脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53475 |
|
kubev2v の脆弱性 (CVE-2026-53475)
kubev2v に 脆弱性 (CVE-2026-53475) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8637 |
|
CVE-2026-8637 の脆弱性 (CVE-2026-8637)
CVE-2026-8637 に 脆弱性 (CVE-2026-8637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53469 |
|
CVE-2026-53469 の脆弱性 (CVE-2026-53469)
CVE-2026-53469 に 脆弱性 (CVE-2026-53469) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53474 |
|
sqli に SQLインジェクション (CVE-2026-53474)
sqli に SQLインジェクション (CVE-2026-53474) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45563 |
|
nginx の脆弱性 (CVE-2026-45563)
nginx に 脆弱性 (CVE-2026-45563) が存在。不正な操作・情報露出のリスクがあります。`GET /history/` 経由で攻撃可能。
|
| CVE-2026-45561 |
|
flask に SSRF (サーバー側リクエスト偽造) (CVE-2026-45561)
flask に SSRF (CVE-2026-45561) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45550 |
|
nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
|
| CVE-2026-45552 |
|
nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45549 |
|
nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11884 |
|
CVE-2026-11884 の脆弱性 (CVE-2026-11884)
CVE-2026-11884 に 脆弱性 (CVE-2026-11884) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-10238 |
|
CVE-2025-10238 に 境界外書き込み (CVE-2025-10238)
CVE-2025-10238 に 境界外書き込み (CVE-2025-10238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9758 |
|
CVE-2026-9758 の脆弱性 (CVE-2026-9758)
CVE-2026-9758 に 脆弱性 (CVE-2026-9758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53441 |
|
org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
|
| CVE-2026-52758 |
|
sqli に SQLインジェクション (CVE-2026-52758)
sqli に SQLインジェクション (CVE-2026-52758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52757 |
|
nsa に 解放後使用 (Use-After-Free) (CVE-2026-52757)
nsa に 脆弱性 (CVE-2026-52757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53438 |
|
jenkins の脆弱性 (CVE-2026-53438)
jenkins に 脆弱性 (CVE-2026-53438) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53439 |
|
jenkins の脆弱性 (CVE-2026-53439)
jenkins に 脆弱性 (CVE-2026-53439) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53436 |
|
jenkins に オープンリダイレクト (CVE-2026-53436)
jenkins に 脆弱性 (CVE-2026-53436) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53437 |
|
jenkins に オープンリダイレクト (CVE-2026-53437)
jenkins に 脆弱性 (CVE-2026-53437) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53440 |
|
jenkins に オープンリダイレクト (CVE-2026-53440)
jenkins に 脆弱性 (CVE-2026-53440) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-52754 |
|
nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52750 |
|
nsa の脆弱性 (CVE-2026-52750)
nsa に 脆弱性 (CVE-2026-52750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52751 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
deserialization に 脆弱性 (CVE-2026-52751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52752 |
|
path-traversal に パストラバーサル (CVE-2026-52752)
path-traversal に パストラバーサル (CVE-2026-52752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52755 |
|
path-traversal に パストラバーサル (CVE-2026-52755)
path-traversal に パストラバーサル (CVE-2026-52755) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52756 |
|
path-traversal に パストラバーサル (CVE-2026-52756)
path-traversal に パストラバーサル (CVE-2026-52756) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49497 |
|
path-traversal に パストラバーサル (CVE-2026-49497)
path-traversal に パストラバーサル (CVE-2026-49497) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49495 |
|
nsa の脆弱性 (CVE-2026-49495)
nsa に 脆弱性 (CVE-2026-49495) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49498 |
|
sqli に SQLインジェクション (CVE-2026-49498)
sqli に SQLインジェクション (CVE-2026-49498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49069 |
|
CVE-2026-49069 に クロスサイトスクリプティング (CVE-2026-49069)
CVE-2026-49069 に XSS (クロスサイトスクリプティング) (CVE-2026-49069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49496 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-49496)
c に 脆弱性 (CVE-2026-49496) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71329 |
|
dos の脆弱性 (CVE-2025-71329)
dos に 脆弱性 (CVE-2025-71329) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71330 |
|
dos の脆弱性 (CVE-2025-71330)
dos に 脆弱性 (CVE-2025-71330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49397 |
|
github.com/nezhahq/nezha に 情報漏洩 (CVE-2026-49397)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-49397) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/service` 経由で攻撃可能。対策: `2.0.14` 以上に更新。
|
| CVE-2026-49396 |
|
github.com/nezhahq/nezha に CSRF (CVE-2026-49396)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-49396) が存在。データの不正な改ざんを許す可能性があります。`GET /api/v1/cron/` 経由で攻撃可能。対策: `2.0.14` 以上に更新。
|
| CVE-2026-24067 |
|
privilege-escalation の脆弱性 (CVE-2026-24067)
privilege-escalation に 脆弱性 (CVE-2026-24067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11859 |
|
CVE-2026-11859 の脆弱性 (CVE-2026-11859)
CVE-2026-11859 に 脆弱性 (CVE-2026-11859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11853 |
|
CVE-2026-11853 の脆弱性 (CVE-2026-11853)
CVE-2026-11853 に 脆弱性 (CVE-2026-11853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11852 |
|
CVE-2026-11852 の脆弱性 (CVE-2026-11852)
CVE-2026-11852 に 脆弱性 (CVE-2026-11852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3018 |
|
wordpress に SQLインジェクション (CVE-2026-3018)
wordpress に SQLインジェクション (CVE-2026-3018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6254 |
|
wordpress に 権限昇格 (CVE-2025-6254)
wordpress に 脆弱性 (CVE-2025-6254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8853 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8853)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9019 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9019)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9019) が存在。不正な操作・情報露出のリスクがあります。
|