|
CVE-2026-39567
|
|
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39539
|
|
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39545
|
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-32967
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
Critical
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-32966
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
Critical
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-39433
|
|
Subscriber Arbitrary Content Deletion in WPAMS < 49.5.3 versions.
Subscriber Arbitrary Content Deletion in WPAMS < 49.5.3 versions.
|
Medium
|
Cwe 862
|
3週間前
|
|
CVE-2026-28615
|
|
google の脆弱性 (CVE-2026-28615)
google に 脆弱性 (CVE-2026-28615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 862
Google
Android
|
3週間前
|
|
CVE-2026-28587
|
|
google の脆弱性 (CVE-2026-28587)
google に 脆弱性 (CVE-2026-28587) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
Java
Cwe 862
Google
Android
|
3週間前
|
|
CVE-2026-28575
|
|
dos の脆弱性 (CVE-2026-28575)
dos に 脆弱性 (CVE-2026-28575) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
Java
サービス拒否 (DoS)
Cwe 400
Google
+1
|
3週間前
|
|
CVE-2026-39446
|
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39443
|
|
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27410
|
|
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
|
Medium
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27869
|
|
dos の脆弱性 (CVE-2026-27869)
dos に 脆弱性 (CVE-2026-27869) が存在。不正な操作・情報露出のリスクがあります。
|
|
サービス拒否 (DoS)
Cwe 770
|
3週間前
|
|
CVE-2026-27429
|
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27400
|
|
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
|
High
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-25470
|
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
WordPress
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-27870
|
|
CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-27870 に XSS (クロスサイトスクリプティング) (CVE-2026-27870) が存在。不正な操作・情報露出のリスクがあります。
|
|
PHP
JavaScript
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-39438
|
|
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-28576
|
|
sqli に SQLインジェクション (CVE-2026-28576)
sqli に SQLインジェクション (CVE-2026-28576) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
SQLインジェクション
CWE-89: SQLインジェクション
Google
Android
|
3週間前
|
|
CVE-2026-27041
|
|
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-25446
|
|
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-2604
|
|
path-traversal の脆弱性 (CVE-2026-2604)
path-traversal に 脆弱性 (CVE-2026-2604) が存在。データの不正な改ざんを許す可能性があります。
|
Medium
|
パストラバーサル
Cwe 73
|
3週間前
|
|
CVE-2026-25439
|
|
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
|
High
|
Cwe 288
|
3週間前
|
|
CVE-2026-34895
|
|
Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-34893
|
|
Unauthenticated Local File Inclusion in Thegov Core < 2.0.23 versions.
Unauthenticated Local File Inclusion in Thegov Core < 2.0.23 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39522
|
|
Unauthenticated Local File Inclusion in Solene <= 3.4 versions.
Unauthenticated Local File Inclusion in Solene <= 3.4 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-34894
|
|
Unauthenticated Local File Inclusion in Integrio Core < 1.2.8 versions.
Unauthenticated Local File Inclusion in Integrio Core < 1.2.8 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-22327
|
|
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-22342
|
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
High
|
WordPress
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
3週間前
|
|
CVE-2026-22325
|
|
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-22338
|
|
Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-22331
|
|
Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-22330
|
|
Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-22326
|
|
Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-24575
|
|
Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
|
Medium
|
Cwe 862
|
3週間前
|
|
CVE-2026-24611
|
|
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
Critical
|
Cwe 862
|
3週間前
|
|
CVE-2026-24610
|
|
Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
Medium
|
Cwe 862
|
3週間前
|
|
CVE-2026-22343
|
|
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
|
High
|
WordPress
Cwe 862
|
3週間前
|
|
CVE-2026-12466
|
|
google の脆弱性 (CVE-2026-12466)
google に 脆弱性 (CVE-2026-12466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 122
Google
Chrome
Microsoft
+1
|
3週間前
|
|
CVE-2026-22334
|
|
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
|
High
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-12468
|
|
google の脆弱性 (CVE-2026-12468)
google に 脆弱性 (CVE-2026-12468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 362
Google
Chrome
Apple
+1
|
3週間前
|
|
CVE-2026-22329
|
|
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-22339
|
|
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-22328
|
|
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-12467
|
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12467)
Google chrome に 脆弱性 (CVE-2026-12467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
CWE-416: 解放後使用 (Use-After-Free)
Google
Chrome
Apple
+7
|
3週間前
|
|
CVE-2026-22332
|
|
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-22335
|
|
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-22340
|
|
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-12463
|
|
google に クロスサイトスクリプティング (CVE-2026-12463)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12463) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
CWE-79: クロスサイトスクリプティング (XSS)
Google
Chrome
Linux
+1
|
3週間前
|
|
CVE-2026-12459
|
|
google に クロスサイトスクリプティング (CVE-2026-12459)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12459) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
CWE-79: クロスサイトスクリプティング (XSS)
Google
Chrome
Apple
+5
|
3週間前
|