脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56226 |
|
CVE-2026-56226 に 情報漏洩 (CVE-2026-56226)
CVE-2026-56226 に 脆弱性 (CVE-2026-56226) が存在。機密情報が外部に流出する可能性があります。`POST /rest/v1/rpc/get_orgs_v6` 経由で攻撃可能。
|
| CVE-2026-56284 |
|
CVE-2026-56284 に 情報漏洩 (CVE-2026-56284)
CVE-2026-56284 に 脆弱性 (CVE-2026-56284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53480 |
|
path-traversal に パストラバーサル (CVE-2026-53480)
path-traversal に パストラバーサル (CVE-2026-53480) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56086 |
|
CVE-2026-56086 に 認可不備 (CVE-2026-56086)
CVE-2026-56086 に 脆弱性 (CVE-2026-56086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56293 |
|
CVE-2026-56293 の脆弱性 (CVE-2026-56293)
CVE-2026-56293 に 脆弱性 (CVE-2026-56293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56298 |
|
CVE-2026-56298 に 情報漏洩 (CVE-2026-56298)
CVE-2026-56298 に 脆弱性 (CVE-2026-56298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56283 |
|
CVE-2026-56283 に クロスサイトスクリプティング (CVE-2026-56283)
CVE-2026-56283 に XSS (クロスサイトスクリプティング) (CVE-2026-56283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53482 |
|
dos の脆弱性 (CVE-2026-53482)
dos に 脆弱性 (CVE-2026-53482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22927 |
|
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
|
| CVE-2026-59703 |
|
c の脆弱性 (CVE-2026-59703)
c に 脆弱性 (CVE-2026-59703) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55668 |
|
CVE-2026-55668 に パストラバーサル (CVE-2026-55668)
CVE-2026-55668 に パストラバーサル (CVE-2026-55668) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55873 |
|
CVE-2026-55873 に 認可不備 (CVE-2026-55873)
CVE-2026-55873 に 脆弱性 (CVE-2026-55873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55874 |
|
CVE-2026-55874 に パストラバーサル (CVE-2026-55874)
CVE-2026-55874 に パストラバーサル (CVE-2026-55874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54652 |
|
nginx に 権限昇格 (CVE-2026-54652)
nginx に 脆弱性 (CVE-2026-54652) が存在。機密情報が外部に流出する可能性があります。`GET /api/logs/{service}` 経由で攻撃可能。
|
| CVE-2026-49146 |
|
c の脆弱性 (CVE-2026-49146)
c に 脆弱性 (CVE-2026-49146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24700 |
|
CVE-2026-24700 に OSコマンドインジェクション (CVE-2026-24700)
CVE-2026-24700 に OSコマンドインジェクション (CVE-2026-24700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24699 |
|
CVE-2026-24699 に OSコマンドインジェクション (CVE-2026-24699)
CVE-2026-24699 に OSコマンドインジェクション (CVE-2026-24699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24697 |
|
CVE-2026-24697 に OSコマンドインジェクション (CVE-2026-24697)
CVE-2026-24697 に OSコマンドインジェクション (CVE-2026-24697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24698 |
|
CVE-2026-24698 に OSコマンドインジェクション (CVE-2026-24698)
CVE-2026-24698 に OSコマンドインジェクション (CVE-2026-24698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-15067 |
|
sqli に SQLインジェクション (CVE-2026-15067)
sqli に SQLインジェクション (CVE-2026-15067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-15062 |
|
sqli に SQLインジェクション (CVE-2026-15062)
sqli に SQLインジェクション (CVE-2026-15062) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-15036 |
|
CVE-2026-15036 の脆弱性 (CVE-2026-15036)
CVE-2026-15036 に 脆弱性 (CVE-2026-15036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10699 |
|
CVE-2026-10699 の脆弱性 (CVE-2026-10699)
CVE-2026-10699 に 脆弱性 (CVE-2026-10699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11903 |
|
CVE-2026-11903 に クロスサイトスクリプティング (CVE-2026-11903)
CVE-2026-11903 に XSS (クロスサイトスクリプティング) (CVE-2026-11903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-60092 |
|
CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-60092 に XSS (クロスサイトスクリプティング) (CVE-2026-60092) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-60125 |
|
CVE-2026-60125 に 認可不備 (CVE-2026-60125)
CVE-2026-60125 に 脆弱性 (CVE-2026-60125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-60124 |
|
CVE-2026-60124 の脆弱性 (CVE-2026-60124)
CVE-2026-60124 に 脆弱性 (CVE-2026-60124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59257 |
|
sqli に SQLインジェクション (CVE-2026-59257)
sqli に SQLインジェクション (CVE-2026-59257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58654 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-58657 |
|
CVE-2026-58657 に クロスサイトスクリプティング (CVE-2026-58657)
CVE-2026-58657 に XSS (クロスサイトスクリプティング) (CVE-2026-58657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56775 |
|
CVE-2026-56775 に 認可不備 (CVE-2026-56775)
CVE-2026-56775 に 脆弱性 (CVE-2026-56775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56778 |
|
CVE-2026-56778 に 認可不備 (CVE-2026-56778)
CVE-2026-56778 に 脆弱性 (CVE-2026-56778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56401 |
|
dos の脆弱性 (CVE-2026-56401)
dos に 脆弱性 (CVE-2026-56401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54061 |
|
CVE-2026-54061 の脆弱性 (CVE-2026-54061)
CVE-2026-54061 に 脆弱性 (CVE-2026-54061) が存在。データの不正な改ざんを許す可能性があります。``StreamExtSnapshot`` 経由で攻撃可能。
|
| CVE-2026-8315 |
|
CVE-2026-8315 に クロスサイトスクリプティング (CVE-2026-8315)
CVE-2026-8315 に XSS (クロスサイトスクリプティング) (CVE-2026-8315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8310 |
|
CVE-2026-8310 に クロスサイトスクリプティング (CVE-2026-8310)
CVE-2026-8310 に XSS (クロスサイトスクリプティング) (CVE-2026-8310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8307 |
|
sqli に SQLインジェクション (CVE-2026-8307)
sqli に SQLインジェクション (CVE-2026-8307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6459 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6459)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6820 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6820)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6740 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6740)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5356 |
|
wordpress の脆弱性 (CVE-2026-5356)
wordpress に 脆弱性 (CVE-2026-5356) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12002 |
|
wordpress に CSRF (CVE-2026-12002)
wordpress に 脆弱性 (CVE-2026-12002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6742 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6371 |
|
CVE-2026-6371 に クロスサイトスクリプティング (CVE-2026-6371)
CVE-2026-6371 に XSS (クロスサイトスクリプティング) (CVE-2026-6371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6818 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6818)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6854 |
|
wordpress に SQLインジェクション (CVE-2026-6854)
wordpress に SQLインジェクション (CVE-2026-6854) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6230 |
|
wordpress に SQLインジェクション (CVE-2026-6230)
wordpress に SQLインジェクション (CVE-2026-6230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12936 |
|
wordpress に SQLインジェクション (CVE-2026-12936)
wordpress に SQLインジェクション (CVE-2026-12936) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41042 |
|
apache の脆弱性 (CVE-2026-41042)
apache に 脆弱性 (CVE-2026-41042) が存在。機密情報が外部に流出する可能性があります。
|