脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-20264 |
|
sqli に SQLインジェクション (CVE-2017-20264)
sqli に SQLインジェクション (CVE-2017-20264) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20266 |
|
sqli に SQLインジェクション (CVE-2017-20266)
sqli に SQLインジェクション (CVE-2017-20266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20265 |
|
sqli に SQLインジェクション (CVE-2017-20265)
sqli に SQLインジェクション (CVE-2017-20265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20257 |
|
sqli に SQLインジェクション (CVE-2017-20257)
sqli に SQLインジェクション (CVE-2017-20257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20262 |
|
sqli に SQLインジェクション (CVE-2017-20262)
sqli に SQLインジェクション (CVE-2017-20262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20259 |
|
sqli に SQLインジェクション (CVE-2017-20259)
sqli に SQLインジェクション (CVE-2017-20259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20263 |
|
sqli に SQLインジェクション (CVE-2017-20263)
sqli に SQLインジェクション (CVE-2017-20263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20261 |
|
sqli に SQLインジェクション (CVE-2017-20261)
sqli に SQLインジェクション (CVE-2017-20261) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20267 |
|
sqli に SQLインジェクション (CVE-2017-20267)
sqli に SQLインジェクション (CVE-2017-20267) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20258 |
|
sqli に SQLインジェクション (CVE-2017-20258)
sqli に SQLインジェクション (CVE-2017-20258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20254 |
|
sqli に SQLインジェクション (CVE-2017-20254)
sqli に SQLインジェクション (CVE-2017-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20255 |
|
sqli に SQLインジェクション (CVE-2017-20255)
sqli に SQLインジェクション (CVE-2017-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20252 |
|
sqli に SQLインジェクション (CVE-2017-20252)
sqli に SQLインジェクション (CVE-2017-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20253 |
|
sqli に SQLインジェクション (CVE-2017-20253)
sqli に SQLインジェクション (CVE-2017-20253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49271 |
|
struktur に 境界外読み取り (CVE-2026-49271)
struktur に 脆弱性 (CVE-2026-49271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49359 |
|
pontedilana/php-weasyprint に SSRF (サーバー側リクエスト偽造) (CVE-2026-49359)
pontedilana/php-weasyprint に SSRF (CVE-2026-49359) が存在。機密情報が外部に流出する可能性があります。``attachment`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2026-49287 |
|
statamic/cms の脆弱性 (CVE-2026-49287)
statamic/cms に 脆弱性 (CVE-2026-49287) が存在。データの不正な改ざんを許す可能性があります。対策: `5.73.23` 以上に更新。
|
| CVE-2026-49260 |
|
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260)
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master`` 経由で攻撃可能。対策: `2.5.1` 以上に更新。
|
| CVE-2026-52910 |
|
c に 境界外読み取り (CVE-2026-52910)
c に 脆弱性 (CVE-2026-52910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21768 |
|
CVE-2026-21768 の脆弱性 (CVE-2026-21768)
CVE-2026-21768 に 脆弱性 (CVE-2026-21768) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49231 |
|
apache の脆弱性 (CVE-2026-49231)
apache に 脆弱性 (CVE-2026-49231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48895 |
|
apache に オープンリダイレクト (CVE-2026-48895)
apache に 脆弱性 (CVE-2026-48895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4026 |
|
CVE-2026-4026 の脆弱性 (CVE-2026-4026)
CVE-2026-4026 に 脆弱性 (CVE-2026-4026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4027 |
|
CVE-2026-4027 の脆弱性 (CVE-2026-4027)
CVE-2026-4027 に 脆弱性 (CVE-2026-4027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49872 |
|
apache に 認証バイパス (CVE-2026-49872)
apache に 認証バイパス (CVE-2026-49872) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47339 |
|
apache に 認可不備 (CVE-2026-47339)
apache に 脆弱性 (CVE-2026-47339) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44915 |
|
apache に オープンリダイレクト (CVE-2026-44915)
apache に 脆弱性 (CVE-2026-44915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39998 |
|
apache の脆弱性 (CVE-2026-39998)
apache に 脆弱性 (CVE-2026-39998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47341 |
|
apache の脆弱性 (CVE-2026-47341)
apache に 脆弱性 (CVE-2026-47341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12104 |
|
CVE-2026-12104 に OSコマンドインジェクション (CVE-2026-12104)
CVE-2026-12104 に OSコマンドインジェクション (CVE-2026-12104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62821 |
|
microsoft に 境界外読み取り (CVE-2025-62821)
microsoft に 脆弱性 (CVE-2025-62821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49358 |
|
pontedilana/php-weasyprint の脆弱性 (CVE-2026-49358)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49358) が存在。不正な操作・情報露出のリスクがあります。``realpath`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-55766 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-55766)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-55766) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-9142 |
|
ni の脆弱性 (CVE-2026-9142)
ni に 脆弱性 (CVE-2026-9142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48140 |
|
dos の脆弱性 (CVE-2026-48140)
dos に 脆弱性 (CVE-2026-48140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48141 |
|
dos の脆弱性 (CVE-2026-48141)
dos に 脆弱性 (CVE-2026-48141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49357 |
|
line-desktop-mcp の脆弱性 (CVE-2026-49357)
line-desktop-mcp に 脆弱性 (CVE-2026-49357) が存在。不正な操作・情報露出のリスクがあります。``fbed0d2d3048e63f48a356a1267ed8ec5e78f3ae`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-48139 |
|
dos の脆弱性 (CVE-2026-48139)
dos に 脆弱性 (CVE-2026-48139) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48137 |
|
ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48138 |
|
dos に 境界外読み取り (CVE-2026-48138)
dos に 脆弱性 (CVE-2026-48138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53915 |
|
jetbrains の脆弱性 (CVE-2026-53915)
jetbrains に 脆弱性 (CVE-2026-53915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50242 |
|
jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44939 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-44939)
github.com/rancher/rancher に 脆弱性 (CVE-2026-44939) が存在。不正な操作・情報露出のリスクがあります。``authImage`` 経由で攻撃可能。対策: `0.0.0-20260617231817-2aa77eb283e7` 以上に更新。
|
| CVE-2026-12706 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-12706)
dos に 脆弱性 (CVE-2026-12706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11941 |
|
quiche に 解放後使用 (Use-After-Free) (CVE-2026-11941)
quiche に 脆弱性 (CVE-2026-11941) が存在。不正な操作・情報露出のリスクがあります。``quiche_connection_id_iter_next`` 経由で攻撃可能。対策: `0.29.2` 以上に更新。
|
| CVE-2026-8296 |
|
CVE-2026-8296 に クロスサイトスクリプティング (CVE-2026-8296)
CVE-2026-8296 に XSS (クロスサイトスクリプティング) (CVE-2026-8296) が存在。不正な操作・情報露出のリスクがあります。
|