脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-54191 Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
CVE-2026-8176 wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49774 CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-49774 に コードインジェクション (CVE-2026-49774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52711 Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
CVE-2026-40809 CVE-2026-40809 の脆弱性 (CVE-2026-40809)
CVE-2026-40809 に 脆弱性 (CVE-2026-40809) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39490 Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
CVE-2026-39574 Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
CVE-2026-39581 Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
CVE-2026-49772 sqli に SQLインジェクション (CVE-2026-49772)
sqli に SQLインジェクション (CVE-2026-49772) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52712 Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
CVE-2026-39437 CVE-2026-39437 に クロスサイトスクリプティング (CVE-2026-39437)
CVE-2026-39437 に XSS (クロスサイトスクリプティング) (CVE-2026-39437) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10825 CVE-2026-10825 の脆弱性 (CVE-2026-10825)
CVE-2026-10825 に 脆弱性 (CVE-2026-10825) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2381 wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
CVE-2025-68045 Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
CVE-2026-8444 wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46331 linux の脆弱性 (CVE-2026-46331)
linux に 脆弱性 (CVE-2026-46331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10093 wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-9912 privilege-escalation に 権限昇格 (CVE-2025-9912)
privilege-escalation に 脆弱性 (CVE-2025-9912) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5667 jvn の脆弱性 (CVE-2026-5667)
jvn に 脆弱性 (CVE-2026-5667) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6933 wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-10262 privilege-escalation の脆弱性 (CVE-2025-10262)
privilege-escalation に 脆弱性 (CVE-2025-10262) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5149 wordpress に 認可不備 (CVE-2026-5149)
wordpress に 脆弱性 (CVE-2026-5149) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9187 wordpress の脆弱性 (CVE-2026-9187)
wordpress に 脆弱性 (CVE-2026-9187) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8443 wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50255 CVE-2026-50255 の脆弱性 (CVE-2026-50255)
CVE-2026-50255 に 脆弱性 (CVE-2026-50255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10635 c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6964 wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7273 CVE-2026-7273 の脆弱性 (CVE-2026-7273)
CVE-2026-7273 に 脆弱性 (CVE-2026-7273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1765 dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1764 dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
CVE-2026-12161 devolutions に OSコマンドインジェクション (CVE-2026-12161)
devolutions に OSコマンドインジェクション (CVE-2026-12161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9262 canon の脆弱性 (CVE-2026-9262)
canon に 脆弱性 (CVE-2026-9262) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9260 Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-9259 canon の脆弱性 (CVE-2026-9259)
canon に 脆弱性 (CVE-2026-9259) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9258 Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-48853 deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48854 CVE-2026-48854 の脆弱性 (CVE-2026-48854)
CVE-2026-48854 に 脆弱性 (CVE-2026-48854) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48723 CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723)
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5064 dos の脆弱性 (CVE-2026-5064)
dos に 脆弱性 (CVE-2026-5064) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48714 i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
CVE-2026-48713 i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
CVE-2026-48157 slim/slim に クロスサイトスクリプティング (CVE-2026-48157)
slim/slim に XSS (クロスサイトスクリプティング) (CVE-2026-48157) が存在。不正な操作・情報露出のリスクがあります。``HttpNotFoundException`` 経由で攻撃可能。対策: `4.15.2` 以上に更新。
CVE-2026-12087 CVE-2026-12087 に 境界外読み取り (CVE-2026-12087)
CVE-2026-12087 に 脆弱性 (CVE-2026-12087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49776 wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-52697 Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
CVE-2026-52700 Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52694 Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →