脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6268 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8450 |
|
CVE-2026-8450 の脆弱性 (CVE-2026-8450)
CVE-2026-8450 に 脆弱性 (CVE-2026-8450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9236 |
|
wordpress に CSRF (CVE-2026-9236)
wordpress に 脆弱性 (CVE-2026-9236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49000 |
|
CVE-2026-49000 の脆弱性 (CVE-2026-49000)
CVE-2026-49000 に 脆弱性 (CVE-2026-49000) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6287 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6287)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14481 |
|
wordpress の脆弱性 (CVE-2025-14481)
wordpress に 脆弱性 (CVE-2025-14481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48962 |
|
CVE-2026-48962 の脆弱性 (CVE-2026-48962)
CVE-2026-48962 に 脆弱性 (CVE-2026-48962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48961 |
|
CVE-2026-48961 の脆弱性 (CVE-2026-48961)
CVE-2026-48961 に 脆弱性 (CVE-2026-48961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48999 |
|
CVE-2026-48999 に クロスサイトスクリプティング (CVE-2026-48999)
CVE-2026-48999 に XSS (クロスサイトスクリプティング) (CVE-2026-48999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9022 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9022)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2026-2254 |
|
hitachi の脆弱性 (CVE-2026-2254)
hitachi に 脆弱性 (CVE-2026-2254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2255 |
|
hitachi の脆弱性 (CVE-2026-2255)
hitachi に 脆弱性 (CVE-2026-2255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49014 |
|
gdal の脆弱性 (CVE-2026-49014)
gdal に 脆弱性 (CVE-2026-49014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.13.1` 以上に更新。
|
| CVE-2026-49017 |
|
swift の脆弱性 (CVE-2026-49017)
swift に 脆弱性 (CVE-2026-49017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9156 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-7493 |
|
wordpress の脆弱性 (CVE-2026-7493)
wordpress に 脆弱性 (CVE-2026-7493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9628 |
|
CVE-2026-9628 に バッファオーバーフロー (CVE-2026-9628)
CVE-2026-9628 に 脆弱性 (CVE-2026-9628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9627 |
|
CVE-2026-9627 に バッファオーバーフロー (CVE-2026-9627)
CVE-2026-9627 に 脆弱性 (CVE-2026-9627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9631 |
|
CVE-2026-9631 に バッファオーバーフロー (CVE-2026-9631)
CVE-2026-9631 に 脆弱性 (CVE-2026-9631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9632 |
|
CVE-2026-9632 に バッファオーバーフロー (CVE-2026-9632)
CVE-2026-9632 に 脆弱性 (CVE-2026-9632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6565 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6565)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9608 |
|
CVE-2026-9608 に クロスサイトスクリプティング (CVE-2026-9608)
CVE-2026-9608 に XSS (クロスサイトスクリプティング) (CVE-2026-9608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9207 |
|
Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
|
| CVE-2026-44705 |
|
tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
|
| CVE-2026-9607 |
|
sqli の脆弱性 (CVE-2026-9607)
sqli に 脆弱性 (CVE-2026-9607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9606 |
|
sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9312 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
ssrf に SSRF (CVE-2026-9312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8606 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-8606)
ssrf に SSRF (CVE-2026-8606) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9605 |
|
c に バッファオーバーフロー (CVE-2026-9605)
c に 脆弱性 (CVE-2026-9605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44646 |
|
liquidjs の脆弱性 (CVE-2026-44646)
liquidjs に 脆弱性 (CVE-2026-44646) が存在。不正な操作・情報露出のリスクがあります。``Context`` 経由で攻撃可能。
|
| CVE-2026-44645 |
|
liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
|
| CVE-2026-44644 |
|
liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-48027 KEV |
|
【KEV】nx の脆弱性 (CVE-2026-48027)
nx に 脆弱性 (CVE-2026-48027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-42462 |
|
@fedify/fedify の脆弱性 (CVE-2026-42462)
@fedify/fedify に 脆弱性 (CVE-2026-42462) が存在。データの不正な改ざんを許す可能性があります。``Activity`` 経由で攻撃可能。対策: `1.9.11` 以上に更新。
|
| CVE-2026-9604 |
|
CVE-2026-9604 の脆弱性 (CVE-2026-9604)
CVE-2026-9604 に 脆弱性 (CVE-2026-9604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46740 |
|
CVE-2026-46740 の脆弱性 (CVE-2026-46740)
CVE-2026-46740 に 脆弱性 (CVE-2026-46740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42089 |
|
yeoman-environment の脆弱性 (CVE-2026-42089)
yeoman-environment に 脆弱性 (CVE-2026-42089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.1` 以上に更新。
|
| CVE-2026-41207 |
|
io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-48710 |
|
starlette の脆弱性 (CVE-2026-48710)
starlette に 脆弱性 (CVE-2026-48710) が存在。不正な操作・情報露出のリスクがあります。`GET /foo` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-9603 |
|
CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2026-42015 |
|
dos の脆弱性 (CVE-2026-42015)
dos に 脆弱性 (CVE-2026-42015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46284 |
|
apple の脆弱性 (CVE-2025-46284)
apple に 脆弱性 (CVE-2025-46284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43451 |
|
apple の脆弱性 (CVE-2025-43451)
apple に 脆弱性 (CVE-2025-43451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-46307 |
|
apple の脆弱性 (CVE-2025-46307)
apple に 脆弱性 (CVE-2025-46307) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42012 |
|
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
|