脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-42289 csrf に 権限昇格 (CVE-2026-42289)
csrf に 脆弱性 (CVE-2026-42289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-41901 org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
CVE-2026-42288 CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2026-42288 に コードインジェクション (CVE-2026-42288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-43680 claris に コードインジェクション (CVE-2026-43680)
claris に コードインジェクション (CVE-2026-43680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42158 CVE-2026-42158 の脆弱性 (CVE-2026-42158)
CVE-2026-42158 に 脆弱性 (CVE-2026-42158) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
CVE-2026-42157 CVE-2026-42157 に クロスサイトスクリプティング (CVE-2026-42157)
CVE-2026-42157 に XSS (クロスサイトスクリプティング) (CVE-2026-42157) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
CVE-2026-43685 claris に OSコマンドインジェクション (CVE-2026-43685)
claris に OSコマンドインジェクション (CVE-2026-43685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1250 wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15463 wordpress に コードインジェクション (CVE-2025-15463)
wordpress に コードインジェクション (CVE-2025-15463) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44660 ujson の脆弱性 (CVE-2026-44660)
ujson に 脆弱性 (CVE-2026-44660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.12.1` 以上に更新。
CVE-2026-44652 sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44651 sillytavern に クロスサイトスクリプティング (CVE-2026-44651)
sillytavern に XSS (クロスサイトスクリプティング) (CVE-2026-44651) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44650 sillytavern に パストラバーサル (CVE-2026-44650)
sillytavern に パストラバーサル (CVE-2026-44650) が存在。データの不正な改ざんを許す可能性があります。`POST /api/extensions/delete` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44649 sillytavern の脆弱性 (CVE-2026-44649)
sillytavern に 脆弱性 (CVE-2026-44649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.yaml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-44594 github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594)
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594) が存在。機密情報が外部に流出する可能性があります。``browser`` 経由で攻撃可能。対策: `0.0.0-20250616164159-0593516c4cfa` 以上に更新。
CVE-2026-44593 github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44593)
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44593) が存在。不正な操作・情報露出のリスクがあります。``legacyServer`` 経由で攻撃可能。対策: `0.0.0-20260508100112-1960055e1d53` 以上に更新。
CVE-2026-45227 CVE-2026-45227 の脆弱性 (CVE-2026-45227)
CVE-2026-45227 に 脆弱性 (CVE-2026-45227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45226 CVE-2026-45226 に 認可不備 (CVE-2026-45226)
CVE-2026-45226 に 脆弱性 (CVE-2026-45226) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8449 privilege-escalation に 境界外読み取り (CVE-2026-8449)
privilege-escalation に 脆弱性 (CVE-2026-8449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44871 arubanetworks に コマンドインジェクション (CVE-2026-44871)
arubanetworks に コマンドインジェクション (CVE-2026-44871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44307 Mako に パストラバーサル (CVE-2026-44307)
Mako に パストラバーサル (CVE-2026-44307) が存在。不正な操作・情報露出のリスクがあります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.12` 以上に更新。
CVE-2026-45225 path-traversal に パストラバーサル (CVE-2026-45225)
path-traversal に パストラバーサル (CVE-2026-45225) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44305 lemur の脆弱性 (CVE-2026-44305)
lemur に 脆弱性 (CVE-2026-44305) が存在。機密情報が外部に流出する可能性があります。``ldap`` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-44262 dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
CVE-2026-44296 dos の脆弱性 (CVE-2026-44296)
dos に 脆弱性 (CVE-2026-44296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.0.167` 以上に更新。
CVE-2026-44260 CVE-2026-44260 に 認可不備 (CVE-2026-44260)
CVE-2026-44260 に 脆弱性 (CVE-2026-44260) が存在。機密情報が外部に流出する可能性があります。対策: `4.08.010` 以上に更新。
CVE-2026-44301 github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301)
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301) が存在。機密情報が外部に流出する可能性があります。対策: `0.161.0` 以上に更新。
CVE-2026-44259 CVE-2026-44259 の脆弱性 (CVE-2026-44259)
CVE-2026-44259 に 脆弱性 (CVE-2026-44259) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
CVE-2026-44302 Snappier の脆弱性 (CVE-2026-44302)
Snappier に 脆弱性 (CVE-2026-44302) が存在。不正な操作・情報露出のリスクがあります。``Snappier.SnappyStream`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
CVE-2026-44258 path-traversal に OSコマンドインジェクション (CVE-2026-44258)
path-traversal に OSコマンドインジェクション (CVE-2026-44258) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
CVE-2026-44257 tomcat に コマンドインジェクション (CVE-2026-44257)
tomcat に コマンドインジェクション (CVE-2026-44257) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
CVE-2026-44241 io.micronaut:micronaut-context の脆弱性 (CVE-2026-44241)
io.micronaut:micronaut-context に 脆弱性 (CVE-2026-44241) が存在。不正な操作・情報露出のリスクがあります。``TimeConverterRegistrar`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
CVE-2026-44242 io.micronaut:micronaut-inject の脆弱性 (CVE-2026-44242)
io.micronaut:micronaut-inject に 脆弱性 (CVE-2026-44242) が存在。不正な操作・情報露出のリスクがあります。``ResourceBundleMessageSource`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
CVE-2026-43948 wger に 認可不備 (CVE-2026-43948)
wger に 脆弱性 (CVE-2026-43948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /en/gym/user/` 経由で攻撃可能。対策: `2.6` 以上に更新。
CVE-2026-42855 espressif に 認証バイパス (CVE-2026-42855)
espressif に 認証バイパス (CVE-2026-42855) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.3.8` 以上に更新。
CVE-2026-41195 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
CVE-2026-42196 django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
CVE-2026-42544 granian の脆弱性 (CVE-2026-42544)
granian に 脆弱性 (CVE-2026-42544) が存在。不正な操作・情報露出のリスクがあります。``Err`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
CVE-2026-42854 espressif の脆弱性 (CVE-2026-42854)
espressif に 脆弱性 (CVE-2026-42854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.3.8` 以上に更新。
CVE-2026-42844 getgrav/grav に 権限昇格 (CVE-2026-42844)
getgrav/grav に 脆弱性 (CVE-2026-42844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/auth/token` 経由で攻撃可能。対策: `2.0.0-beta.4` 以上に更新。
CVE-2026-42268 modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
CVE-2026-42545 granian の脆弱性 (CVE-2026-42545)
granian に 脆弱性 (CVE-2026-42545) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `2.7.4` 以上に更新。
CVE-2026-40863 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-40902 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-33570 CVE-2026-33570 に 認可不備 (CVE-2026-33570)
CVE-2026-33570 に 脆弱性 (CVE-2026-33570) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35555 CVE-2026-35555 に 認可不備 (CVE-2026-35555)
CVE-2026-35555 に 脆弱性 (CVE-2026-35555) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-26289 CVE-2026-26289 に 認可不備 (CVE-2026-26289)
CVE-2026-26289 に 脆弱性 (CVE-2026-26289) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44403 wftpserver に コードインジェクション (CVE-2026-44403)
wftpserver に コードインジェクション (CVE-2026-44403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44012 craftcms/cms の脆弱性 (CVE-2026-44012)
craftcms/cms に 脆弱性 (CVE-2026-44012) が存在。不正な操作・情報露出のリスクがあります。``viewAssets`` 経由で攻撃可能。対策: `5.9.18` 以上に更新。
CVE-2026-44246 dkfz の脆弱性 (CVE-2026-44246)
dkfz に 脆弱性 (CVE-2026-44246) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →