脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-33255 |
|
dos に 安全でないデシリアライゼーション (CVE-2025-33255)
dos に 脆弱性 (CVE-2025-33255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15369 |
|
wordpress の脆弱性 (CVE-2025-15369)
wordpress に 脆弱性 (CVE-2025-15369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8685 |
|
wordpress に SQLインジェクション (CVE-2026-8685)
wordpress に SQLインジェクション (CVE-2026-8685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8624 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8624)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8626 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8626)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8627 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8627)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8610 |
|
wordpress の脆弱性 (CVE-2026-8610)
wordpress に 脆弱性 (CVE-2026-8610) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8420 |
|
wordpress に CSRF (CVE-2026-8420)
wordpress に 脆弱性 (CVE-2026-8420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8423 |
|
wordpress に CSRF (CVE-2026-8423)
wordpress に 脆弱性 (CVE-2026-8423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8424 |
|
wordpress に CSRF (CVE-2026-8424)
wordpress に 脆弱性 (CVE-2026-8424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7284 |
|
wordpress に 権限昇格 (CVE-2026-7284)
wordpress に 脆弱性 (CVE-2026-7284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7467 |
|
wordpress に 権限昇格 (CVE-2026-7467)
wordpress に 脆弱性 (CVE-2026-7467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8418 |
|
wordpress に CSRF (CVE-2026-8418)
wordpress に 脆弱性 (CVE-2026-8418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8419 |
|
wordpress に CSRF (CVE-2026-8419)
wordpress に 脆弱性 (CVE-2026-8419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7472 |
|
wordpress に SQLインジェクション (CVE-2026-7472)
wordpress に SQLインジェクション (CVE-2026-7472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7462 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7462)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7462) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-8038 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8038)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6404 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6404)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6549 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6549)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6549) が存在。不正な操作・情報露出のリスクがあります。``vc_enamad_namad`` 経由で攻撃可能。
|
| CVE-2026-6555 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6400 |
|
wordpress に CSRF (CVE-2026-6400)
wordpress に 脆弱性 (CVE-2026-6400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6401 |
|
wordpress に CSRF (CVE-2026-6401)
wordpress に 脆弱性 (CVE-2026-6401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6452 |
|
wordpress に CSRF (CVE-2026-6452)
wordpress に 脆弱性 (CVE-2026-6452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-6394 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
wordpress に SSRF (CVE-2026-6394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5293 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6397 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6397)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6397) が存在。不正な操作・情報露出のリスクがあります。``readmoretext`` 経由で攻撃可能。
|
| CVE-2026-6399 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6399)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6391 |
|
wordpress に CSRF (CVE-2026-6391)
wordpress に 脆弱性 (CVE-2026-6391) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6395 |
|
wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43619 |
|
samba の脆弱性 (CVE-2026-43619)
samba に 脆弱性 (CVE-2026-43619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45232 |
|
c の脆弱性 (CVE-2026-45232)
c に 脆弱性 (CVE-2026-45232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43618 |
|
samba に 境界外読み取り (CVE-2026-43618)
samba に 脆弱性 (CVE-2026-43618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43620 |
|
c に 境界外読み取り (CVE-2026-43620)
c に 脆弱性 (CVE-2026-43620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3985 |
|
wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45585 |
|
microsoft に コマンドインジェクション (CVE-2026-45585)
microsoft に コマンドインジェクション (CVE-2026-45585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35593 |
|
CVE-2026-35593 に パストラバーサル (CVE-2026-35593)
CVE-2026-35593 に パストラバーサル (CVE-2026-35593) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39309 |
|
CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-39309 に 脆弱性 (CVE-2026-39309) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2009-3459 KEV |
|
【KEV】Adobe acrobat に バッファオーバーフロー (CVE-2009-3459)
Adobe acrobat に 脆弱性 (CVE-2009-3459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1537 KEV |
|
【KEV】Microsoft directx の脆弱性 (CVE-2009-1537)
Microsoft directx に 脆弱性 (CVE-2009-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0806 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-0806)
Microsoft internet-explorer に 脆弱性 (CVE-2010-0806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2008-4250 KEV |
|
【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6365 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6367 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
|
| CVE-2026-6871 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6095 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34600 |
|
CVE-2026-34600 に 情報漏洩 (CVE-2026-34600)
CVE-2026-34600 に 脆弱性 (CVE-2026-34600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5090 |
|
CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-5090 に XSS (クロスサイトスクリプティング) (CVE-2026-5090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34241 |
|
CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|