脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9594 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9594)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7624 |
|
wordpress の脆弱性 (CVE-2026-7624)
wordpress に 脆弱性 (CVE-2026-7624) が存在。不正な操作・情報露出のリスクがあります。``sq_manage_settings`` 経由で攻撃可能。
|
| CVE-2026-8502 |
|
wordpress の脆弱性 (CVE-2026-8502)
wordpress に 脆弱性 (CVE-2026-8502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9197 |
|
wordpress に パストラバーサル (CVE-2026-9197)
wordpress に パストラバーサル (CVE-2026-9197) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8978 |
|
wordpress に SQLインジェクション (CVE-2026-8978)
wordpress に SQLインジェクション (CVE-2026-8978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7796 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7796)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8991 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9280 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9280)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7795 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7795)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7566 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7565 |
|
wordpress に パストラバーサル (CVE-2026-7565)
wordpress に パストラバーサル (CVE-2026-7565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7537 |
|
wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2500 |
|
csharp に パストラバーサル (CVE-2026-2500)
csharp に パストラバーサル (CVE-2026-2500) が存在。機密情報が外部に流出する可能性があります。``filename`` 経由で攻撃可能。
|
| CVE-2026-9008 |
|
wordpress の脆弱性 (CVE-2026-9008)
wordpress に 脆弱性 (CVE-2026-9008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8901 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9281 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8438 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8900 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8900)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9719 |
|
wordpress に CSRF (CVE-2026-9719)
wordpress に 脆弱性 (CVE-2026-9719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8976 |
|
wordpress の脆弱性 (CVE-2026-8976)
wordpress に 脆弱性 (CVE-2026-8976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9290 |
|
wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6448 |
|
wordpress に SQLインジェクション (CVE-2026-6448)
wordpress に SQLインジェクション (CVE-2026-6448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8893 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6240 |
|
dos の脆弱性 (CVE-2026-6240)
dos に 脆弱性 (CVE-2026-6240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7047 |
|
wordpress に CSRF (CVE-2026-7047)
wordpress に 脆弱性 (CVE-2026-7047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6241 |
|
dos の脆弱性 (CVE-2026-6241)
dos に 脆弱性 (CVE-2026-6241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6242 |
|
CVE-2026-6242 の脆弱性 (CVE-2026-6242)
CVE-2026-6242 に 脆弱性 (CVE-2026-6242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6239 |
|
dos の脆弱性 (CVE-2026-6239)
dos に 脆弱性 (CVE-2026-6239) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12656 |
|
wordpress の脆弱性 (CVE-2025-12656)
wordpress に 脆弱性 (CVE-2025-12656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34123 |
|
CVE-2026-34123 に 認証バイパス (CVE-2026-34123)
CVE-2026-34123 に 認証バイパス (CVE-2026-34123) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7523 |
|
wordpress の脆弱性 (CVE-2026-7523)
wordpress に 脆弱性 (CVE-2026-7523) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-11429 |
|
path-traversal に パストラバーサル (CVE-2026-11429)
path-traversal に パストラバーサル (CVE-2026-11429) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-11424 |
|
ssrf に 情報漏洩 (CVE-2026-11424)
ssrf に 脆弱性 (CVE-2026-11424) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-11416 |
|
path-traversal に パストラバーサル (CVE-2026-11416)
path-traversal に パストラバーサル (CVE-2026-11416) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11431 |
|
path-traversal に パストラバーサル (CVE-2026-11431)
path-traversal に パストラバーサル (CVE-2026-11431) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-11423 |
|
path-traversal に パストラバーサル (CVE-2026-11423)
path-traversal に パストラバーサル (CVE-2026-11423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36785 |
|
dos の脆弱性 (CVE-2026-36785)
dos に 脆弱性 (CVE-2026-36785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11422 |
|
CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-11422 に 脆弱性 (CVE-2026-11422) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-46400 |
|
CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46400 に 脆弱性 (CVE-2026-46400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46397 |
|
CVE-2026-46397 に パストラバーサル (CVE-2026-46397)
CVE-2026-46397 に パストラバーサル (CVE-2026-46397) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45779 |
|
sqli に SQLインジェクション (CVE-2026-45779)
sqli に SQLインジェクション (CVE-2026-45779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45778 |
|
buffalo に クロスサイトスクリプティング (CVE-2026-45778)
buffalo に XSS (クロスサイトスクリプティング) (CVE-2026-45778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45777 |
|
buffalo に OSコマンドインジェクション (CVE-2026-45777)
buffalo に OSコマンドインジェクション (CVE-2026-45777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45776 |
|
buffalo の脆弱性 (CVE-2026-45776)
buffalo に 脆弱性 (CVE-2026-45776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25624 |
|
arista に クロスサイトスクリプティング (CVE-2026-25624)
arista に XSS (クロスサイトスクリプティング) (CVE-2026-25624) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25620 |
|
arista に OSコマンドインジェクション (CVE-2026-25620)
arista に OSコマンドインジェクション (CVE-2026-25620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25621 |
|
arista に OSコマンドインジェクション (CVE-2026-25621)
arista に OSコマンドインジェクション (CVE-2026-25621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25622 |
|
arista に OSコマンドインジェクション (CVE-2026-25622)
arista に OSコマンドインジェクション (CVE-2026-25622) が存在。機密情報が外部に流出する可能性があります。
|