脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-25623 arista に OSコマンドインジェクション (CVE-2026-25623)
arista に OSコマンドインジェクション (CVE-2026-25623) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11414 path-traversal に パストラバーサル (CVE-2026-11414)
path-traversal に パストラバーサル (CVE-2026-11414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11419 path-traversal に パストラバーサル (CVE-2026-11419)
path-traversal に パストラバーサル (CVE-2026-11419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11420 path-traversal に パストラバーサル (CVE-2026-11420)
path-traversal に パストラバーサル (CVE-2026-11420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46394 CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46399 CVE-2026-46399 の脆弱性 (CVE-2026-46399)
CVE-2026-46399 に 脆弱性 (CVE-2026-46399) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46389 defenseunicorns に 認証バイパス (CVE-2026-46389)
defenseunicorns に 認証バイパス (CVE-2026-46389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``client_secret`` 経由で攻撃可能。
CVE-2026-10580 wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50733 CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-50733 に 脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
CVE-2026-49492 CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492)
CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
CVE-2026-49493 CVE-2026-49493 に コードインジェクション (CVE-2026-49493)
CVE-2026-49493 に コードインジェクション (CVE-2026-49493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
CVE-2026-45750 termix に OSコマンドインジェクション (CVE-2026-45750)
termix に OSコマンドインジェクション (CVE-2026-45750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。
CVE-2026-45748 termix に OSコマンドインジェクション (CVE-2026-45748)
termix に OSコマンドインジェクション (CVE-2026-45748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /ssh/tunnel/connect` 経由で攻撃可能。
CVE-2026-45746 termix の脆弱性 (CVE-2026-45746)
termix に 脆弱性 (CVE-2026-45746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45745 termix の脆弱性 (CVE-2026-45745)
termix に 脆弱性 (CVE-2026-45745) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45744 termix に OSコマンドインジェクション (CVE-2026-45744)
termix に OSコマンドインジェクション (CVE-2026-45744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。
CVE-2026-45291 CVE-2026-45291 の脆弱性 (CVE-2026-45291)
CVE-2026-45291 に 脆弱性 (CVE-2026-45291) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45290 CVE-2026-45290 の脆弱性 (CVE-2026-45290)
CVE-2026-45290 に 脆弱性 (CVE-2026-45290) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36500 path-traversal に パストラバーサル (CVE-2026-36500)
path-traversal に パストラバーサル (CVE-2026-36500) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36501 dos の脆弱性 (CVE-2026-36501)
dos に 脆弱性 (CVE-2026-36501) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11342 sqli の脆弱性 (CVE-2026-11342)
sqli に 脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11341 CVE-2026-11341 に コマンドインジェクション (CVE-2026-11341)
CVE-2026-11341 に コマンドインジェクション (CVE-2026-11341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11344 CVE-2026-11344 の脆弱性 (CVE-2026-11344)
CVE-2026-11344 に 脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71318 CVE-2025-71318 の脆弱性 (CVE-2025-71318)
CVE-2025-71318 に 脆弱性 (CVE-2025-71318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71317 CVE-2025-71317 の脆弱性 (CVE-2025-71317)
CVE-2025-71317 に 脆弱性 (CVE-2025-71317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8714 tp-link の脆弱性 (CVE-2026-8714)
tp-link に 脆弱性 (CVE-2026-8714) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48112 7-zip に 境界外読み取り (CVE-2026-48112)
7-zip に 脆弱性 (CVE-2026-48112) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48103 cpp に 境界外読み取り (CVE-2026-48103)
cpp に 脆弱性 (CVE-2026-48103) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48104 dos に 境界外読み取り (CVE-2026-48104)
dos に 脆弱性 (CVE-2026-48104) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48111 cpp に 境界外読み取り (CVE-2026-48111)
cpp に 脆弱性 (CVE-2026-48111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11339 c の脆弱性 (CVE-2026-11339)
c に 脆弱性 (CVE-2026-11339) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11338 CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11338 に XSS (クロスサイトスクリプティング) (CVE-2026-11338) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11337 CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-11337 に XSS (クロスサイトスクリプティング) (CVE-2026-11337) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5089 dos の脆弱性 (CVE-2025-5089)
dos に 脆弱性 (CVE-2025-5089) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5090 dos の脆弱性 (CVE-2025-5090)
dos に 脆弱性 (CVE-2025-5090) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5088 CVE-2025-5088 に 権限昇格 (CVE-2025-5088)
CVE-2025-5088 に 脆弱性 (CVE-2025-5088) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54533 vantage6 の脆弱性 (CVE-2026-54533)
vantage6 に 脆弱性 (CVE-2026-54533) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.0` 以上に更新。
CVE-2026-54445 vantage6 の脆弱性 (CVE-2026-54445)
vantage6 に 脆弱性 (CVE-2026-54445) が存在。不正な操作・情報露出のリスクがあります。``root`` 経由で攻撃可能。対策: `5.0.0` 以上に更新。
CVE-2026-48017 dbgate-api に コードインジェクション (CVE-2026-48017)
dbgate-api に コードインジェクション (CVE-2026-48017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /runners/load-reader` 経由で攻撃可能。対策: `7.1.9` 以上に更新。
CVE-2026-47684 @sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
@sync-in/server に SSRF (CVE-2026-47684) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.0` 以上に更新。
CVE-2026-47387 nocodb に クロスサイトスクリプティング (CVE-2026-47387)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-47387) が存在。不正な操作・情報露出のリスクがあります。``redirect_url`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
CVE-2026-47386 nocodb の脆弱性 (CVE-2026-47386)
nocodb に 脆弱性 (CVE-2026-47386) が存在。不正な操作・情報露出のリスクがあります。``is_used`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
CVE-2026-47385 nocodb に パストラバーサル (CVE-2026-47385)
nocodb に パストラバーサル (CVE-2026-47385) が存在。不正な操作・情報露出のリスクがあります。``fs.exists`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
CVE-2026-47384 nocodb に SQLインジェクション (CVE-2026-47384)
nocodb に SQLインジェクション (CVE-2026-47384) が存在。不正な操作・情報露出のリスクがあります。``column_name`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
CVE-2026-47383 nocodb に クロスサイトスクリプティング (CVE-2026-47383)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-47383) が存在。不正な操作・情報露出のリスクがあります。``localStorage`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
CVE-2026-47382 nocodb に SSRF (サーバー側リクエスト偽造) (CVE-2026-47382)
nocodb に SSRF (CVE-2026-47382) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →