脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6828 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6962 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9989 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9988 |
|
wordpress の脆弱性 (CVE-2025-9988)
wordpress に 脆弱性 (CVE-2025-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9987 |
|
wordpress に 情報漏洩 (CVE-2025-9987)
wordpress に 脆弱性 (CVE-2025-9987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14755 |
|
wordpress の脆弱性 (CVE-2025-14755)
wordpress に 脆弱性 (CVE-2025-14755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8202 |
|
mongodb の脆弱性 (CVE-2026-8202)
mongodb に 脆弱性 (CVE-2026-8202) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8336 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
mongodb に 脆弱性 (CVE-2026-8336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-6888 |
|
sqli に SQLインジェクション (CVE-2026-6888)
sqli に SQLインジェクション (CVE-2026-6888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8201 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8201)
mongodb に 脆弱性 (CVE-2026-8201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8053 |
|
mongodb に 境界外書き込み (CVE-2026-8053)
mongodb に 境界外書き込み (CVE-2026-8053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8200 |
|
mongodb の脆弱性 (CVE-2026-8200)
mongodb に 脆弱性 (CVE-2026-8200) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2025-62623 |
|
privilege-escalation に バッファオーバーフロー (CVE-2025-62623)
privilege-escalation に 脆弱性 (CVE-2025-62623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62624 |
|
privilege-escalation の脆弱性 (CVE-2025-62624)
privilege-escalation に 脆弱性 (CVE-2025-62624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62627 |
|
CVE-2025-62627 の脆弱性 (CVE-2025-62627)
CVE-2025-62627 に 脆弱性 (CVE-2025-62627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36315 |
|
CVE-2024-36315 の脆弱性 (CVE-2024-36315)
CVE-2024-36315 に 脆弱性 (CVE-2024-36315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44720 |
|
openlearnx に 認証バイパス (CVE-2026-44720)
openlearnx に 認証バイパス (CVE-2026-44720) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.4` 以上に更新。
|
| CVE-2026-45028 |
|
astro の脆弱性 (CVE-2026-45028)
astro に 脆弱性 (CVE-2026-45028) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.10` 以上に更新。
|
| CVE-2026-44697 |
|
github.com/klever-io/klever-go の脆弱性 (CVE-2026-44697)
github.com/klever-io/klever-go に 脆弱性 (CVE-2026-44697) が存在。不正な操作・情報露出のリスクがあります。``Batch.Decompress`` 経由で攻撃可能。
|
| CVE-2026-44681 |
|
authlib に オープンリダイレクト (CVE-2026-44681)
authlib に 脆弱性 (CVE-2026-44681) が存在。不正な操作・情報露出のリスクがあります。`GET /oauth/authorize` 経由で攻撃可能。対策: `3be08468` 以上に更新。
|
| CVE-2026-44672 |
|
org.mapfish.print:print-lib に コードインジェクション (CVE-2026-44672)
org.mapfish.print:print-lib に コードインジェクション (CVE-2026-44672) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.3` 以上に更新。
|
| CVE-2026-5371 |
|
wordpress の脆弱性 (CVE-2026-5371)
wordpress に 脆弱性 (CVE-2026-5371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44547 |
|
CVE-2026-44547 に 認証バイパス (CVE-2026-44547)
CVE-2026-44547 に 認証バイパス (CVE-2026-44547) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.1` 以上に更新。
|
| CVE-2026-44341 |
|
CVE-2026-44341 の脆弱性 (CVE-2026-44341)
CVE-2026-44341 に 脆弱性 (CVE-2026-44341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44352 |
|
CVE-2026-44352 の脆弱性 (CVE-2026-44352)
CVE-2026-44352 に 脆弱性 (CVE-2026-44352) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44245 |
|
github.com/kyverno/policy-reporter-ui に クロスサイトスクリプティング (CVE-2026-44245)
