脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39499 |
|
CVE-2026-39499 に 安全でないデシリアライゼーション (CVE-2026-39499)
CVE-2026-39499 に 脆弱性 (CVE-2026-39499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39498 |
|
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
|
| CVE-2026-39514 |
|
Unauthenticated Cross Site Scripting (XSS) in Paid Member Subscriptions <= 2.17.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Paid Member Subscriptions <= 2.17.3 versions.
|
| CVE-2026-39507 |
|
Unauthenticated Cross Site Scripting (XSS) in Social Slider Feed <= 2.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Social Slider Feed <= 2.3.2 versions.
|
| CVE-2026-39449 |
|
Unauthenticated Cross Site Scripting (XSS) in Contact Form to Any API <= 3.0.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Contact Form to Any API <= 3.0.3 versions.
|
| CVE-2026-39447 |
|
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.10.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.10.6 versions.
|
| CVE-2026-39463 |
|
Unauthenticated Cross Site Scripting (XSS) in ManageWP Worker <= 4.9.31 versions.
Unauthenticated Cross Site Scripting (XSS) in ManageWP Worker <= 4.9.31 versions.
|
| CVE-2026-39450 |
|
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
|
| CVE-2026-27089 |
|
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
|
| CVE-2026-34898 |
|
Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
|
| CVE-2026-34886 |
|
Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
|
| CVE-2026-25425 |
|
Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
|
| CVE-2026-24637 |
|
Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
|
| CVE-2026-39434 |
|
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
|
| CVE-2026-27333 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-27333)
deserialization に 脆弱性 (CVE-2026-27333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34891 |
|
Unauthenticated Sensitive Data Exposure in IDPay Payment Gateway for Woocommerce <= 2.2.5 versions.
Unauthenticated Sensitive Data Exposure in IDPay Payment Gateway for Woocommerce <= 2.2.5 versions.
|
| CVE-2026-34900 |
|
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
|
| CVE-2025-68851 |
|
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
|
| CVE-2026-34902 |
|
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
|
| CVE-2026-23970 |
|
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
|
| CVE-2025-68872 |
|
CVE-2025-68872 に クロスサイトスクリプティング (CVE-2025-68872)
CVE-2025-68872 に XSS (クロスサイトスクリプティング) (CVE-2025-68872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39435 |
|
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
|
| CVE-2025-68840 |
|
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
|
| CVE-2026-48708 |
|
github.com/OliveTin/OliveTin の脆弱性 (CVE-2026-48708)
github.com/OliveTin/OliveTin に 脆弱性 (CVE-2026-48708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tpl`` 経由で攻撃可能。対策: `0.0.0-20260521225117-d74da9314005` 以上に更新。
|
| CVE-2026-54283 |
|
starlette の脆弱性 (CVE-2026-54283)
starlette に 脆弱性 (CVE-2026-54283) が存在。不正な操作・情報露出のリスクがあります。``max_fields`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
|
| CVE-2026-53539 |
|
python-multipart の脆弱性 (CVE-2026-53539)
python-multipart に 脆弱性 (CVE-2026-53539) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
|
| CVE-2026-53705 |
|
CVE-2026-53705 の脆弱性 (CVE-2026-53705)
CVE-2026-53705 に 脆弱性 (CVE-2026-53705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53704 |
|
CVE-2026-53704 に 境界外読み取り (CVE-2026-53704)
CVE-2026-53704 に 脆弱性 (CVE-2026-53704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53703 |
|
CVE-2026-53703 に 境界外読み取り (CVE-2026-53703)
CVE-2026-53703 に 脆弱性 (CVE-2026-53703) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52722 |
|
CVE-2026-52722 の脆弱性 (CVE-2026-52722)
CVE-2026-52722 に 脆弱性 (CVE-2026-52722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52719 |
|
CVE-2026-52719 に 境界外読み取り (CVE-2026-52719)
CVE-2026-52719 に 脆弱性 (CVE-2026-52719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52720 |
|
CVE-2026-52720 の脆弱性 (CVE-2026-52720)
CVE-2026-52720 に 脆弱性 (CVE-2026-52720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50891 |
|
CVE-2026-50891 の脆弱性 (CVE-2026-50891)
CVE-2026-50891 に 脆弱性 (CVE-2026-50891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50882 |
|
dos の脆弱性 (CVE-2026-50882)
dos に 脆弱性 (CVE-2026-50882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50889 |
|
dos の脆弱性 (CVE-2026-50889)
dos に 脆弱性 (CVE-2026-50889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50888 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50885 |
|
CVE-2026-50885 の脆弱性 (CVE-2026-50885)
CVE-2026-50885 に 脆弱性 (CVE-2026-50885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50884 |
|
CVE-2026-50884 の脆弱性 (CVE-2026-50884)
CVE-2026-50884 に 脆弱性 (CVE-2026-50884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50881 |
|
CVE-2026-50881 の脆弱性 (CVE-2026-50881)
CVE-2026-50881 に 脆弱性 (CVE-2026-50881) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50878 |
|
dos の脆弱性 (CVE-2026-50878)
dos に 脆弱性 (CVE-2026-50878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50879 |
|
dos の脆弱性 (CVE-2026-50879)
dos に 脆弱性 (CVE-2026-50879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50874 |
|
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874)
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48818 |
|
starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50877 |
|
path-traversal に パストラバーサル (CVE-2026-50877)
path-traversal に パストラバーサル (CVE-2026-50877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50875 |
|
CVE-2026-50875 の脆弱性 (CVE-2026-50875)
CVE-2026-50875 に 脆弱性 (CVE-2026-50875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50870 |
|
CVE-2026-50870 に 情報漏洩 (CVE-2026-50870)
CVE-2026-50870 に 脆弱性 (CVE-2026-50870) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49954 |
|
path-traversal の脆弱性 (CVE-2026-49954)
path-traversal に 脆弱性 (CVE-2026-49954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39118 |
|
CVE-2026-39118 に 権限昇格 (CVE-2026-39118)
CVE-2026-39118 に 脆弱性 (CVE-2026-39118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39007 |
|
CVE-2026-39007 に 情報漏洩 (CVE-2026-39007)
CVE-2026-39007 に 脆弱性 (CVE-2026-39007) が存在。機密情報が外部に流出する可能性があります。
|