脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36213 |
|
CVE-2026-36213 に 権限昇格 (CVE-2026-36213)
CVE-2026-36213 に 脆弱性 (CVE-2026-36213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56814 |
|
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814)
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54271 |
|
protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-54274 |
|
aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54280 |
|
aiohttp の脆弱性 (CVE-2026-54280)
aiohttp に 脆弱性 (CVE-2026-54280) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54279 |
|
aiohttp の脆弱性 (CVE-2026-54279)
aiohttp に 脆弱性 (CVE-2026-54279) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-8357 |
|
CVE-2026-8357 の脆弱性 (CVE-2026-8357)
CVE-2026-8357 に 脆弱性 (CVE-2026-8357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6040 |
|
CVE-2026-6040 に 解放後使用 (Use-After-Free) (CVE-2026-6040)
CVE-2026-6040 に 脆弱性 (CVE-2026-6040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47777 |
|
CVE-2026-47777 の脆弱性 (CVE-2026-47777)
CVE-2026-47777 に 脆弱性 (CVE-2026-47777) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-50170 |
|
@angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-48779 |
|
ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
|
| CVE-2026-9863 |
|
CVE-2026-9863 に OSコマンドインジェクション (CVE-2026-9863)
CVE-2026-9863 に OSコマンドインジェクション (CVE-2026-9863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5079 |
|
multer の脆弱性 (CVE-2026-5079)
multer に 脆弱性 (CVE-2026-5079) が存在。不正な操作・情報露出のリスクがあります。``limits.fieldNestingDepth`` 経由で攻撃可能。対策: `3.0.0-alpha.2` 以上に更新。
|
| CVE-2026-5230 |
|
CVE-2026-5230 の脆弱性 (CVE-2026-5230)
CVE-2026-5230 に 脆弱性 (CVE-2026-5230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25437 |
|
wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20075 |
|
wordpress に 認可不備 (CVE-2016-20075)
wordpress に 脆弱性 (CVE-2016-20075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20071 |
|
wordpress に SQLインジェクション (CVE-2016-20071)
wordpress に SQLインジェクション (CVE-2016-20071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20072 |
|
wordpress に SQLインジェクション (CVE-2016-20072)
wordpress に SQLインジェクション (CVE-2016-20072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20073 |
|
wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20076 |
|
wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20068 |
|
wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20069 |
|
wordpress に SQLインジェクション (CVE-2016-20069)
wordpress に SQLインジェクション (CVE-2016-20069) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20066 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12057 |
|
foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50100 |
|
jvn の脆弱性 (CVE-2026-50100)
jvn に 脆弱性 (CVE-2026-50100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12221 |
|
CVE-2026-12221 に バッファオーバーフロー (CVE-2026-12221)
CVE-2026-12221 に 脆弱性 (CVE-2026-12221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12222 |
|
CVE-2026-12222 に バッファオーバーフロー (CVE-2026-12222)
CVE-2026-12222 に 脆弱性 (CVE-2026-12222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12218 |
|
CVE-2026-12218 に バッファオーバーフロー (CVE-2026-12218)
CVE-2026-12218 に 脆弱性 (CVE-2026-12218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12220 |
|
CVE-2026-12220 に バッファオーバーフロー (CVE-2026-12220)
CVE-2026-12220 に 脆弱性 (CVE-2026-12220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12217 |
|
CVE-2026-12217 の脆弱性 (CVE-2026-12217)
CVE-2026-12217 に 脆弱性 (CVE-2026-12217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12214 |
|
CVE-2026-12214 の脆弱性 (CVE-2026-12214)
CVE-2026-12214 に 脆弱性 (CVE-2026-12214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12204 |
|
CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12200 |
|
CVE-2026-12200 に バッファオーバーフロー (CVE-2026-12200)
CVE-2026-12200 に 脆弱性 (CVE-2026-12200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12197 |
|
CVE-2026-12197 の脆弱性 (CVE-2026-12197)
CVE-2026-12197 に 脆弱性 (CVE-2026-12197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12198 |
|
path-traversal に パストラバーサル (CVE-2026-12198)
path-traversal に パストラバーサル (CVE-2026-12198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12192 |
|
CVE-2026-12192 に バッファオーバーフロー (CVE-2026-12192)
CVE-2026-12192 に 脆弱性 (CVE-2026-12192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12193 |
|
CVE-2026-12193 に バッファオーバーフロー (CVE-2026-12193)
CVE-2026-12193 に 脆弱性 (CVE-2026-12193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12187 |
|
CVE-2026-12187 の脆弱性 (CVE-2026-12187)
CVE-2026-12187 に 脆弱性 (CVE-2026-12187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|