脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-12488 dos の脆弱性 (CVE-2026-12488)
dos に 脆弱性 (CVE-2026-12488) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12485 CVE-2026-12485 の脆弱性 (CVE-2026-12485)
CVE-2026-12485 に 脆弱性 (CVE-2026-12485) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3652 The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
CVE-2026-11614 wordpress に クロスサイトスクリプティング (CVE-2026-11614)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11614) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12681 CVE-2026-12681 の脆弱性 (CVE-2026-12681)
CVE-2026-12681 に 脆弱性 (CVE-2026-12681) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-7574 CVE-2026-7574 の脆弱性 (CVE-2026-7574)
CVE-2026-7574 に 脆弱性 (CVE-2026-7574) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56785 CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12163 fortra に クロスサイトスクリプティング (CVE-2026-12163)
fortra に XSS (クロスサイトスクリプティング) (CVE-2026-12163) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54588 CVE-2026-54588 の脆弱性 (CVE-2026-54588)
CVE-2026-54588 に 脆弱性 (CVE-2026-54588) が存在。機密情報が外部に流出する可能性があります。``HTTP_HOST`` 経由で攻撃可能。
CVE-2026-11972 CVE-2026-11972 の脆弱性 (CVE-2026-11972)
CVE-2026-11972 に 脆弱性 (CVE-2026-11972) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55542 snipe/snipe-it の脆弱性 (CVE-2026-55542)
snipe/snipe-it に 脆弱性 (CVE-2026-55542) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.1` 以上に更新。
CVE-2026-48493 snipe/snipe-it に 認可不備 (CVE-2026-48493)
snipe/snipe-it に 脆弱性 (CVE-2026-48493) が存在。データの不正な改ざんを許す可能性があります。``assets.view`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
CVE-2026-48492 snipe/snipe-it の脆弱性 (CVE-2026-48492)
snipe/snipe-it に 脆弱性 (CVE-2026-48492) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/{object}/selectlist` 経由で攻撃可能。対策: `8.5.1` 以上に更新。
CVE-2026-54512 com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
CVE-2026-50193 com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-50193)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-50193) が存在。不正な操作・情報露出のリスクがあります。``JsonNode`` 経由で攻撃可能。対策: `2.14.0` 以上に更新。
CVE-2026-9073 redhat の脆弱性 (CVE-2026-9073)
redhat に 脆弱性 (CVE-2026-9073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54513 com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54513)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``EvilType`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
CVE-2026-54517 com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54517)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54517) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
CVE-2026-54518 com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54518)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54518) が存在。不正な操作・情報露出のリスクがあります。``d633bc0`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
CVE-2026-54514 com.fasterxml.jackson.core:jackson-databind に SSRF (サーバー側リクエスト偽造) (CVE-2026-54514)
com.fasterxml.jackson.core:jackson-databind に SSRF (CVE-2026-54514) が存在。不正な操作・情報露出のリスクがあります。``JDKFromStringDeserializer`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
CVE-2026-41862 CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23513 CVE-2026-23513 に 認可不備 (CVE-2026-23513)
CVE-2026-23513 に 脆弱性 (CVE-2026-23513) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12892 gstreamer に 境界外読み取り (CVE-2026-12892)
gstreamer に 脆弱性 (CVE-2026-12892) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12891 gstreamer に 境界外読み取り (CVE-2026-12891)
gstreamer に 脆弱性 (CVE-2026-12891) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11807 CVE-2026-11807 の脆弱性 (CVE-2026-11807)
CVE-2026-11807 に 脆弱性 (CVE-2026-11807) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12112 privilege-escalation に 認証バイパス (CVE-2026-12112)
privilege-escalation に 認証バイパス (CVE-2026-12112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11820 c の脆弱性 (CVE-2026-11820)
c に 脆弱性 (CVE-2026-11820) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11819 c の脆弱性 (CVE-2026-11819)
c に 脆弱性 (CVE-2026-11819) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54555 CVE-2026-54555 に 認可不備 (CVE-2026-54555)
CVE-2026-54555 に 脆弱性 (CVE-2026-54555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.42.2` 以上に更新。
CVE-2026-39253 CVE-2026-39253 に 安全でないデシリアライゼーション (CVE-2026-39253)
CVE-2026-39253 に 脆弱性 (CVE-2026-39253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55249 c に OSコマンドインジェクション (CVE-2026-55249)
c に OSコマンドインジェクション (CVE-2026-55249) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54320 CVE-2026-54320 に 認証バイパス (CVE-2026-54320)
CVE-2026-54320 に 認証バイパス (CVE-2026-54320) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
CVE-2026-55488 motioneye に パストラバーサル (CVE-2026-55488)
motioneye に パストラバーサル (CVE-2026-55488) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
CVE-2026-50221 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
ssrf に SSRF (CVE-2026-50221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-9695 adobe に 境界外書き込み (CVE-2020-9695)
adobe に 境界外書き込み (CVE-2020-9695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61024 dos に SQLインジェクション (CVE-2025-61024)
dos に SQLインジェクション (CVE-2025-61024) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61029 dos に SQLインジェクション (CVE-2025-61029)
dos に SQLインジェクション (CVE-2025-61029) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-9713 adobe に 境界外読み取り (CVE-2020-9713)
adobe に 脆弱性 (CVE-2020-9713) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-9711 adobe に 境界外読み取り (CVE-2020-9711)
adobe に 脆弱性 (CVE-2020-9711) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0864 CVE-2026-0864 の脆弱性 (CVE-2026-0864)
CVE-2026-0864 に 脆弱性 (CVE-2026-0864) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55448 mise に OSコマンドインジェクション (CVE-2026-55448)
mise に OSコマンドインジェクション (CVE-2026-55448) が存在。機密情報が外部に流出する可能性があります。``mise`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
CVE-2026-55441 mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
CVE-2026-54323 CVE-2026-54323 の脆弱性 (CVE-2026-54323)
CVE-2026-54323 に 脆弱性 (CVE-2026-54323) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.185.0` 以上に更新。
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54557 mise に パストラバーサル (CVE-2026-54557)
mise に パストラバーサル (CVE-2026-54557) が存在。データの不正な改ざんを許す可能性があります。``bin_path`` 経由で攻撃可能。対策: `2026.6.1` 以上に更新。
CVE-2026-53925 glances に パストラバーサル (CVE-2026-53925)
glances に パストラバーサル (CVE-2026-53925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``command`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
CVE-2026-54350 @budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
CVE-2026-52816 gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56116 dos の脆弱性 (CVE-2026-56116)
dos に 脆弱性 (CVE-2026-56116) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →