脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40020 |
|
dovecot の脆弱性 (CVE-2026-40020)
dovecot に 脆弱性 (CVE-2026-40020) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35071 |
|
dell に OSコマンドインジェクション (CVE-2026-35071)
dell に OSコマンドインジェクション (CVE-2026-35071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27851 |
|
dovecot の脆弱性 (CVE-2026-27851)
dovecot に 脆弱性 (CVE-2026-27851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-12659 |
|
CVE-2025-12659 の脆弱性 (CVE-2025-12659)
CVE-2025-12659 に 脆弱性 (CVE-2025-12659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42741 |
|
sqli に SQLインジェクション (CVE-2026-42741)
sqli に SQLインジェクション (CVE-2026-42741) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42742 |
|
sqli に SQLインジェクション (CVE-2026-42742)
sqli に SQLインジェクション (CVE-2026-42742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45211 |
|
sqli に SQLインジェクション (CVE-2026-45211)
sqli に SQLインジェクション (CVE-2026-45211) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45213 |
|
sqli に SQLインジェクション (CVE-2026-45213)
sqli に SQLインジェクション (CVE-2026-45213) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45214 |
|
sqli に SQLインジェクション (CVE-2026-45214)
sqli に SQLインジェクション (CVE-2026-45214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45210 |
|
CVE-2026-45210 の脆弱性 (CVE-2026-45210)
CVE-2026-45210 に 脆弱性 (CVE-2026-45210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45212 |
|
c の脆弱性 (CVE-2026-45212)
c に 脆弱性 (CVE-2026-45212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2465 |
|
privilege-escalation に 認可不備 (CVE-2026-2465)
privilege-escalation に 脆弱性 (CVE-2026-2465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41712 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41712)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41712) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.0-M6` 以上に更新。
|
| CVE-2026-41713 |
|
org.springframework.ai:spring-ai-client-chat の脆弱性 (CVE-2026-41713)
org.springframework.ai:spring-ai-client-chat に 脆弱性 (CVE-2026-41713) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2026-32684 |
|
CVE-2026-32684 の脆弱性 (CVE-2026-32684)
CVE-2026-32684 に 脆弱性 (CVE-2026-32684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8162 |
|
multiparty の脆弱性 (CVE-2026-8162)
multiparty に 脆弱性 (CVE-2026-8162) が存在。不正な操作・情報露出のリスクがあります。``decodeURI`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-8161 |
|
multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
|
| CVE-2026-6800 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6800)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6813 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6813)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5029 |
|
CVE-2026-5029 の脆弱性 (CVE-2026-5029)
CVE-2026-5029 に 脆弱性 (CVE-2026-5029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44412 |
|
CVE-2026-44412 の脆弱性 (CVE-2026-44412)
CVE-2026-44412 に 脆弱性 (CVE-2026-44412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44411 |
|
siemens の脆弱性 (CVE-2026-44411)
siemens に 脆弱性 (CVE-2026-44411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41551 |
|
path-traversal の脆弱性 (CVE-2026-41551)
path-traversal に 脆弱性 (CVE-2026-41551) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41125 |
|
sqli に SQLインジェクション (CVE-2026-41125)
sqli に SQLインジェクション (CVE-2026-41125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25789 |
|
CVE-2026-25789 に クロスサイトスクリプティング (CVE-2026-25789)
CVE-2026-25789 に XSS (クロスサイトスクリプティング) (CVE-2026-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33862 |
|
siemens に クロスサイトスクリプティング (CVE-2026-33862)
siemens に XSS (クロスサイトスクリプティング) (CVE-2026-33862) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33893 |
|
siemens の脆弱性 (CVE-2026-33893)
siemens に 脆弱性 (CVE-2026-33893) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27662 |
|
CVE-2026-27662 の脆弱性 (CVE-2026-27662)
CVE-2026-27662 に 脆弱性 (CVE-2026-27662) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25786 |
|
CVE-2026-25786 に クロスサイトスクリプティング (CVE-2026-25786)
CVE-2026-25786 に XSS (クロスサイトスクリプティング) (CVE-2026-25786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25787 |
|
CVE-2026-25787 に クロスサイトスクリプティング (CVE-2026-25787)
CVE-2026-25787 に XSS (クロスサイトスクリプティング) (CVE-2026-25787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22925 |
|
siemens の脆弱性 (CVE-2026-22925)
siemens に 脆弱性 (CVE-2026-22925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1934 |
|
wordpress の脆弱性 (CVE-2026-1934)
wordpress に 脆弱性 (CVE-2026-1934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22924 |
|
siemens の脆弱性 (CVE-2026-22924)
siemens に 脆弱性 (CVE-2026-22924) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-6577 |
|
sqli に SQLインジェクション (CVE-2025-6577)
sqli に SQLインジェクション (CVE-2025-6577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40947 |
|
siemens に OSコマンドインジェクション (CVE-2025-40947)
siemens に OSコマンドインジェクション (CVE-2025-40947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40949 |
|
siemens に OSコマンドインジェクション (CVE-2025-40949)
siemens に OSコマンドインジェクション (CVE-2025-40949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40948 |
|
siemens の脆弱性 (CVE-2025-40948)
siemens に 脆弱性 (CVE-2025-40948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-40946 |
|
CVE-2025-40946 の脆弱性 (CVE-2025-40946)
CVE-2025-40946 に 脆弱性 (CVE-2025-40946) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-40833 |
|
dos の脆弱性 (CVE-2025-40833)
dos に 脆弱性 (CVE-2025-40833) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7661 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7661)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7661) が存在。不正な操作・情報露出のリスクがあります。``box`` 経由で攻撃可能。
|
| CVE-2026-6256 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6256)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-7437 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7437)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7437) が存在。不正な操作・情報露出のリスクがあります。``editpos_hidden`` 経由で攻撃可能。
|
| CVE-2026-6808 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6808)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7464 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7464)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7464) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-7659 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7659)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7659) が存在。不正な操作・情報露出のリスクがあります。``social`` 経由で攻撃可能。
|
| CVE-2026-6913 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6913)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7626 |
|
wordpress に 情報漏洩 (CVE-2026-7626)
wordpress に 脆弱性 (CVE-2026-7626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6932 |
|
wordpress に CSRF (CVE-2026-6932)
wordpress に 脆弱性 (CVE-2026-6932) が存在。不正な操作・情報露出のリスクがあります。
|