脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42143 |
|
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143)
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34152 |
|
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152)
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34168 |
|
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168)
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34171 |
|
CVE-2026-34171 に CSRF (CVE-2026-34171)
CVE-2026-34171 に 脆弱性 (CVE-2026-34171) が存在。機密情報が外部に流出する可能性があります。`GET /invitations/{uuid}` 経由で攻撃可能。
|
| CVE-2026-34170 |
|
CVE-2026-34170 に SSRF (サーバー側リクエスト偽造) (CVE-2026-34170)
CVE-2026-34170 に SSRF (CVE-2026-34170) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34058 |
|
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058)
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34149 |
|
CVE-2026-34149 に OSコマンドインジェクション (CVE-2026-34149)
CVE-2026-34149 に OSコマンドインジェクション (CVE-2026-34149) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34057 |
|
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057)
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34047 |
|
CVE-2026-34047 に 認可不備 (CVE-2026-34047)
CVE-2026-34047 に 脆弱性 (CVE-2026-34047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34048 |
|
CVE-2026-34048 の脆弱性 (CVE-2026-34048)
CVE-2026-34048 に 脆弱性 (CVE-2026-34048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34034 |
|
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034)
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34035 |
|
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035)
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11328 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11328)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13356 |
|
mozilla の脆弱性 (CVE-2026-13356)
mozilla に 脆弱性 (CVE-2026-13356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53648 |
|
CVE-2026-53648 の脆弱性 (CVE-2026-53648)
CVE-2026-53648 に 脆弱性 (CVE-2026-53648) が存在。不正な操作・情報露出のリスクがあります。``servicedownloadable.manage`` 経由で攻撃可能。
|
| CVE-2026-53647 |
|
CVE-2026-53647 に 情報漏洩 (CVE-2026-53647)
CVE-2026-53647 に 脆弱性 (CVE-2026-53647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53642 |
|
CVE-2026-53642 に 認可不備 (CVE-2026-53642)
CVE-2026-53642 に 脆弱性 (CVE-2026-53642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-53645 |
|
privilege-escalation に 権限昇格 (CVE-2026-53645)
privilege-escalation に 脆弱性 (CVE-2026-53645) が存在。不正な操作・情報露出のリスクがあります。``staff.create_and_edit_staff`` 経由で攻撃可能。
|
| CVE-2026-53640 |
|
CVE-2026-53640 に 情報漏洩 (CVE-2026-53640)
CVE-2026-53640 に 脆弱性 (CVE-2026-53640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53641 |
|
CVE-2026-53641 に クロスサイトスクリプティング (CVE-2026-53641)
CVE-2026-53641 に XSS (クロスサイトスクリプティング) (CVE-2026-53641) が存在。不正な操作・情報露出のリスクがあります。``content_html`` 経由で攻撃可能。
|
| CVE-2026-59710 |
|
CVE-2026-59710 に クロスサイトスクリプティング (CVE-2026-59710)
CVE-2026-59710 に XSS (クロスサイトスクリプティング) (CVE-2026-59710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43927 |
|
CVE-2026-43927 の脆弱性 (CVE-2026-43927)
CVE-2026-43927 に 脆弱性 (CVE-2026-43927) が存在。不正な操作・情報露出のリスクがあります。``promo`` 経由で攻撃可能。
|
| CVE-2026-43928 |
|
CVE-2026-43928 の脆弱性 (CVE-2026-43928)
CVE-2026-43928 に 脆弱性 (CVE-2026-43928) が存在。不正な操作・情報露出のリスクがあります。``mc_gross`` 経由で攻撃可能。
|
| CVE-2026-41899 |
|
CVE-2026-41899 の脆弱性 (CVE-2026-41899)
CVE-2026-41899 に 脆弱性 (CVE-2026-41899) が存在。不正な操作・情報露出のリスクがあります。`POST /api/feedback` 経由で攻撃可能。
|
| CVE-2026-43921 |
|
CVE-2026-43921 に コードインジェクション (CVE-2026-43921)
CVE-2026-43921 に コードインジェクション (CVE-2026-43921) が存在。不正な操作・情報露出のリスクがあります。``config.php`` 経由で攻撃可能。
|
| CVE-2026-42204 |
|
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204)
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42153 |
|
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153)
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42148 |
|
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148)
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34599 |
|
CVE-2026-34599 に OSコマンドインジェクション (CVE-2026-34599)
CVE-2026-34599 に OSコマンドインジェクション (CVE-2026-34599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34153 |
|
CVE-2026-34153 に OSコマンドインジェクション (CVE-2026-34153)
CVE-2026-34153 に OSコマンドインジェクション (CVE-2026-34153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34049 |
|
CVE-2026-34049 に OSコマンドインジェクション (CVE-2026-34049)
CVE-2026-34049 に OSコマンドインジェクション (CVE-2026-34049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38976 |
|
c の脆弱性 (CVE-2026-38976)
c に 脆弱性 (CVE-2026-38976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34050 |
|
CVE-2026-34050 の脆弱性 (CVE-2026-34050)
CVE-2026-34050 に 脆弱性 (CVE-2026-34050) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32718 |
|
CVE-2026-32718 に 認可不備 (CVE-2026-32718)
CVE-2026-32718 に 脆弱性 (CVE-2026-32718) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55727 |
|
CVE-2026-55727 に 認証バイパス (CVE-2026-55727)
CVE-2026-55727 に 認証バイパス (CVE-2026-55727) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59711 |
|
CVE-2026-59711 に クロスサイトスクリプティング (CVE-2026-59711)
CVE-2026-59711 に XSS (クロスサイトスクリプティング) (CVE-2026-59711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59713 |
|
csrf に CSRF (CVE-2026-59713)
csrf に 脆弱性 (CVE-2026-59713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25271 |
|
qualcomm の脆弱性 (CVE-2026-25271)
qualcomm に 脆弱性 (CVE-2026-25271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25268 |
|
qualcomm の脆弱性 (CVE-2026-25268)
qualcomm に 脆弱性 (CVE-2026-25268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21368 |
|
qualcomm に 境界外書き込み (CVE-2026-21368)
qualcomm に 境界外書き込み (CVE-2026-21368) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21369 |
|
qualcomm に 境界外書き込み (CVE-2026-21369)
qualcomm に 境界外書き込み (CVE-2026-21369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21370 |
|
qualcomm に 境界外書き込み (CVE-2026-21370)
qualcomm に 境界外書き込み (CVE-2026-21370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21384 |
|
qualcomm に 境界外書き込み (CVE-2026-21384)
qualcomm に 境界外書き込み (CVE-2026-21384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48267 |
|
CVE-2026-48267 の脆弱性 (CVE-2026-48267)
CVE-2026-48267 に 脆弱性 (CVE-2026-48267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14468 |
|
CVE-2026-14468 に パストラバーサル (CVE-2026-14468)
CVE-2026-14468 に パストラバーサル (CVE-2026-14468) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59616 |
|
qualcomm に 解放後使用 (Use-After-Free) (CVE-2025-59616)
qualcomm に 脆弱性 (CVE-2025-59616) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-59615 |
|
qualcomm に 解放後使用 (Use-After-Free) (CVE-2025-59615)
qualcomm に 脆弱性 (CVE-2025-59615) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-59617 |
|
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
|
| CVE-2026-14471 |
|
Amazon aws に SQLインジェクション (CVE-2026-14471)
Amazon aws に SQLインジェクション (CVE-2026-14471) が存在。機密情報が外部に流出する可能性があります。
|