脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10811 |
|
sqli の脆弱性 (CVE-2026-10811)
sqli に 脆弱性 (CVE-2026-10811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36175 |
|
CVE-2026-36175 の脆弱性 (CVE-2026-36175)
CVE-2026-36175 に 脆弱性 (CVE-2026-36175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35906 |
|
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906)
CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28318 KEV |
|
【KEV】Solarwinds serv-u の脆弱性 (CVE-2026-28318)
Solarwinds serv-u に 脆弱性 (CVE-2026-28318) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-35904 |
|
CVE-2026-35904 の脆弱性 (CVE-2026-35904)
CVE-2026-35904 に 脆弱性 (CVE-2026-35904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36180 |
|
CVE-2026-36180 の脆弱性 (CVE-2026-36180)
CVE-2026-36180 に 脆弱性 (CVE-2026-36180) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10855 |
|
misp の脆弱性 (CVE-2026-10855)
misp に 脆弱性 (CVE-2026-10855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10860 |
|
misp に 認可不備 (CVE-2026-10860)
misp に 脆弱性 (CVE-2026-10860) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10806 |
|
CVE-2026-10806 の脆弱性 (CVE-2026-10806)
CVE-2026-10806 に 脆弱性 (CVE-2026-10806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10807 |
|
CVE-2026-10807 の脆弱性 (CVE-2026-10807)
CVE-2026-10807 に 脆弱性 (CVE-2026-10807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10856 |
|
misp に オープンリダイレクト (CVE-2026-10856)
misp に 脆弱性 (CVE-2026-10856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10861 |
|
misp に オープンリダイレクト (CVE-2026-10861)
misp に 脆弱性 (CVE-2026-10861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10854 |
|
misp に 情報漏洩 (CVE-2026-10854)
misp に 脆弱性 (CVE-2026-10854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45433 |
|
CVE-2026-45433 の脆弱性 (CVE-2026-45433)
CVE-2026-45433 に 脆弱性 (CVE-2026-45433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10808 |
|
sqli の脆弱性 (CVE-2026-10808)
sqli に 脆弱性 (CVE-2026-10808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10809 |
|
sqli の脆弱性 (CVE-2026-10809)
sqli に 脆弱性 (CVE-2026-10809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8037 |
|
progress に コマンドインジェクション (CVE-2026-8037)
progress に コマンドインジェクション (CVE-2026-8037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10810 |
|
CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-10810 に XSS (クロスサイトスクリプティング) (CVE-2026-10810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25745 |
|
wordpress に SQLインジェクション (CVE-2019-25745)
wordpress に SQLインジェクション (CVE-2019-25745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25742 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25744 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25737 |
|
CVE-2019-25737 に クロスサイトスクリプティング (CVE-2019-25737)
CVE-2019-25737 に XSS (クロスサイトスクリプティング) (CVE-2019-25737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25739 |
|
CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)
CVE-2019-25739 に XSS (クロスサイトスクリプティング) (CVE-2019-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25743 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25743)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46638 |
|
dos の脆弱性 (CVE-2025-46638)
dos に 脆弱性 (CVE-2025-46638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25734 |
|
csrf に パストラバーサル (CVE-2019-25734)
csrf に パストラバーサル (CVE-2019-25734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25740 |
|
path-traversal に パストラバーサル (CVE-2019-25740)
path-traversal に パストラバーサル (CVE-2019-25740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25738 |
|
wordpress の脆弱性 (CVE-2019-25738)
wordpress に 脆弱性 (CVE-2019-25738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25733 |
|
CVE-2019-25733 の脆弱性 (CVE-2019-25733)
CVE-2019-25733 に 脆弱性 (CVE-2019-25733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25741 |
|
CVE-2019-25741 の脆弱性 (CVE-2019-25741)
CVE-2019-25741 に 脆弱性 (CVE-2019-25741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25735 |
|
CVE-2019-25735 の脆弱性 (CVE-2019-25735)
CVE-2019-25735 に 脆弱性 (CVE-2019-25735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25736 |
|
CVE-2019-25736 の脆弱性 (CVE-2019-25736)
CVE-2019-25736 に 脆弱性 (CVE-2019-25736) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25730 |
|
sqli に SQLインジェクション (CVE-2019-25730)
sqli に SQLインジェクション (CVE-2019-25730) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25732 |
|
sqli に SQLインジェクション (CVE-2019-25732)
sqli に SQLインジェクション (CVE-2019-25732) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25731 |
|
CVE-2019-25731 に クロスサイトスクリプティング (CVE-2019-25731)
CVE-2019-25731 に XSS (クロスサイトスクリプティング) (CVE-2019-25731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25728 |
|
sqli に SQLインジェクション (CVE-2019-25728)
sqli に SQLインジェクション (CVE-2019-25728) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25726 |
|
sqli に SQLインジェクション (CVE-2019-25726)
sqli に SQLインジェクション (CVE-2019-25726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25729 |
|
csrf に CSRF (CVE-2019-25729)
csrf に 脆弱性 (CVE-2019-25729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25727 |
|
wordpress に パストラバーサル (CVE-2019-25727)
wordpress に パストラバーサル (CVE-2019-25727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41065 |
|
CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-41065 に 脆弱性 (CVE-2026-41065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47707 |
|
strawberry-graphql の脆弱性 (CVE-2026-47707)
strawberry-graphql に 脆弱性 (CVE-2026-47707) が存在。不正な操作・情報露出のリスクがあります。対策: `0.315.7` 以上に更新。
|
| CVE-2026-47706 |
|
strawberry-graphql の脆弱性 (CVE-2026-47706)
strawberry-graphql に 脆弱性 (CVE-2026-47706) が存在。不正な操作・情報露出のリスクがあります。対策: `0.315.7` 以上に更新。
|
| CVE-2026-44889 |
|
webob に オープンリダイレクト (CVE-2026-44889)
webob に 脆弱性 (CVE-2026-44889) が存在。不正な操作・情報露出のリスクがあります。``urllib.parse`` 経由で攻撃可能。対策: `1.8.10` 以上に更新。
|
| CVE-2026-44496 |
|
axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-44488 |
|
axios の脆弱性 (CVE-2026-44488)
axios に 脆弱性 (CVE-2026-44488) が存在。不正な操作・情報露出のリスクがあります。``fetch`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-40605 |
|
path-traversal に パストラバーサル (CVE-2026-40605)
path-traversal に パストラバーサル (CVE-2026-40605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44486 |
|
axios に 情報漏洩 (CVE-2026-44486)
axios に 脆弱性 (CVE-2026-44486) が存在。機密情報が外部に流出する可能性があります。`GET /start` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-10843 |
|
CVE-2026-10843 の脆弱性 (CVE-2026-10843)
CVE-2026-10843 に 脆弱性 (CVE-2026-10843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10840 |
|
CVE-2026-10840 の脆弱性 (CVE-2026-10840)
CVE-2026-10840 に 脆弱性 (CVE-2026-10840) が存在。不正な操作・情報露出のリスクがあります。
|