脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-8095 |
|
wordpress の脆弱性 (CVE-2026-8095)
wordpress に 脆弱性 (CVE-2026-8095) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10643 |
|
c に 境界外書き込み (CVE-2026-10643)
c に 境界外書き込み (CVE-2026-10643) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49416 |
|
freebsd の脆弱性 (CVE-2026-49416)
freebsd に 脆弱性 (CVE-2026-49416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11597 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11597)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11783 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11783)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12399 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12399)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13295 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13295)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3462 |
|
wordpress の脆弱性 (CVE-2026-3462)
wordpress に 脆弱性 (CVE-2026-3462) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12432 |
|
wordpress の脆弱性 (CVE-2026-12432)
wordpress に 脆弱性 (CVE-2026-12432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9233 |
|
wordpress の脆弱性 (CVE-2026-9233)
wordpress に 脆弱性 (CVE-2026-9233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12471 |
|
wordpress の脆弱性 (CVE-2026-12471)
wordpress に 脆弱性 (CVE-2026-12471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11773 |
|
wordpress の脆弱性 (CVE-2026-11773)
wordpress に 脆弱性 (CVE-2026-11773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11364 |
|
wordpress の脆弱性 (CVE-2026-11364)
wordpress に 脆弱性 (CVE-2026-11364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49417 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-49417)
dos に 脆弱性 (CVE-2026-49417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49412 |
|
freebsd に 解放後使用 (Use-After-Free) (CVE-2026-49412)
freebsd に 脆弱性 (CVE-2026-49412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45258 |
|
dos に 境界外読み取り (CVE-2026-45258)
dos に 脆弱性 (CVE-2026-45258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13245 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13245)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12404 |
|
wordpress の脆弱性 (CVE-2026-12404)
wordpress に 脆弱性 (CVE-2026-12404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12415 |
|
wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13422 |
|
wordpress に CSRF (CVE-2026-13422)
wordpress に 脆弱性 (CVE-2026-13422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-59868 |
|
hcltech の脆弱性 (CVE-2025-59868)
hcltech に 脆弱性 (CVE-2025-59868) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13333 |
|
wordpress に SQLインジェクション (CVE-2026-13333)
wordpress に SQLインジェクション (CVE-2026-13333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11356 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11356)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13335 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13335)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13331 |
|
wordpress に SQLインジェクション (CVE-2026-13331)
wordpress に SQLインジェクション (CVE-2026-13331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28701 |
|
daktronics に パストラバーサル (CVE-2026-28701)
daktronics に パストラバーサル (CVE-2026-28701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56414 |
|
CVE-2026-56414 に 危険なファイルアップロード (CVE-2026-56414)
CVE-2026-56414 に 脆弱性 (CVE-2026-56414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33560 |
|
daktronics に 危険なファイルアップロード (CVE-2026-33560)
daktronics に 脆弱性 (CVE-2026-33560) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-31928 |
|
daktronics の脆弱性 (CVE-2026-31928)
daktronics に 脆弱性 (CVE-2026-31928) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36908 |
|
dos の脆弱性 (CVE-2026-36908)
dos に 脆弱性 (CVE-2026-36908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36907 |
|
dos の脆弱性 (CVE-2026-36907)
dos に 脆弱性 (CVE-2026-36907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38571 |
|
CVE-2026-38571 の脆弱性 (CVE-2026-38571)
CVE-2026-38571 に 脆弱性 (CVE-2026-38571) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50766 |
|
koha に クロスサイトスクリプティング (CVE-2026-50766)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50767 |
|
koha に クロスサイトスクリプティング (CVE-2026-50767)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50765 |
|
koha に クロスサイトスクリプティング (CVE-2026-50765)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36478 |
|
csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55700 |
|
pnpm に パストラバーサル (CVE-2026-55700)
pnpm に パストラバーサル (CVE-2026-55700) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55699 |
|
pnpm に パストラバーサル (CVE-2026-55699)
pnpm に パストラバーサル (CVE-2026-55699) が存在。不正な操作・情報露出のリスクがあります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55698 |
|
pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55697 |
|
pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-55180 |
|
pnpm に 情報漏洩 (CVE-2026-55180)
pnpm に 脆弱性 (CVE-2026-55180) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-50015 |
|
pnpm に パストラバーサル (CVE-2026-50015)
pnpm に パストラバーサル (CVE-2026-50015) が存在。データの不正な改ざんを許す可能性があります。``patchedDependencies`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50017 |
|
pnpm に 情報漏洩 (CVE-2026-50017)
pnpm に 脆弱性 (CVE-2026-50017) が存在。機密情報が外部に流出する可能性があります。``_authToken`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50016 |
|
pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50014 |
|
pnpm の脆弱性 (CVE-2026-50014)
pnpm に 脆弱性 (CVE-2026-50014) が存在。機密情報が外部に流出する可能性があります。``resolution.commit`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-53577 |
|
kestra に 認可不備 (CVE-2026-53577)
kestra に 脆弱性 (CVE-2026-53577) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file/preview` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
|
| CVE-2026-49984 |
|
kestra に パストラバーサル (CVE-2026-49984)
kestra に パストラバーサル (CVE-2026-49984) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
|