脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45662 |
|
CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662)
CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39229 |
|
sqli に SQLインジェクション (CVE-2026-39229)
sqli に SQLインジェクション (CVE-2026-39229) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36324 |
|
CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2026-36324 に XSS (クロスサイトスクリプティング) (CVE-2026-36324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35630 |
|
openclaw の脆弱性 (CVE-2026-35630)
openclaw に 脆弱性 (CVE-2026-35630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-35673 |
|
ssrf に 認可不備 (CVE-2026-35673)
ssrf に 脆弱性 (CVE-2026-35673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35674 |
|
openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39276 |
|
path-traversal に パストラバーサル (CVE-2026-39276)
path-traversal に パストラバーサル (CVE-2026-39276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32905 |
|
openclaw の脆弱性 (CVE-2026-32905)
openclaw に 脆弱性 (CVE-2026-32905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32906 |
|
privilege-escalation に 認可不備 (CVE-2026-32906)
privilege-escalation に 脆弱性 (CVE-2026-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34507 |
|
openclaw に 認可不備 (CVE-2026-34507)
openclaw に 脆弱性 (CVE-2026-34507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33386 |
|
CVE-2026-33386 に クロスサイトスクリプティング (CVE-2026-33386)
CVE-2026-33386 に XSS (クロスサイトスクリプティング) (CVE-2026-33386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10069 |
|
CVE-2026-10069 の脆弱性 (CVE-2026-10069)
CVE-2026-10069 に 脆弱性 (CVE-2026-10069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10068 |
|
CVE-2026-10068 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10068)
CVE-2026-10068 に SSRF (CVE-2026-10068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10064 |
|
trendnet に バッファオーバーフロー (CVE-2026-10064)
trendnet に 脆弱性 (CVE-2026-10064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10065 |
|
CVE-2026-10065 に バッファオーバーフロー (CVE-2026-10065)
CVE-2026-10065 に 脆弱性 (CVE-2026-10065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10066 |
|
CVE-2026-10066 に バッファオーバーフロー (CVE-2026-10066)
CVE-2026-10066 に 脆弱性 (CVE-2026-10066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10067 |
|
CVE-2026-10067 に バッファオーバーフロー (CVE-2026-10067)
CVE-2026-10067 に 脆弱性 (CVE-2026-10067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25397 |
|
CVE-2018-25397 に CSRF (CVE-2018-25397)
CVE-2018-25397 に 脆弱性 (CVE-2018-25397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25389 |
|
sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25390 |
|
sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25392 |
|
sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25394 |
|
sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25395 |
|
sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25391 |
|
CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-25393 |
|
path-traversal に パストラバーサル (CVE-2018-25393)
path-traversal に パストラバーサル (CVE-2018-25393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25383 |
|
CVE-2018-25383 の脆弱性 (CVE-2018-25383)
CVE-2018-25383 に 脆弱性 (CVE-2018-25383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25388 |
|
CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25387 |
|
CVE-2018-25387 に CSRF (CVE-2018-25387)
CVE-2018-25387 に 脆弱性 (CVE-2018-25387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25382 |
|
sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25385 |
|
sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25386 |
|
sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25384 |
|
CVE-2018-25384 に クロスサイトスクリプティング (CVE-2018-25384)
CVE-2018-25384 に XSS (クロスサイトスクリプティング) (CVE-2018-25384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44495 |
|
axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44494 |
|
axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44492 |
|
axios に SSRF (サーバー側リクエスト偽造) (CVE-2026-44492)
axios に SSRF (CVE-2026-44492) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-44490 |
|
axios の脆弱性 (CVE-2026-44490)
axios に 脆弱性 (CVE-2026-44490) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-44489 |
|
axios の脆弱性 (CVE-2026-44489)
axios に 脆弱性 (CVE-2026-44489) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-41237 |
|
froxlor/froxlor の脆弱性 (CVE-2026-41237)
froxlor/froxlor に 脆弱性 (CVE-2026-41237) が存在。不正な操作・情報露出のリスクがあります。``DnsEntry.php`` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| CVE-2026-41236 |
|
froxlor/froxlor の脆弱性 (CVE-2026-41236)
froxlor/froxlor に 脆弱性 (CVE-2026-41236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /customer_ftp.php` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| CVE-2026-41235 |
|
froxlor/froxlor に 認可不備 (CVE-2026-41235)
froxlor/froxlor に 脆弱性 (CVE-2026-41235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /customer_ftp.php` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
|
| CVE-2026-4290 |
|
wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10042 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10062 |
|
trendnet に バッファオーバーフロー (CVE-2026-10062)
trendnet に 脆弱性 (CVE-2026-10062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|