作・情報露出のリスクがあります。
|