脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49075 |
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-49084 |
|
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
|
| CVE-2026-49080 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
|
| CVE-2026-49079 |
|
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
|
| CVE-2026-49076 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-48875 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
|
| CVE-2026-50203 |
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-40725 |
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
| CVE-2026-40748 |
|
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
|
| CVE-2026-40749 |
|
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
|
| CVE-2026-40783 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
|
| CVE-2026-40746 |
|
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
|
| CVE-2026-42380 |
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
| CVE-2026-40747 |
|
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
|
| CVE-2026-39529 |
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
| CVE-2026-39589 |
|
Subscriber Arbitrary File Upload in Webenvo <= 0.0.6 versions.
Subscriber Arbitrary File Upload in Webenvo <= 0.0.6 versions.
|
| CVE-2026-39596 |
|
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
|
| CVE-2026-32966 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-27041 |
|
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
|
| CVE-2026-25446 |
|
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
|
| CVE-2026-25470 |
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-32967 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-39438 |
|
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
|
| CVE-2026-24611 |
|
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
| CVE-2026-22327 |
|
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
|
| CVE-2026-22340 |
|
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22332 |
|
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
|
| CVE-2026-12440 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10094 |
|
path-traversal に パストラバーサル (CVE-2026-10094)
path-traversal に パストラバーサル (CVE-2026-10094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69129 |
|
wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69108 |
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
| CVE-2025-69122 |
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
| CVE-2024-52488 |
|
Subscriber Arbitrary File Upload in Grip <= 1.0.9 versions.
Subscriber Arbitrary File Upload in Grip <= 1.0.9 versions.
|
| CVE-2025-60218 |
|
Subscriber Arbitrary File Upload in PT Luxa Addons <= 1.2.2 versions.
Subscriber Arbitrary File Upload in PT Luxa Addons <= 1.2.2 versions.
|
| CVE-2025-60205 |
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
| CVE-2026-46978 |
|
c の脆弱性 (CVE-2026-46978)
c に 脆弱性 (CVE-2026-46978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46964 |
|
c に 権限昇格 (CVE-2026-46964)
c に 脆弱性 (CVE-2026-46964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46963 |
|
c の脆弱性 (CVE-2026-46963)
c に 脆弱性 (CVE-2026-46963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46949 |
|
c の脆弱性 (CVE-2026-46949)
c に 脆弱性 (CVE-2026-46949) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46933 |
|
c に 権限昇格 (CVE-2026-46933)
c に 脆弱性 (CVE-2026-46933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46944 |
|
c の脆弱性 (CVE-2026-46944)
c に 脆弱性 (CVE-2026-46944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46946 |
|
c の脆弱性 (CVE-2026-46946)
c に 脆弱性 (CVE-2026-46946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46945 |
|
c の脆弱性 (CVE-2026-46945)
c に 脆弱性 (CVE-2026-46945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46930 |
|
c の脆弱性 (CVE-2026-46930)
c に 脆弱性 (CVE-2026-46930) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46918 |
|
c の脆弱性 (CVE-2026-46918)
c に 脆弱性 (CVE-2026-46918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46919 |
|
c の脆弱性 (CVE-2026-46919)
c に 脆弱性 (CVE-2026-46919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46912 |
|
c に 情報漏洩 (CVE-2026-46912)
c に 脆弱性 (CVE-2026-46912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46902 |
|
c の脆弱性 (CVE-2026-46902)
c に 脆弱性 (CVE-2026-46902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46910 |
|
c の脆弱性 (CVE-2026-46910)
c に 脆弱性 (CVE-2026-46910) が存在。機密情報が外部に流出する可能性があります。
|