脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45622 |
|
CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
|
| CVE-2026-45616 |
|
CVE-2026-45616 に クロスサイトスクリプティング (CVE-2026-45616)
CVE-2026-45616 に XSS (クロスサイトスクリプティング) (CVE-2026-45616) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
|
| CVE-2026-45007 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-45007)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-45007) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationTabController.php`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-45009 |
|
phpMyFAQ/phpMyFAQ に 認可不備 (CVE-2026-45009)
phpMyFAQ/phpMyFAQ に 脆弱性 (CVE-2026-45009) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
|
| CVE-2026-45008 |
|
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008)
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008) が存在。データの不正な改ざんを許す可能性があります。``clientFolder`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-44718 |
|
CVE-2026-44718 の脆弱性 (CVE-2026-44718)
CVE-2026-44718 に 脆弱性 (CVE-2026-44718) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
|
| CVE-2026-44719 |
|
CVE-2026-44719 の脆弱性 (CVE-2026-44719)
CVE-2026-44719 に 脆弱性 (CVE-2026-44719) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
|
| CVE-2026-44366 |
|
CVE-2026-44366 に クロスサイトスクリプティング (CVE-2026-44366)
CVE-2026-44366 に XSS (クロスサイトスクリプティング) (CVE-2026-44366) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.1` 以上に更新。
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47967 |
|
c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47968 |
|
CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47962 |
|
CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47958 |
|
CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45619 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。
|
| CVE-2026-45610 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45610)
WWBN/AVideo に 脆弱性 (CVE-2026-45610) が存在。データの不正な改ざんを許す可能性があります。``SameSite`` 経由で攻撃可能。
|
| CVE-2026-45580 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
|
| CVE-2026-45578 |
|
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-8695 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23695 |
|
cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45574 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-46383 |
|
apm-cli に パストラバーサル (CVE-2026-46383)
apm-cli に パストラバーサル (CVE-2026-46383) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-45717 |
|
@budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45715 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45548 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
|
| CVE-2026-44717 |
|
CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-44717 に コードインジェクション (CVE-2026-44717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-45035 |
|
tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-45036 |
|
tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-45037 |
|
tabby の脆弱性 (CVE-2026-45037)
tabby に 脆弱性 (CVE-2026-45037) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.232` 以上に更新。
|
| CVE-2026-45539 |
|
apm に 情報漏洩 (CVE-2026-45539)
apm に 脆弱性 (CVE-2026-45539) が存在。機密情報が外部に流出する可能性があります。``content_hash`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-44699 |
|
c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
|
| CVE-2026-44641 |
|
apm-cli に パストラバーサル (CVE-2026-44641)
apm-cli に パストラバーサル (CVE-2026-44641) が存在。機密情報が外部に流出する可能性があります。``agents`` 経由で攻撃可能。対策: `0.8.12` 以上に更新。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-42207 |
|
openmage/magento-lts に オープンリダイレクト (CVE-2026-42207)
openmage/magento-lts に 脆弱性 (CVE-2026-42207) が存在。不正な操作・情報露出のリスクがあります。`GET /productalert/add/stock/` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
|
| CVE-2026-42155 |
|
openmage/magento-lts の脆弱性 (CVE-2026-42155)
openmage/magento-lts に 脆弱性 (CVE-2026-42155) が存在。不正な操作・情報露出のリスクがあります。`POST /api/xmlrpc/` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
|
| CVE-2026-45106 |
|
weblate に クロスサイトスクリプティング (CVE-2026-45106)
weblate に XSS (クロスサイトスクリプティング) (CVE-2026-45106) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `2026.5` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-44716 |
|
pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-41147 |
|
nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
|
| CVE-2025-65954 |
|
simplesamlphp/simplesamlphp-module-casserver に オープンリダイレクト (CVE-2025-65954)
simplesamlphp/simplesamlphp-module-casserver に 脆弱性 (CVE-2025-65954) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `6.3.1` 以上に更新。
|
| CVE-2026-45773 |
|
turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-46508 |
|
vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-2031 |
|
CVE-2026-2031 の脆弱性 (CVE-2026-2031)
CVE-2026-2031 に 脆弱性 (CVE-2026-2031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|