脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-5486 |
|
wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46300 |
|
Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32991 |
|
CVE-2026-32991 に 認可不備 (CVE-2026-32991)
CVE-2026-32991 に 脆弱性 (CVE-2026-32991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8500 |
|
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29206 |
|
CVE-2026-29206 に SQLインジェクション (CVE-2026-29206)
CVE-2026-29206 に SQLインジェクション (CVE-2026-29206) が存在。データの不正な改ざんを許す可能性があります。``sqloptimizer`` 経由で攻撃可能。
|
| CVE-2026-45158 |
|
opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44471 |
|
gix-fs の脆弱性 (CVE-2026-44471)
gix-fs に 脆弱性 (CVE-2026-44471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``payload`` 経由で攻撃可能。対策: `0.21.1` 以上に更新。
|
| CVE-2026-44478 |
|
CVE-2026-44478 の脆弱性 (CVE-2026-44478)
CVE-2026-44478 に 脆弱性 (CVE-2026-44478) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。対策: `2026.4.0` 以上に更新。
|
| CVE-2026-44442 |
|
frappe の脆弱性 (CVE-2026-44442)
frappe に 脆弱性 (CVE-2026-44442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.1` 以上に更新。
|
| CVE-2026-44448 |
|
frappe の脆弱性 (CVE-2026-44448)
frappe に 脆弱性 (CVE-2026-44448) が存在。機密情報が外部に流出する可能性があります。対策: `15.102.0` 以上に更新。
|
| CVE-2026-44441 |
|
frappe に SSRF (サーバー側リクエスト偽造) (CVE-2026-44441)
frappe に SSRF (CVE-2026-44441) が存在。不正な操作・情報露出のリスクがあります。対策: `15.106.0` 以上に更新。
|
| CVE-2026-44440 |
|
path-traversal に パストラバーサル (CVE-2026-44440)
path-traversal に パストラバーサル (CVE-2026-44440) が存在。機密情報が外部に流出する可能性があります。対策: `15.101.1` 以上に更新。
|
| CVE-2026-44446 |
|
sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-44447 |
|
sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
|
| CVE-2026-44445 |
|
frappe に XXE (外部XMLエンティティ) (CVE-2026-44445)
frappe に 脆弱性 (CVE-2026-44445) が存在。機密情報が外部に流出する可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-44425 |
|
github.com/shellhub-io/shellhub の脆弱性 (CVE-2026-44425)
github.com/shellhub-io/shellhub に 脆弱性 (CVE-2026-44425) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `0.24.2` 以上に更新。
|
| CVE-2026-44439 |
|
PlaywrightCapture に SSRF (サーバー側リクエスト偽造) (CVE-2026-44439)
PlaywrightCapture に SSRF (CVE-2026-44439) が存在。機密情報が外部に流出する可能性があります。対策: `1.39.6` 以上に更新。
|
| CVE-2026-44437 |
|
@angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
|
| CVE-2026-32992 |
|
CVE-2026-32992 の脆弱性 (CVE-2026-32992)
CVE-2026-32992 に 脆弱性 (CVE-2026-32992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|
| CVE-2026-44193 |
|
opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
|
| CVE-2026-32993 |
|
CVE-2026-32993 の脆弱性 (CVE-2026-32993)
CVE-2026-32993 に 脆弱性 (CVE-2026-32993) が存在。不正な操作・情報露出のリスクがあります。``status`` 経由で攻撃可能。
|
| CVE-2026-44369 |
|
CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
|
| CVE-2026-29205 |
|
CVE-2026-29205 の脆弱性 (CVE-2026-29205)
CVE-2026-29205 に 脆弱性 (CVE-2026-29205) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8328 |
|
libpython に SSRF (サーバー側リクエスト偽造) (CVE-2026-8328)
libpython に SSRF (CVE-2026-8328) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-45228 |
|
vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
|
| CVE-2025-27852 |
|
garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27853 |
|
garmin の脆弱性 (CVE-2025-27853)
garmin に 脆弱性 (CVE-2025-27853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33376 |
|
grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2025-27850 |
|
garmin の脆弱性 (CVE-2025-27850)
garmin に 脆弱性 (CVE-2025-27850) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-27851 |
|
garmin に CSRF (CVE-2025-27851)
garmin に 脆弱性 (CVE-2025-27851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33380 |
|
grafana の脆弱性 (CVE-2026-33380)
grafana に 脆弱性 (CVE-2026-33380) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28379 |
|
grafana の脆弱性 (CVE-2026-28379)
grafana に 脆弱性 (CVE-2026-28379) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28383 |
|
grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28376 |
|
grafana の脆弱性 (CVE-2026-28376)
grafana に 脆弱性 (CVE-2026-28376) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33378 |
|
grafana の脆弱性 (CVE-2026-33378)
grafana に 脆弱性 (CVE-2026-33378) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28380 |
|
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
|
| CVE-2026-33377 |
|
grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-33381 |
|
grafana の脆弱性 (CVE-2026-33381)
grafana に 脆弱性 (CVE-2026-33381) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-28374 |
|
grafana の脆弱性 (CVE-2026-28374)
grafana に 脆弱性 (CVE-2026-28374) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
|
| CVE-2026-45714 |
|
CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45708 |
|
CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45708 に コードインジェクション (CVE-2026-45708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.3` 以上に更新。
|
| CVE-2026-45054 |
|
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054)
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054) が存在。機密情報が外部に流出する可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-45055 |
|
CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
|
| CVE-2026-45053 |
|
CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44377 |
|
CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-44380 |
|
misp に 認可不備 (CVE-2026-44380)
misp に 脆弱性 (CVE-2026-44380) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-44373 |
|
nitro に パストラバーサル (CVE-2026-44373)
nitro に パストラバーサル (CVE-2026-44373) が存在。不正な操作・情報露出のリスクがあります。`GET /api/orders/..` 経由で攻撃可能。対策: `3.0.260429-beta` 以上に更新。
|
| CVE-2026-44381 |
|
sqli に SQLインジェクション (CVE-2026-44381)
sqli に SQLインジェクション (CVE-2026-44381) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-44418 |
|
sqli に SQLインジェクション (CVE-2026-44418)
sqli に SQLインジェクション (CVE-2026-44418) が存在。不正な操作・情報露出のリスクがあります。
|