脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-22547 |
|
CVE-2026-22547 の脆弱性 (CVE-2026-22547)
CVE-2026-22547 に 脆弱性 (CVE-2026-22547) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12481 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-12481)
deserialization に 脆弱性 (CVE-2026-12481) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Lambda`` 経由で攻撃可能。
|
| CVE-2026-58426 |
|
CVE-2026-58426 の脆弱性 (CVE-2026-58426)
CVE-2026-58426 に 脆弱性 (CVE-2026-58426) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58422 |
|
CVE-2026-58422 の脆弱性 (CVE-2026-58422)
CVE-2026-58422 に 脆弱性 (CVE-2026-58422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22874 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22874)
ssrf に SSRF (CVE-2026-22874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-20896 |
|
CVE-2026-20896 の脆弱性 (CVE-2026-20896)
CVE-2026-20896 に 脆弱性 (CVE-2026-20896) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56015 |
|
CVE-2026-56015 に 境界外読み取り (CVE-2026-56015)
CVE-2026-56015 に 脆弱性 (CVE-2026-56015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4321 |
|
sqli に SQLインジェクション (CVE-2026-4321)
sqli に SQLインジェクション (CVE-2026-4321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14544 |
|
CVE-2026-14544 の脆弱性 (CVE-2026-14544)
CVE-2026-14544 に 脆弱性 (CVE-2026-14544) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8927 |
|
haxx の脆弱性 (CVE-2026-8927)
haxx に 脆弱性 (CVE-2026-8927) が存在。機密情報が外部に流出する可能性があります。``proxyA`` 経由で攻撃可能。
|
| CVE-2026-9079 |
|
haxx の脆弱性 (CVE-2026-9079)
haxx に 脆弱性 (CVE-2026-9079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8926 |
|
haxx の脆弱性 (CVE-2026-8926)
haxx に 脆弱性 (CVE-2026-8926) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8925 |
|
haxx の脆弱性 (CVE-2026-8925)
haxx に 脆弱性 (CVE-2026-8925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11856 |
|
haxx の脆弱性 (CVE-2026-11856)
haxx に 脆弱性 (CVE-2026-11856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hostA`` 経由で攻撃可能。
|
| CVE-2026-10536 |
|
haxx に 解放後使用 (Use-After-Free) (CVE-2026-10536)
haxx に 脆弱性 (CVE-2026-10536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CURLOPT_STREAM_DEPENDS`` 経由で攻撃可能。
|
| CVE-2026-11564 |
|
haxx の脆弱性 (CVE-2026-11564)
haxx に 脆弱性 (CVE-2026-11564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13768 |
|
CVE-2026-13768 の脆弱性 (CVE-2026-13768)
CVE-2026-13768 に 脆弱性 (CVE-2026-13768) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45499 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45499)
ssrf に SSRF (CVE-2026-45499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57100 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
ssrf に SSRF (CVE-2026-57100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41106 |
|
microsoft に オープンリダイレクト (CVE-2026-41106)
microsoft に 脆弱性 (CVE-2026-41106) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38971 |
|
cpp に 境界外読み取り (CVE-2026-38971)
cpp に 脆弱性 (CVE-2026-38971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52830 |
|
fast-mcp-telegram に パストラバーサル (CVE-2026-52830)
fast-mcp-telegram に パストラバーサル (CVE-2026-52830) が存在。機密情報が外部に流出する可能性があります。``telegram`` 経由で攻撃可能。対策: `0.19.1` 以上に更新。
|
| CVE-2026-59800 |
|
9router に OSコマンドインジェクション (CVE-2026-59800)
9router に OSコマンドインジェクション (CVE-2026-59800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/tunnel/tailscale-install` 経由で攻撃可能。対策: `0.4.44` 以上に更新。
|
| CVE-2024-14037 |
|
CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-14037 に 脆弱性 (CVE-2024-14037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50973 |
|
CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2022-50973 に 脆弱性 (CVE-2022-50973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58455 |
|
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55116 |
|
CVE-2026-55116 の脆弱性 (CVE-2026-55116)
CVE-2026-55116 に 脆弱性 (CVE-2026-55116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56004 |
|
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004)
CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55115 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
ssrf に SSRF (CVE-2026-55115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50746 |
|
CVE-2026-50746 の脆弱性 (CVE-2026-50746)
CVE-2026-50746 に 脆弱性 (CVE-2026-50746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4767 |
|
CVE-2026-4767 の脆弱性 (CVE-2026-4767)
CVE-2026-4767 に 脆弱性 (CVE-2026-4767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54400 |
|
CVE-2026-54400 の脆弱性 (CVE-2026-54400)
CVE-2026-54400 に 脆弱性 (CVE-2026-54400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50748 |
|
CVE-2026-50748 の脆弱性 (CVE-2026-50748)
CVE-2026-50748 に 脆弱性 (CVE-2026-50748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54402 |
|
CVE-2026-54402 の脆弱性 (CVE-2026-54402)
CVE-2026-54402 に 脆弱性 (CVE-2026-54402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50747 |
|
sqli に SQLインジェクション (CVE-2026-50747)
sqli に SQLインジェクション (CVE-2026-50747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57683 |
|
Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.
Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-57625 |
|
CVE-2026-57625 に クロスサイトスクリプティング (CVE-2026-57625)
CVE-2026-57625 に XSS (クロスサイトスクリプティング) (CVE-2026-57625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57677 |
|
CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57677 に 脆弱性 (CVE-2026-57677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57679 |
|
Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.
|
| CVE-2026-27436 |
|
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
|
| CVE-2026-27419 |
|
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
|
| CVE-2026-14423 |
|
google の脆弱性 (CVE-2026-14423)
google に 脆弱性 (CVE-2026-14423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14420 |
|
google に 境界外読み取り (CVE-2026-14420)
google に 脆弱性 (CVE-2026-14420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14424 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-14424)
google に 脆弱性 (CVE-2026-14424) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14417 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-14417)
google に 脆弱性 (CVE-2026-14417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14419 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-14419)
google に 脆弱性 (CVE-2026-14419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|