github.com/kyverno/policy-reporter-ui に XSS (クロスサイトスクリプティング) (CVE-2026-44245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.2` 以上に更新。
|
| CVE-2026-44347 |
|
warpgate-project に CSRF (CVE-2026-44347)
warpgate-project に 脆弱性 (CVE-2026-44347) が存在。データの不正な改ざんを許す可能性があります。対策: `0.23.3` 以上に更新。
|
| CVE-2026-44548 |
|
CVE-2026-44548 に CSRF (CVE-2026-44548)
CVE-2026-44548 に 脆弱性 (CVE-2026-44548) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-42289 |
|
csrf に 権限昇格 (CVE-2026-42289)
csrf に 脆弱性 (CVE-2026-42289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-42288 |
|
CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2026-42288 に コードインジェクション (CVE-2026-42288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-43680 |
|
claris に コードインジェクション (CVE-2026-43680)
claris に コードインジェクション (CVE-2026-43680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42158 |
|
CVE-2026-42158 の脆弱性 (CVE-2026-42158)
CVE-2026-42158 に 脆弱性 (CVE-2026-42158) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-42157 |
|
CVE-2026-42157 に クロスサイトスクリプティング (CVE-2026-42157)
CVE-2026-42157 に XSS (クロスサイトスクリプティング) (CVE-2026-42157) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-43685 |
|
claris に OSコマンドインジェクション (CVE-2026-43685)
claris に OSコマンドインジェクション (CVE-2026-43685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15463 |
|
wordpress に コードインジェクション (CVE-2025-15463)
wordpress に コードインジェクション (CVE-2025-15463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44660 |
|
ujson の脆弱性 (CVE-2026-44660)
ujson に 脆弱性 (CVE-2026-44660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.12.1` 以上に更新。
|
| CVE-2026-44652 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44651 |
|
sillytavern に クロスサイトスクリプティング (CVE-2026-44651)
sillytavern に XSS (クロスサイトスクリプティング) (CVE-2026-44651) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44650 |
|
sillytavern に パストラバーサル (CVE-2026-44650)
sillytavern に パストラバーサル (CVE-2026-44650) が存在。データの不正な改ざんを許す可能性があります。`POST /api/extensions/delete` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44649 |
|
sillytavern の脆弱性 (CVE-2026-44649)
sillytavern に 脆弱性 (CVE-2026-44649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.yaml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44594 |
|
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594)
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594) が存在。機密情報が外部に流出する可能性があります。``browser`` 経由で攻撃可能。対策: `0.0.0-20250616164159-0593516c4cfa` 以上に更新。
|
| CVE-2026-44593 |
|
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44593)
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44593) が存在。不正な操作・情報露出のリスクがあります。``legacyServer`` 経由で攻撃可能。対策: `0.0.0-20260508100112-1960055e1d53` 以上に更新。
|
| CVE-2026-45227 |
|
CVE-2026-45227 の脆弱性 (CVE-2026-45227)
CVE-2026-45227 に 脆弱性 (CVE-2026-45227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45226 |
|
CVE-2026-45226 に 認可不備 (CVE-2026-45226)
CVE-2026-45226 に 脆弱性 (CVE-2026-45226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8449 |
|
privilege-escalation に 境界外読み取り (CVE-2026-8449)
privilege-escalation に 脆弱性 (CVE-2026-8449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44871 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44871)
arubanetworks に コマンドインジェクション (CVE-2026-44871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44307 |
|
Mako に パストラバーサル (CVE-2026-44307)
Mako に パストラバーサル (CVE-2026-44307) が存在。不正な操作・情報露出のリスクがあります。``Template.__init__`` 経由で攻撃可能。対策: `1.3.12` 以上に更新。
|
| CVE-2026-45225 |
|
path-traversal に パストラバーサル (CVE-2026-45225)
path-traversal に パストラバーサル (CVE-2026-45225) が存在。データの不正な改ざんを許す可能性があります。
|