脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25416 |
|
sqli に SQLインジェクション (CVE-2018-25416)
sqli に SQLインジェクション (CVE-2018-25416) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25417 |
|
sqli に SQLインジェクション (CVE-2018-25417)
sqli に SQLインジェクション (CVE-2018-25417) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25418 |
|
sqli に SQLインジェクション (CVE-2018-25418)
sqli に SQLインジェクション (CVE-2018-25418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25419 |
|
sqli に SQLインジェクション (CVE-2018-25419)
sqli に SQLインジェクション (CVE-2018-25419) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25407 |
|
sqli に SQLインジェクション (CVE-2018-25407)
sqli に SQLインジェクション (CVE-2018-25407) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25410 |
|
sqli に SQLインジェクション (CVE-2018-25410)
sqli に SQLインジェクション (CVE-2018-25410) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25411 |
|
sqli に SQLインジェクション (CVE-2018-25411)
sqli に SQLインジェクション (CVE-2018-25411) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25412 |
|
deltasql-project の脆弱性 (CVE-2018-25412)
deltasql-project に 脆弱性 (CVE-2018-25412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25409 |
|
CVE-2018-25409 に 危険なファイルアップロード (CVE-2018-25409)
CVE-2018-25409 に 脆弱性 (CVE-2018-25409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25408 |
|
path-traversal に パストラバーサル (CVE-2018-25408)
path-traversal に パストラバーサル (CVE-2018-25408) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25406 |
|
sqli に SQLインジェクション (CVE-2018-25406)
sqli に SQLインジェクション (CVE-2018-25406) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25405 |
|
sqli に SQLインジェクション (CVE-2018-25405)
sqli に SQLインジェクション (CVE-2018-25405) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10120 |
|
CVE-2026-10120 に バッファオーバーフロー (CVE-2026-10120)
CVE-2026-10120 に 脆弱性 (CVE-2026-10120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10119 |
|
CVE-2026-10119 に バッファオーバーフロー (CVE-2026-10119)
CVE-2026-10119 に 脆弱性 (CVE-2026-10119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46242 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46242)
linux に 脆弱性 (CVE-2026-46242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10117 |
|
c の脆弱性 (CVE-2026-10117)
c に 脆弱性 (CVE-2026-10117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10116 |
|
c の脆弱性 (CVE-2026-10116)
c に 脆弱性 (CVE-2026-10116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10115 |
|
c の脆弱性 (CVE-2026-10115)
c に 脆弱性 (CVE-2026-10115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10114 |
|
c に バッファオーバーフロー (CVE-2026-10114)
c に 脆弱性 (CVE-2026-10114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7465 |
|
wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9757 |
|
wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10113 |
|
c の脆弱性 (CVE-2026-10113)
c に 脆弱性 (CVE-2026-10113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10111 |
|
sqli の脆弱性 (CVE-2026-10111)
sqli に 脆弱性 (CVE-2026-10111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10112 |
|
CVE-2026-10112 に クロスサイトスクリプティング (CVE-2026-10112)
CVE-2026-10112 に XSS (クロスサイトスクリプティング) (CVE-2026-10112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5071 |
|
zephyrproject に 境界外読み取り (CVE-2026-5071)
zephyrproject に 脆弱性 (CVE-2026-5071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10110 |
|
sqli の脆弱性 (CVE-2026-10110)
sqli に 脆弱性 (CVE-2026-10110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9831 |
|
CVE-2026-9831 の脆弱性 (CVE-2026-9831)
CVE-2026-9831 に 脆弱性 (CVE-2026-9831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47268 |
|
github.com/nezhahq/nezha に SSRF (サーバー側リクエスト偽造) (CVE-2026-47268)
github.com/nezhahq/nezha に SSRF (CVE-2026-47268) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/ddns` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
|
| CVE-2026-47213 |
|
boxlite の脆弱性 (CVE-2026-47213)
boxlite に 脆弱性 (CVE-2026-47213) が存在。不正な操作・情報露出のリスクがあります。``timeout_ms`` 経由で攻撃可能。
|
| CVE-2026-47203 |
|
github.com/authelia/authelia/v4 の脆弱性 (CVE-2026-47203)
github.com/authelia/authelia/v4 に 脆弱性 (CVE-2026-47203) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `4.39.20` 以上に更新。
|
| CVE-2026-47201 |
|
goauthentik.io の脆弱性 (CVE-2026-47201)
goauthentik.io に 脆弱性 (CVE-2026-47201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.0-20260528144335-a370d76d23c7` 以上に更新。
|
| CVE-2026-4387 |
|
c の脆弱性 (CVE-2026-4387)
c に 脆弱性 (CVE-2026-4387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48810 |
|
laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-46527 |
|
c の脆弱性 (CVE-2026-46527)
c に 脆弱性 (CVE-2026-46527) が存在。不正な操作・情報露出のリスクがあります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-46599 |
|
golang.org/x/image の脆弱性 (CVE-2026-46599)
golang.org/x/image に 脆弱性 (CVE-2026-46599) が存在。不正な操作・情報露出のリスクがあります。対策: `0.41.0` 以上に更新。
|
| CVE-2026-48555 |
|
spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
|
| CVE-2026-47123 |
|
laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45700 |
|
c に 境界外書き込み (CVE-2026-45700)
c に 境界外書き込み (CVE-2026-45700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-45352 |
|
c の脆弱性 (CVE-2026-45352)
c に 脆弱性 (CVE-2026-45352) が存在。不正な操作・情報露出のリスクがあります。対策: `0.43.4` 以上に更新。
|
| CVE-2026-45613 |
|
c に 境界外読み取り (CVE-2026-45613)
c に 脆弱性 (CVE-2026-45613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45372 |
|
c の脆弱性 (CVE-2026-45372)
c に 脆弱性 (CVE-2026-45372) が存在。データの不正な改ざんを許す可能性があります。対策: `0.44.0` 以上に更新。
|
| CVE-2026-45294 |
|
laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
|
| CVE-2026-45151 |
|
c の脆弱性 (CVE-2026-45151)
c に 脆弱性 (CVE-2026-45151) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45324 |
|
c の脆弱性 (CVE-2026-45324)
c に 脆弱性 (CVE-2026-45324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44422 |
|
freerdp の脆弱性 (CVE-2026-44422)
freerdp に 脆弱性 (CVE-2026-44422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-44420 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
|
| CVE-2026-44640 |
|
CVE-2026-44640 の脆弱性 (CVE-2026-44640)
CVE-2026-44640 に 脆弱性 (CVE-2026-44640) が存在。不正な操作・情報露出のリスクがあります。対策: `0.24.14` 以上に更新。
|
| CVE-2026-44421 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
|