脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56319 |
|
CVE-2026-56319 の脆弱性 (CVE-2026-56319)
CVE-2026-56319 に 脆弱性 (CVE-2026-56319) が存在。不正な操作・情報露出のリスクがあります。`GET /statistics/app/` 経由で攻撃可能。
|
| CVE-2026-56307 |
|
CVE-2026-56307 の脆弱性 (CVE-2026-56307)
CVE-2026-56307 に 脆弱性 (CVE-2026-56307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56282 |
|
CVE-2026-56282 に 情報漏洩 (CVE-2026-56282)
CVE-2026-56282 に 脆弱性 (CVE-2026-56282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56267 |
|
CVE-2026-56267 に 情報漏洩 (CVE-2026-56267)
CVE-2026-56267 に 脆弱性 (CVE-2026-56267) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/account/forgot-password` 経由で攻撃可能。
|
| CVE-2026-56235 |
|
CVE-2026-56235 に 情報漏洩 (CVE-2026-56235)
CVE-2026-56235 に 脆弱性 (CVE-2026-56235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56218 |
|
CVE-2026-56218 に 情報漏洩 (CVE-2026-56218)
CVE-2026-56218 に 脆弱性 (CVE-2026-56218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56227 |
|
CVE-2026-56227 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56227)
CVE-2026-56227 に SSRF (CVE-2026-56227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56228 |
|
dos の脆弱性 (CVE-2026-56228)
dos に 脆弱性 (CVE-2026-56228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12673 |
|
privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48909 |
|
CVE-2026-48909 に 安全でないデシリアライゼーション (CVE-2026-48909)
CVE-2026-48909 に 脆弱性 (CVE-2026-48909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11912 |
|
wordpress の脆弱性 (CVE-2026-11912)
wordpress に 脆弱性 (CVE-2026-11912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9265 |
|
CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56216 |
|
CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
|
| CVE-2026-56212 |
|
CVE-2026-56212 に 権限昇格 (CVE-2026-56212)
CVE-2026-56212 に 脆弱性 (CVE-2026-56212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56214 |
|
CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56213 |
|
CVE-2026-56213 の脆弱性 (CVE-2026-56213)
CVE-2026-56213 に 脆弱性 (CVE-2026-56213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56080 |
|
dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56079 |
|
CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12726 |
|
CVE-2026-12726 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12726)
CVE-2026-12726 に SSRF (CVE-2026-12726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12238 |
|
wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27878 |
|
dos の脆弱性 (CVE-2026-27878)
dos に 脆弱性 (CVE-2026-27878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48794 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-48794)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-48794) が存在。不正な操作・情報露出のリスクがあります。``a.b.example.com`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|
| CVE-2026-49337 |
|
CVE-2026-49337 の脆弱性 (CVE-2026-49337)
CVE-2026-49337 に 脆弱性 (CVE-2026-49337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|