脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-24187 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-24187)
dos に 脆弱性 (CVE-2026-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46624 |
|
sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47202 |
|
CVE-2026-47202 に 認証バイパス (CVE-2026-47202)
CVE-2026-47202 に 認証バイパス (CVE-2026-47202) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0.2` 以上に更新。
|
| CVE-2026-44730 |
|
pycti の脆弱性 (CVE-2026-44730)
pycti に 脆弱性 (CVE-2026-44730) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.9.7` 以上に更新。
|
| CVE-2026-44775 |
|
CVE-2026-44775 の脆弱性 (CVE-2026-44775)
CVE-2026-44775 に 脆弱性 (CVE-2026-44775) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44668 |
|
CVE-2026-44668 の脆弱性 (CVE-2026-44668)
CVE-2026-44668 に 脆弱性 (CVE-2026-44668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44706 |
|
sqli に SQLインジェクション (CVE-2026-44706)
sqli に SQLインジェクション (CVE-2026-44706) が存在。機密情報が外部に流出する可能性があります。対策: `4.11.2` 以上に更新。
|
| CVE-2026-44667 |
|
CVE-2026-44667 に クロスサイトスクリプティング (CVE-2026-44667)
CVE-2026-44667 に XSS (クロスサイトスクリプティング) (CVE-2026-44667) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44669 |
|
CVE-2026-44669 に クロスサイトスクリプティング (CVE-2026-44669)
CVE-2026-44669 に XSS (クロスサイトスクリプティング) (CVE-2026-44669) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44707 |
|
CVE-2026-44707 の脆弱性 (CVE-2026-44707)
CVE-2026-44707 に 脆弱性 (CVE-2026-44707) が存在。機密情報が外部に流出する可能性があります。対策: `4.13.0` 以上に更新。
|
| CVE-2026-42448 |
|
magic-wormhole に パストラバーサル (CVE-2026-42448)
magic-wormhole に パストラバーサル (CVE-2026-42448) が存在。不正な操作・情報露出のリスクがあります。対策: `0.24.0` 以上に更新。
|
| CVE-2026-9562 |
|
CVE-2026-9562 の脆弱性 (CVE-2026-9562)
CVE-2026-9562 に 脆弱性 (CVE-2026-9562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9565 |
|
CVE-2026-9565 に コマンドインジェクション (CVE-2026-9565)
CVE-2026-9565 に コマンドインジェクション (CVE-2026-9565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9564 |
|
CVE-2026-9564 に クロスサイトスクリプティング (CVE-2026-9564)
CVE-2026-9564 に XSS (クロスサイトスクリプティング) (CVE-2026-9564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48903 |
|
joomla に クロスサイトスクリプティング (CVE-2026-48903)
joomla に XSS (クロスサイトスクリプティング) (CVE-2026-48903) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-8850 |
|
dos の脆弱性 (CVE-2026-8850)
dos に 脆弱性 (CVE-2026-8850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48864 |
|
dos に 境界外書き込み (CVE-2026-48864)
dos に 境界外書き込み (CVE-2026-48864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48900 |
|
joomla の脆弱性 (CVE-2026-48900)
joomla に 脆弱性 (CVE-2026-48900) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48693 |
|
cpp の脆弱性 (CVE-2026-48693)
cpp に 脆弱性 (CVE-2026-48693) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48126 |
|
github.com/xyproto/algernon に パストラバーサル (CVE-2026-48126)
github.com/xyproto/algernon に パストラバーサル (CVE-2026-48126) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `1.17.8` 以上に更新。
|
| CVE-2026-47728 |
|
bugsink の脆弱性 (CVE-2026-47728)
bugsink に 脆弱性 (CVE-2026-47728) が存在。不正な操作・情報露出のリスクがあります。``FEATURE_MINIDUMPS`` 経由で攻撃可能。対策: `2.2.0` 以上に更新。
|
| CVE-2026-48697 |
|
cpp の脆弱性 (CVE-2026-48697)
cpp に 脆弱性 (CVE-2026-48697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48690 |
|
pavel-odintsov の脆弱性 (CVE-2026-48690)
pavel-odintsov に 脆弱性 (CVE-2026-48690) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48691 |
|
pavel-odintsov の脆弱性 (CVE-2026-48691)
pavel-odintsov に 脆弱性 (CVE-2026-48691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45836 |
|
linux の脆弱性 (CVE-2026-45836)
linux に 脆弱性 (CVE-2026-45836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45834 |
|
linux の脆弱性 (CVE-2026-45834)
linux に 脆弱性 (CVE-2026-45834) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45835 |
|
linux の脆弱性 (CVE-2026-45835)
linux に 脆弱性 (CVE-2026-45835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44314 |
|
traccar に 認可不備 (CVE-2026-44314)
traccar に 脆弱性 (CVE-2026-44314) が存在。不正な操作・情報露出のリスクがあります。対策: `6.13.0` 以上に更新。
|
| CVE-2026-43982 |
|
CVE-2026-43982 に パストラバーサル (CVE-2026-43982)
CVE-2026-43982 に パストラバーサル (CVE-2026-43982) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.6` 以上に更新。
|
| CVE-2026-44729 |
|
twenty に クロスサイトスクリプティング (CVE-2026-44729)
twenty に XSS (クロスサイトスクリプティング) (CVE-2026-44729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44723 |
|
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43981 |
|
c の脆弱性 (CVE-2026-43981)
c に 脆弱性 (CVE-2026-43981) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.6` 以上に更新。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35220 |
|
joomla に CSRF (CVE-2026-35220)
joomla に 脆弱性 (CVE-2026-35220) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-2264 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2264)
ssrf に SSRF (CVE-2026-2264) が存在。不正な操作・情報露出のリスクがあります。
|