脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41122 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-56297 |
|
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
|
| CVE-2026-15053 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-56250 |
|
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
|
| CVE-2026-53482 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-22927 |
|
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
|
| CVE-2026-54652 |
|
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
|
| CVE-2026-15067 |
|
Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
|
| CVE-2026-11903 |
|
Improper neutralization of input during web page generation ('cross-site scripting')...
Improper neutralization of input during web page generation ('cross-site scripting')...
|
| CVE-2026-6820 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6820)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6230 |
|
wordpress に SQLインジェクション (CVE-2026-6230)
wordpress に SQLインジェクション (CVE-2026-6230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6854 |
|
wordpress に SQLインジェクション (CVE-2026-6854)
wordpress に SQLインジェクション (CVE-2026-6854) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6818 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6818)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9700 |
|
wordpress に SQLインジェクション (CVE-2026-9700)
wordpress に SQLインジェクション (CVE-2026-9700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14489 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14489)
wordpress に 脆弱性 (CVE-2026-14489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14495 |
|
wordpress の脆弱性 (CVE-2026-14495)
wordpress に 脆弱性 (CVE-2026-14495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``init`` 経由で攻撃可能。
|
| CVE-2026-9842 |
|
wordpress に 権限昇格 (CVE-2026-9842)
wordpress に 脆弱性 (CVE-2026-9842) が存在。データの不正な改ざんを許す可能性があります。``manage_options`` 経由で攻撃可能。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14482 |
|
wordpress に 権限昇格 (CVE-2026-14482)
wordpress に 脆弱性 (CVE-2026-14482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``update_option`` 経由で攻撃可能。
|
| CVE-2026-14244 |
|
wordpress に パストラバーサル (CVE-2026-14244)
wordpress に パストラバーサル (CVE-2026-14244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14895 |
|
dos の脆弱性 (CVE-2026-14895)
dos に 脆弱性 (CVE-2026-14895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58583 |
|
privilege-escalation に 権限昇格 (CVE-2026-58583)
privilege-escalation に 脆弱性 (CVE-2026-58583) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49471 |
|
flask の脆弱性 (CVE-2026-49471)
flask に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57851 |
|
privilege-escalation の脆弱性 (CVE-2026-57851)
privilege-escalation に 脆弱性 (CVE-2026-57851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6101 |
|
wordpress の脆弱性 (CVE-2026-6101)
wordpress に 脆弱性 (CVE-2026-6101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14476 |
|
path-traversal の脆弱性 (CVE-2026-14476)
path-traversal に 脆弱性 (CVE-2026-14476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11610 |
|
c の脆弱性 (CVE-2026-11610)
c に 脆弱性 (CVE-2026-11610) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58384 |
|
dos の脆弱性 (CVE-2026-58384)
dos に 脆弱性 (CVE-2026-58384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59713 |
|
csrf に CSRF (CVE-2026-59713)
csrf に 脆弱性 (CVE-2026-59713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57573 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
|
| CVE-2026-54234 |
|
dos の脆弱性 (CVE-2026-54234)
dos に 脆弱性 (CVE-2026-54234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53831 |
|
CVE-2025-53831 に クロスサイトスクリプティング (CVE-2025-53831)
CVE-2025-53831 に XSS (クロスサイトスクリプティング) (CVE-2025-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53829 |
|
path-traversal の脆弱性 (CVE-2025-53829)
path-traversal に 脆弱性 (CVE-2025-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53828 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53828)
ssrf に SSRF (CVE-2025-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58380 |
|
dos の脆弱性 (CVE-2026-58380)
dos に 脆弱性 (CVE-2026-58380) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13708 |
|
dos の脆弱性 (CVE-2026-13708)
dos に 脆弱性 (CVE-2026-13708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4249 |
|
dos の脆弱性 (CVE-2026-4249)
dos に 脆弱性 (CVE-2026-4249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9165 |
|
dos の脆弱性 (CVE-2026-9165)
dos に 脆弱性 (CVE-2026-9165) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55994 |
|
apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55993 |
|
apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46590 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-46590)
apache に 脆弱性 (CVE-2026-46590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46726 |
|
apache の脆弱性 (CVE-2026-46726)
apache に 脆弱性 (CVE-2026-46726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14809 |
|
sqli に SQLインジェクション (CVE-2026-14809)
sqli に SQLインジェクション (CVE-2026-14809) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43866 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43866)
apache に 脆弱性 (CVE-2026-43866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|