脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6514 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5395 |
|
wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6506 |
|
wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3718 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3892 |
|
wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5396 |
|
wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。
|
| CVE-2026-22599 |
|
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
|
| CVE-2026-4609 |
|
wordpress の脆弱性 (CVE-2026-4609)
wordpress に 脆弱性 (CVE-2026-4609) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3425 |
|
wordpress の脆弱性 (CVE-2026-3425)
wordpress に 脆弱性 (CVE-2026-3425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4798 |
|
wordpress に SQLインジェクション (CVE-2026-4798)
wordpress に SQLインジェクション (CVE-2026-4798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6929 |
|
wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7635 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-5371 |
|
wordpress の脆弱性 (CVE-2026-5371)
wordpress に 脆弱性 (CVE-2026-5371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34686 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34650 |
|
adobe の脆弱性 (CVE-2026-34650)
adobe に 脆弱性 (CVE-2026-34650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34651 |
|
adobe の脆弱性 (CVE-2026-34651)
adobe に 脆弱性 (CVE-2026-34651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34652 |
|
adobe の脆弱性 (CVE-2026-34652)
adobe に 脆弱性 (CVE-2026-34652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34653 |
|
path-traversal に パストラバーサル (CVE-2026-34653)
path-traversal に パストラバーサル (CVE-2026-34653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34645 |
|
adobe に 認可不備 (CVE-2026-34645)
adobe に 脆弱性 (CVE-2026-34645) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34646 |
|
adobe に 認可不備 (CVE-2026-34646)
adobe に 脆弱性 (CVE-2026-34646) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34647 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34648 |
|
adobe の脆弱性 (CVE-2026-34648)
adobe に 脆弱性 (CVE-2026-34648) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34649 |
|
adobe の脆弱性 (CVE-2026-34649)
adobe に 脆弱性 (CVE-2026-34649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47941 |
|
wordpress に SQLインジェクション (CVE-2021-47941)
wordpress に SQLインジェクション (CVE-2021-47941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-23752 KEV |
|
【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752)
Joomla! joomla に 脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3907 |
|
wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7602 KEV |
|
【KEV】Drupal core の脆弱性 (CVE-2018-7602)
Drupal core に 脆弱性 (CVE-2018-7602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13671 KEV |
|
【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25213 KEV |
|
【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11738 KEV |
|
【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|