脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-65954 |
|
simplesamlphp/simplesamlphp-module-casserver に オープンリダイレクト (CVE-2025-65954)
simplesamlphp/simplesamlphp-module-casserver に 脆弱性 (CVE-2025-65954) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `6.3.1` 以上に更新。
|
| CVE-2026-45773 |
|
turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-46508 |
|
vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-2031 |
|
CVE-2026-2031 の脆弱性 (CVE-2026-2031)
CVE-2026-2031 に 脆弱性 (CVE-2026-2031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45772 |
|
turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-34253 |
|
c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39054 |
|
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054)
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39053 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
ssrf に 脆弱性 (CVE-2026-39053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8669 |
|
c に 境界外書き込み (CVE-2026-8669)
c に 境界外書き込み (CVE-2026-8669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39052 |
|
CVE-2026-39052 に コードインジェクション (CVE-2026-39052)
CVE-2026-39052 に コードインジェクション (CVE-2026-39052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38728 |
|
smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
|
| CVE-2025-67437 |
|
CVE-2025-67437 の脆弱性 (CVE-2025-67437)
CVE-2025-67437 に 脆弱性 (CVE-2025-67437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45736 |
|
ws の脆弱性 (CVE-2026-45736)
ws に 脆弱性 (CVE-2026-45736) が存在。機密情報が外部に流出する可能性があります。``TypedArray`` 経由で攻撃可能。対策: `8.20.1` 以上に更新。
|
| CVE-2026-46483 |
|
vim に OSコマンドインジェクション (CVE-2026-46483)
vim に OSコマンドインジェクション (CVE-2026-46483) が存在。不正な操作・情報露出のリスクがあります。対策: `9.2.0479` 以上に更新。
|
| CVE-2026-46333 |
|
cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41553 |
|
dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7182 |
|
path-traversal に パストラバーサル (CVE-2026-7182)
path-traversal に パストラバーサル (CVE-2026-7182) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41552 |
|
path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8454 |
|
c に 境界外書き込み (CVE-2026-8454)
c に 境界外書き込み (CVE-2026-8454) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41964 |
|
CVE-2026-41964 の脆弱性 (CVE-2026-41964)
CVE-2026-41964 に 脆弱性 (CVE-2026-41964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41970 |
|
CVE-2026-41970 に 境界外書き込み (CVE-2026-41970)
CVE-2026-41970 に 境界外書き込み (CVE-2026-41970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41963 |
|
CVE-2026-41963 の脆弱性 (CVE-2026-41963)
CVE-2026-41963 に 脆弱性 (CVE-2026-41963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41962 |
|
CVE-2026-41962 の脆弱性 (CVE-2026-41962)
CVE-2026-41962 に 脆弱性 (CVE-2026-41962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41960 |
|
CVE-2026-41960 に 情報漏洩 (CVE-2026-41960)
CVE-2026-41960 に 脆弱性 (CVE-2026-41960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44088 |
|
CVE-2026-44088 に 危険なファイルアップロード (CVE-2026-44088)
CVE-2026-44088 に 脆弱性 (CVE-2026-44088) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8425 |
|
wordpress に CSRF (CVE-2026-8425)
wordpress に 脆弱性 (CVE-2026-8425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8398 KEV |
|
【KEV】Daemon disc-soft の脆弱性 (CVE-2026-8398)
Daemon disc-soft に 脆弱性 (CVE-2026-8398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-4683 |
|
wordpress の脆弱性 (CVE-2026-4683)
wordpress に 脆弱性 (CVE-2026-4683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7563 |
|
wordpress の脆弱性 (CVE-2026-7563)
wordpress に 脆弱性 (CVE-2026-7563) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6403 |
|
wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7046 |
|
wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6415 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6646 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8654 |
|
CVE-2026-8654 に OSコマンドインジェクション (CVE-2026-8654)
CVE-2026-8654 に OSコマンドインジェクション (CVE-2026-8654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2024-36334 |
|
CVE-2024-36334 の脆弱性 (CVE-2024-36334)
CVE-2024-36334 に 脆弱性 (CVE-2024-36334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52532 |
|
CVE-2025-52532 の脆弱性 (CVE-2025-52532)
CVE-2025-52532 に 脆弱性 (CVE-2025-52532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28761 |
|
CVE-2026-28761 に CSRF (CVE-2026-28761)
CVE-2026-28761 に 脆弱性 (CVE-2026-28761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-54518 |
|
privilege-escalation の脆弱性 (CVE-2025-54518)
privilege-escalation に 脆弱性 (CVE-2025-54518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43490 |
|
linux に 境界外書き込み (CVE-2026-43490)
linux に 境界外書き込み (CVE-2026-43490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36323 |
|
CVE-2024-36323 の脆弱性 (CVE-2024-36323)
CVE-2024-36323 に 脆弱性 (CVE-2024-36323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36333 |
|
privilege-escalation の脆弱性 (CVE-2024-36333)
privilege-escalation に 脆弱性 (CVE-2024-36333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24662 |
|
jvn に クロスサイトスクリプティング (CVE-2026-24662)
jvn に XSS (クロスサイトスクリプティング) (CVE-2026-24662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-21950 |
|
CVE-2024-21950 に 境界外読み取り (CVE-2024-21950)
CVE-2024-21950 に 脆弱性 (CVE-2024-21950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29936 |
|
privilege-escalation の脆弱性 (CVE-2025-29936)
privilege-escalation に 脆弱性 (CVE-2025-29936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0044 |
|
CVE-2025-0044 に 境界外読み取り (CVE-2025-0044)
CVE-2025-0044 に 脆弱性 (CVE-2025-0044) が存在。不正な操作・情報露出のリスクがあります。
|