脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-5486 wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46300 Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32991 CVE-2026-32991 に 認可不備 (CVE-2026-32991)
CVE-2026-32991 に 脆弱性 (CVE-2026-32991) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8500 CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29206 CVE-2026-29206 に SQLインジェクション (CVE-2026-29206)
CVE-2026-29206 に SQLインジェクション (CVE-2026-29206) が存在。データの不正な改ざんを許す可能性があります。``sqloptimizer`` 経由で攻撃可能。
CVE-2026-45158 opnsense の脆弱性 (CVE-2026-45158)
opnsense に 脆弱性 (CVE-2026-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
CVE-2026-44471 gix-fs の脆弱性 (CVE-2026-44471)
gix-fs に 脆弱性 (CVE-2026-44471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``payload`` 経由で攻撃可能。対策: `0.21.1` 以上に更新。
CVE-2026-44478 CVE-2026-44478 の脆弱性 (CVE-2026-44478)
CVE-2026-44478 に 脆弱性 (CVE-2026-44478) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。対策: `2026.4.0` 以上に更新。
CVE-2026-44442 frappe の脆弱性 (CVE-2026-44442)
frappe に 脆弱性 (CVE-2026-44442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.1` 以上に更新。
CVE-2026-44448 frappe の脆弱性 (CVE-2026-44448)
frappe に 脆弱性 (CVE-2026-44448) が存在。機密情報が外部に流出する可能性があります。対策: `15.102.0` 以上に更新。
CVE-2026-44441 frappe に SSRF (サーバー側リクエスト偽造) (CVE-2026-44441)
frappe に SSRF (CVE-2026-44441) が存在。不正な操作・情報露出のリスクがあります。対策: `15.106.0` 以上に更新。
CVE-2026-44440 path-traversal に パストラバーサル (CVE-2026-44440)
path-traversal に パストラバーサル (CVE-2026-44440) が存在。機密情報が外部に流出する可能性があります。対策: `15.101.1` 以上に更新。
CVE-2026-44446 sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-44447 sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
CVE-2026-44445 frappe に XXE (外部XMLエンティティ) (CVE-2026-44445)
frappe に 脆弱性 (CVE-2026-44445) が存在。機密情報が外部に流出する可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-44425 github.com/shellhub-io/shellhub の脆弱性 (CVE-2026-44425)
github.com/shellhub-io/shellhub に 脆弱性 (CVE-2026-44425) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `0.24.2` 以上に更新。
CVE-2026-44439 PlaywrightCapture に SSRF (サーバー側リクエスト偽造) (CVE-2026-44439)
PlaywrightCapture に SSRF (CVE-2026-44439) が存在。機密情報が外部に流出する可能性があります。対策: `1.39.6` 以上に更新。
CVE-2026-44437 @angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
CVE-2026-32992 CVE-2026-32992 の脆弱性 (CVE-2026-32992)
CVE-2026-32992 に 脆弱性 (CVE-2026-32992) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44194 opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
CVE-2026-44193 opnsense の脆弱性 (CVE-2026-44193)
opnsense に 脆弱性 (CVE-2026-44193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.7` 以上に更新。
CVE-2026-32993 CVE-2026-32993 の脆弱性 (CVE-2026-32993)
CVE-2026-32993 に 脆弱性 (CVE-2026-32993) が存在。不正な操作・情報露出のリスクがあります。``status`` 経由で攻撃可能。
CVE-2026-44369 CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
CVE-2026-29205 CVE-2026-29205 の脆弱性 (CVE-2026-29205)
CVE-2026-29205 に 脆弱性 (CVE-2026-29205) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8328 libpython に SSRF (サーバー側リクエスト偽造) (CVE-2026-8328)
libpython に SSRF (CVE-2026-8328) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-27853 garmin の脆弱性 (CVE-2025-27853)
garmin に 脆弱性 (CVE-2025-27853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33376 grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2025-27850 garmin の脆弱性 (CVE-2025-27850)
garmin に 脆弱性 (CVE-2025-27850) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-27851 garmin に CSRF (CVE-2025-27851)
garmin に 脆弱性 (CVE-2025-27851) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33380 grafana の脆弱性 (CVE-2026-33380)
grafana に 脆弱性 (CVE-2026-33380) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-28379 grafana の脆弱性 (CVE-2026-28379)
grafana に 脆弱性 (CVE-2026-28379) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-28383 grafana の脆弱性 (CVE-2026-28383)
grafana に 脆弱性 (CVE-2026-28383) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-28376 grafana の脆弱性 (CVE-2026-28376)
grafana に 脆弱性 (CVE-2026-28376) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-33378 grafana の脆弱性 (CVE-2026-33378)
grafana に 脆弱性 (CVE-2026-33378) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-28380 BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
CVE-2026-33377 grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-33381 grafana の脆弱性 (CVE-2026-33381)
grafana に 脆弱性 (CVE-2026-33381) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-28374 grafana の脆弱性 (CVE-2026-28374)
grafana に 脆弱性 (CVE-2026-28374) が存在。不正な操作・情報露出のリスクがあります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2026-45714 CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45714 に コードインジェクション (CVE-2026-45714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-45708 CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45708 に コードインジェクション (CVE-2026-45708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.3` 以上に更新。
CVE-2026-45054 CVE-2026-45054 に SQLインジェクション (CVE-2026-45054)
CVE-2026-45054 に SQLインジェクション (CVE-2026-45054) が存在。機密情報が外部に流出する可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-45055 CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
CVE-2026-45053 CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-44377 に コードインジェクション (CVE-2026-44377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.0` 以上に更新。
CVE-2026-44380 misp に 認可不備 (CVE-2026-44380)
misp に 脆弱性 (CVE-2026-44380) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.37` 以上に更新。
CVE-2026-44373 nitro に パストラバーサル (CVE-2026-44373)
nitro に パストラバーサル (CVE-2026-44373) が存在。不正な操作・情報露出のリスクがあります。`GET /api/orders/..` 経由で攻撃可能。対策: `3.0.260429-beta` 以上に更新。
CVE-2026-44381 sqli に SQLインジェクション (CVE-2026-44381)
sqli に SQLインジェクション (CVE-2026-44381) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
CVE-2026-44418 sqli に SQLインジェクション (CVE-2026-44418)
sqli に SQLインジェクション (CVE-2026-44418) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →