脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41156 |
|
CVE-2026-41156 に 解放後使用 (Use-After-Free) (CVE-2026-41156)
CVE-2026-41156 に 脆弱性 (CVE-2026-41156) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34192 |
|
CVE-2026-34192 に 解放後使用 (Use-After-Free) (CVE-2026-34192)
CVE-2026-34192 に 脆弱性 (CVE-2026-34192) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56138 |
|
path-traversal に パストラバーサル (CVE-2026-56138)
path-traversal に パストラバーサル (CVE-2026-56138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11576 |
|
eclipse の脆弱性 (CVE-2026-11576)
eclipse に 脆弱性 (CVE-2026-11576) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46461 |
|
dell の脆弱性 (CVE-2026-46461)
dell に 脆弱性 (CVE-2026-46461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6798 |
|
wordpress の脆弱性 (CVE-2026-6798)
wordpress に 脆弱性 (CVE-2026-6798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3640 |
|
wordpress の脆弱性 (CVE-2026-3640)
wordpress に 脆弱性 (CVE-2026-3640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4328 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9013 |
|
wordpress の脆弱性 (CVE-2026-9013)
wordpress に 脆弱性 (CVE-2026-9013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-7547 |
|
wordpress に パストラバーサル (CVE-2026-7547)
wordpress に パストラバーサル (CVE-2026-7547) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1856 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1856)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12157 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12157)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12157) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56131 |
|
libexpat-project に 解放後使用 (Use-After-Free) (CVE-2026-56131)
libexpat-project に 脆弱性 (CVE-2026-56131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-8118 |
|
wordpress の脆弱性 (CVE-2026-8118)
wordpress に 脆弱性 (CVE-2026-8118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11989 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11989)
wordpress に SSRF (CVE-2026-11989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10034 |
|
wordpress の脆弱性 (CVE-2026-10034)
wordpress に 脆弱性 (CVE-2026-10034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10779 |
|
wordpress の脆弱性 (CVE-2026-10779)
wordpress に 脆弱性 (CVE-2026-10779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10720 |
|
github.com/canonical/microceph/microceph の脆弱性 (CVE-2026-10720)
github.com/canonical/microceph/microceph に 脆弱性 (CVE-2026-10720) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.0-20260609072127-5c2760d8fb76` 以上に更新。
|
| CVE-2026-11775 |
|
wordpress に CSRF (CVE-2026-11775)
wordpress に 脆弱性 (CVE-2026-11775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8805 |
|
dos の脆弱性 (CVE-2026-8805)
dos に 脆弱性 (CVE-2026-8805) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50195 |
|
Amazon github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-50195)
Amazon github.com/containerd/containerd/v2 に 脆弱性 (CVE-2026-50195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``IfNotPresent`` 経由で攻撃可能。対策: `2.3.2` 以上に更新。
|
| CVE-2026-12049 |
|
pgadmin に オープンリダイレクト (CVE-2026-12049)
pgadmin に 脆弱性 (CVE-2026-12049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52866 |
|
CVE-2026-52866 の脆弱性 (CVE-2026-52866)
CVE-2026-52866 に 脆弱性 (CVE-2026-52866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12047 |
|
react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12050 |
|
sqli に SQLインジェクション (CVE-2026-12050)
sqli に SQLインジェクション (CVE-2026-12050) が存在。不正な操作・情報露出のリスクがあります。`POST /browser/server/restore_point/{gid}/{sid}` 経由で攻撃可能。
|
| CVE-2026-12045 |
|
pgadmin に コマンドインジェクション (CVE-2026-12045)
pgadmin に コマンドインジェクション (CVE-2026-12045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12044 |
|
sqli に SQLインジェクション (CVE-2026-12044)
sqli に SQLインジェクション (CVE-2026-12044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``qtLiteral`` 経由で攻撃可能。
|
| CVE-2026-56077 |
|
CVE-2026-56077 の脆弱性 (CVE-2026-56077)
CVE-2026-56077 に 脆弱性 (CVE-2026-56077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56075 |
|
CVE-2026-56075 に 認可不備 (CVE-2026-56075)
CVE-2026-56075 に 脆弱性 (CVE-2026-56075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56074 |
|
praisonai に 認可不備 (CVE-2026-56074)
praisonai に 脆弱性 (CVE-2026-56074) が存在。機密情報が外部に流出する可能性があります。``execute_command`` 経由で攻撃可能。対策: `4.5.128` 以上に更新。
|
| CVE-2026-12046 |
|
flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
|
| CVE-2026-56078 |
|
praisonai に パストラバーサル (CVE-2026-56078)
praisonai に パストラバーサル (CVE-2026-56078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MultiAgentLedger`` 経由で攻撃可能。対策: `1.5.115` 以上に更新。
|
| CVE-2026-8100 |
|
CVE-2026-8100 の脆弱性 (CVE-2026-8100)
CVE-2026-8100 に 脆弱性 (CVE-2026-8100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54130 |
|
microsoft の脆弱性 (CVE-2026-54130)
microsoft に 脆弱性 (CVE-2026-54130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47633 |
|
microsoft に 情報漏洩 (CVE-2026-47633)
microsoft に 脆弱性 (CVE-2026-47633) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47647 |
|
microsoft の脆弱性 (CVE-2026-47647)
microsoft に 脆弱性 (CVE-2026-47647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49205 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-49205)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-49205) が存在。機密情報が外部に流出する可能性があります。`POST /api/v4.0/category` 経由で攻撃可能。対策: `4.1.4` 以上に更新。
|
| CVE-2026-32174 |
|
microsoft に 認証バイパス (CVE-2026-32174)
microsoft に 認証バイパス (CVE-2026-32174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22674 |
|
CVE-2026-22674 に クロスサイトスクリプティング (CVE-2026-22674)
CVE-2026-22674 に XSS (クロスサイトスクリプティング) (CVE-2026-22674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15661 |
|
c に 境界外読み取り (CVE-2025-15661)
c に 脆弱性 (CVE-2025-15661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56099 |
|
c に 境界外読み取り (CVE-2026-56099)
c に 脆弱性 (CVE-2026-56099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48937 |
|
CVE-2026-48937 の脆弱性 (CVE-2026-48937)
CVE-2026-48937 に 脆弱性 (CVE-2026-48937) が存在。不正な操作・情報露出のリスクがあります。``GOAWAY`` 経由で攻撃可能。
|
| CVE-2026-12390 |
|
CVE-2026-12390 の脆弱性 (CVE-2026-12390)
CVE-2026-12390 に 脆弱性 (CVE-2026-12390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47833 |
|
privilege-escalation の脆弱性 (CVE-2026-47833)
privilege-escalation に 脆弱性 (CVE-2026-47833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|