脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43644 |
|
github.com/stefanprodan/podinfo に クロスサイトスクリプティング (CVE-2026-43644)
github.com/stefanprodan/podinfo に XSS (クロスサイトスクリプティング) (CVE-2026-43644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.1-0.20260519111337-cbebb20fd485` 以上に更新。
|
| CVE-2026-24899 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-24899)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-24899) が存在。機密情報が外部に流出する可能性があります。``aud`` 経由で攻撃可能。対策: `4.82.0` 以上に更新。
|
| CVE-2026-24000 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-24000)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-24000) が存在。不正な操作・情報露出のリスクがあります。対策: `4.80.1` 以上に更新。
|
| CVE-2026-23998 |
|
github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-23998)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-23998) が存在。機密情報が外部に流出する可能性があります。対策: `4.81.0` 以上に更新。
|
| CVE-2026-22707 |
|
@strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-8468 |
|
plug の脆弱性 (CVE-2026-8468)
plug に 脆弱性 (CVE-2026-8468) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.4, 1.16.3, 1.17.1, 1.18.2, 1.19.2` 以上に更新。
|
| CVE-2026-8295 |
|
CVE-2026-8295 の脆弱性 (CVE-2026-8295)
CVE-2026-8295 に 脆弱性 (CVE-2026-8295) が存在。不正な操作・情報露出のリスクがあります。対策: `4.6.4` 以上に更新。
|
| CVE-2025-68421 |
|
CVE-2025-68421 の脆弱性 (CVE-2025-68421)
CVE-2025-68421 に 脆弱性 (CVE-2025-68421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11024 |
|
sqli に SQLインジェクション (CVE-2025-11024)
sqli に SQLインジェクション (CVE-2025-11024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6504 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6174 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6512 |
|
wordpress の脆弱性 (CVE-2026-6512)
wordpress に 脆弱性 (CVE-2026-6512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6145 |
|
wordpress の脆弱性 (CVE-2026-6145)
wordpress に 脆弱性 (CVE-2026-6145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6514 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6510 |
|
wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6670 |
|
wordpress に パストラバーサル (CVE-2026-6670)
wordpress に パストラバーサル (CVE-2026-6670) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6506 |
|
wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6225 |
|
wordpress に SQLインジェクション (CVE-2026-6225)
wordpress に SQLインジェクション (CVE-2026-6225) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6252 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6271 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5365 |
|
wordpress に CSRF (CVE-2026-5365)
wordpress に 脆弱性 (CVE-2026-5365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5193 |
|
wordpress に 権限昇格 (CVE-2026-5193)
wordpress に 脆弱性 (CVE-2026-5193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3892 |
|
wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3718 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3694 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7481 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7377 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6335 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6335)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6335) が存在。不正な操作・情報露出のリスクがあります。対策: `18.11.3` 以上に更新。
|
| CVE-2026-8280 |
|
gitlab の脆弱性 (CVE-2026-8280)
gitlab に 脆弱性 (CVE-2026-8280) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-8144 |
|
gitlab の脆弱性 (CVE-2026-8144)
gitlab に 脆弱性 (CVE-2026-8144) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6883 |
|
gitlab の脆弱性 (CVE-2026-6883)
gitlab に 脆弱性 (CVE-2026-6883) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7471 |
|
gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-7471)
gitlab に SSRF (CVE-2026-7471) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-8181 |
|
wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2025-14870 |
|
gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1659 |
|
gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-2900 |
|
gitlab の脆弱性 (CVE-2026-2900)
gitlab に 脆弱性 (CVE-2026-2900) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3829 |
|
wordpress の脆弱性 (CVE-2026-3829)
wordpress に 脆弱性 (CVE-2026-3829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1184 |
|
gitlab に 安全でないデシリアライゼーション (CVE-2026-1184)
gitlab に 脆弱性 (CVE-2026-1184) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6417 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
|
| CVE-2026-6073 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-4524 |
|
gitlab の脆弱性 (CVE-2026-4524)
gitlab に 脆弱性 (CVE-2026-4524) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-15345 |
|
wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4527 |
|
gitlab に CSRF (CVE-2026-4527)
gitlab に 脆弱性 (CVE-2026-4527) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3160 |
|
gitlab の脆弱性 (CVE-2026-3160)
gitlab に 脆弱性 (CVE-2026-3160) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-12669 |
|
gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7525 |
|
wordpress の脆弱性 (CVE-2026-7525)
wordpress に 脆弱性 (CVE-2026-7525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46445 |
|
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
|
| CVE-2026-46446 |
|
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
|