|
CVE-2026-44161
|
|
fluentd に SSRF (サーバー側リクエスト偽造) (CVE-2026-44161)
fluentd に SSRF (CVE-2026-44161) が存在。不正な操作・情報露出のリスクがあります。``out_http`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
High
|
Cwe 918
|
1週間前
|
|
CVE-2026-44025
|
|
fluentd の脆弱性 (CVE-2026-44025)
fluentd に 脆弱性 (CVE-2026-44025) が存在。機密情報が外部に流出する可能性があります。``in_monitor_agent`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
High
|
Cwe 306
|
1週間前
|
|
CVE-2026-44024
|
|
fluentd に パストラバーサル (CVE-2026-44024)
fluentd に パストラバーサル (CVE-2026-44024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``path`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
|
Critical
|
Jvn
Japan
Jpcert
リモートコード実行 (RCE)
+2
|
1週間前
|
|
CVE-2026-9639
|
|
dos の脆弱性 (CVE-2026-9639)
dos に 脆弱性 (CVE-2026-9639) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
サービス拒否 (DoS)
Cwe 476
Canonical
Lxd
+2
|
1週間前
|
|
CVE-2026-9640
|
|
privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
権限昇格
Cwe 863
Canonical
Lxd
|
1週間前
|
|
CVE-2026-12411
|
|
canonical の脆弱性 (CVE-2026-12411)
canonical に 脆弱性 (CVE-2026-12411) が存在。機密情報が外部に流出する可能性があります。
|
High
|
Cwe 639
Cwe 862
Canonical
Lxd
|
1週間前
|
|
CVE-2026-57660
|
|
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57661
|
|
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57649
|
|
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57648
|
|
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57654
|
|
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57645
|
|
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
|
High
|
Cwe 862
|
1週間前
|
|
CVE-2026-57640
|
|
Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
|
Medium
|
Cwe 862
|
1週間前
|
|
CVE-2026-57647
|
|
CVE-2026-57647 の脆弱性 (CVE-2026-57647)
CVE-2026-57647 に 脆弱性 (CVE-2026-57647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 98
|
1週間前
|
|
CVE-2026-57657
|
|
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
|
Medium
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-57655
|
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
High
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-57659
|
|
csrf に CSRF (CVE-2026-57659)
csrf に 脆弱性 (CVE-2026-57659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-57641
|
|
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
|
Medium
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-9699
|
|
CVE-2026-9699 の脆弱性 (CVE-2026-9699)
CVE-2026-9699 に 脆弱性 (CVE-2026-9699) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
Cwe 532
|
1週間前
|
|
CVE-2026-57658
|
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
Critical
|
Cwe 434
|
1週間前
|
|
CVE-2026-57664
|
|
CVE-2026-57664 の脆弱性 (CVE-2026-57664)
CVE-2026-57664 に 脆弱性 (CVE-2026-57664) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
Cwe 497
|
1週間前
|
|
CVE-2026-57638
|
|
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57656
|
|
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57650
|
|
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57651
|
|
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57662
|
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57667
|
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57663
|
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57653
|
|
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57644
|
|
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57643
|
|
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57642
|
|
Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57312
|
|
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56072
|
|
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57314
|
|
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57313
|
|
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57319
|
|
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57317
|
|
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57617
|
|
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57325
|
|
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57322
|
|
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57618
|
|
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57431
|
|
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57629
|
|
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57636
|
|
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57628
|
|
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-57631
|
|
Administrator SQL Injection in Popup box <= 6.0.1 versions.
Administrator SQL Injection in Popup box <= 6.0.1 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56068
|
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56067
|
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56070
|
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|