脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25623 |
|
arista に OSコマンドインジェクション (CVE-2026-25623)
arista に OSコマンドインジェクション (CVE-2026-25623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11414 |
|
path-traversal に パストラバーサル (CVE-2026-11414)
path-traversal に パストラバーサル (CVE-2026-11414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11419 |
|
path-traversal に パストラバーサル (CVE-2026-11419)
path-traversal に パストラバーサル (CVE-2026-11419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11420 |
|
path-traversal に パストラバーサル (CVE-2026-11420)
path-traversal に パストラバーサル (CVE-2026-11420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-46394 |
|
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46399 |
|
CVE-2026-46399 の脆弱性 (CVE-2026-46399)
CVE-2026-46399 に 脆弱性 (CVE-2026-46399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46389 |
|
defenseunicorns に 認証バイパス (CVE-2026-46389)
defenseunicorns に 認証バイパス (CVE-2026-46389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``client_secret`` 経由で攻撃可能。
|
| CVE-2026-10580 |
|
wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50733 |
|
CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-50733 に 脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-49492 |
|
CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492)
CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-49493 |
|
CVE-2026-49493 に コードインジェクション (CVE-2026-49493)
CVE-2026-49493 に コードインジェクション (CVE-2026-49493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-45750 |
|
termix に OSコマンドインジェクション (CVE-2026-45750)
termix に OSコマンドインジェクション (CVE-2026-45750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。
|
| CVE-2026-45748 |
|
termix に OSコマンドインジェクション (CVE-2026-45748)
termix に OSコマンドインジェクション (CVE-2026-45748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /ssh/tunnel/connect` 経由で攻撃可能。
|
| CVE-2026-45746 |
|
termix の脆弱性 (CVE-2026-45746)
termix に 脆弱性 (CVE-2026-45746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45745 |
|
termix の脆弱性 (CVE-2026-45745)
termix に 脆弱性 (CVE-2026-45745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45744 |
|
termix に OSコマンドインジェクション (CVE-2026-45744)
termix に OSコマンドインジェクション (CVE-2026-45744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。
|
| CVE-2026-45291 |
|
CVE-2026-45291 の脆弱性 (CVE-2026-45291)
CVE-2026-45291 に 脆弱性 (CVE-2026-45291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45290 |
|
CVE-2026-45290 の脆弱性 (CVE-2026-45290)
CVE-2026-45290 に 脆弱性 (CVE-2026-45290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36500 |
|
path-traversal に パストラバーサル (CVE-2026-36500)
path-traversal に パストラバーサル (CVE-2026-36500) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36501 |
|
dos の脆弱性 (CVE-2026-36501)
dos に 脆弱性 (CVE-2026-36501) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11342 |
|
sqli の脆弱性 (CVE-2026-11342)
sqli に 脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11341 |
|
CVE-2026-11341 に コマンドインジェクション (CVE-2026-11341)
CVE-2026-11341 に コマンドインジェクション (CVE-2026-11341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11344 |
|
CVE-2026-11344 の脆弱性 (CVE-2026-11344)
CVE-2026-11344 に 脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71318 |
|
CVE-2025-71318 の脆弱性 (CVE-2025-71318)
CVE-2025-71318 に 脆弱性 (CVE-2025-71318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71317 |
|
CVE-2025-71317 の脆弱性 (CVE-2025-71317)
CVE-2025-71317 に 脆弱性 (CVE-2025-71317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8714 |
|
tp-link の脆弱性 (CVE-2026-8714)
tp-link に 脆弱性 (CVE-2026-8714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48112 |
|
7-zip に 境界外読み取り (CVE-2026-48112)
7-zip に 脆弱性 (CVE-2026-48112) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48103 |
|
cpp に 境界外読み取り (CVE-2026-48103)
cpp に 脆弱性 (CVE-2026-48103) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48104 |
|
dos に 境界外読み取り (CVE-2026-48104)
dos に 脆弱性 (CVE-2026-48104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48111 |
|
cpp に 境界外読み取り (CVE-2026-48111)
cpp に 脆弱性 (CVE-2026-48111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11339 |
|
c の脆弱性 (CVE-2026-11339)
c に 脆弱性 (CVE-2026-11339) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11338 |
|
CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11338 に XSS (クロスサイトスクリプティング) (CVE-2026-11338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11337 |
|
CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-11337 に XSS (クロスサイトスクリプティング) (CVE-2026-11337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5089 |
|
dos の脆弱性 (CVE-2025-5089)
dos に 脆弱性 (CVE-2025-5089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5090 |
|
dos の脆弱性 (CVE-2025-5090)
dos に 脆弱性 (CVE-2025-5090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5088 |
|
CVE-2025-5088 に 権限昇格 (CVE-2025-5088)
CVE-2025-5088 に 脆弱性 (CVE-2025-5088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54533 |
|
vantage6 の脆弱性 (CVE-2026-54533)
vantage6 に 脆弱性 (CVE-2026-54533) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.0` 以上に更新。
|
| CVE-2026-54445 |
|
vantage6 の脆弱性 (CVE-2026-54445)
vantage6 に 脆弱性 (CVE-2026-54445) が存在。不正な操作・情報露出のリスクがあります。``root`` 経由で攻撃可能。対策: `5.0.0` 以上に更新。
|
| CVE-2026-48017 |
|
dbgate-api に コードインジェクション (CVE-2026-48017)
dbgate-api に コードインジェクション (CVE-2026-48017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /runners/load-reader` 経由で攻撃可能。対策: `7.1.9` 以上に更新。
|
| CVE-2026-47684 |
|
@sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
@sync-in/server に SSRF (CVE-2026-47684) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.0` 以上に更新。
|
| CVE-2026-47387 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-47387)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-47387) が存在。不正な操作・情報露出のリスクがあります。``redirect_url`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47386 |
|
nocodb の脆弱性 (CVE-2026-47386)
nocodb に 脆弱性 (CVE-2026-47386) が存在。不正な操作・情報露出のリスクがあります。``is_used`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47385 |
|
nocodb に パストラバーサル (CVE-2026-47385)
nocodb に パストラバーサル (CVE-2026-47385) が存在。不正な操作・情報露出のリスクがあります。``fs.exists`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47384 |
|
nocodb に SQLインジェクション (CVE-2026-47384)
nocodb に SQLインジェクション (CVE-2026-47384) が存在。不正な操作・情報露出のリスクがあります。``column_name`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47383 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-47383)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-47383) が存在。不正な操作・情報露出のリスクがあります。``localStorage`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|
| CVE-2026-47382 |
|
nocodb に SSRF (サーバー側リクエスト偽造) (CVE-2026-47382)
nocodb に SSRF (CVE-2026-47382) が存在。不正な操作・情報露出のリスクがあります。``localhost`` 経由で攻撃可能。対策: `2026.05.1` 以上に更新。
|