脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12186 |
|
CVE-2026-12186 の脆弱性 (CVE-2026-12186)
CVE-2026-12186 に 脆弱性 (CVE-2026-12186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54412 |
|
c に 境界外読み取り (CVE-2026-54412)
c に 脆弱性 (CVE-2026-54412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54413 |
|
c に 境界外読み取り (CVE-2026-54413)
c に 脆弱性 (CVE-2026-54413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54410 |
|
dos の脆弱性 (CVE-2026-54410)
dos に 脆弱性 (CVE-2026-54410) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11527 |
|
CVE-2026-11527 の脆弱性 (CVE-2026-11527)
CVE-2026-11527 に 脆弱性 (CVE-2026-11527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12174 |
|
dlink に バッファオーバーフロー (CVE-2026-12174)
dlink に 脆弱性 (CVE-2026-12174) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6428 |
|
sqli に SQLインジェクション (CVE-2026-6428)
sqli に SQLインジェクション (CVE-2026-6428) が存在。機密情報が外部に流出する可能性があります。`GET /cgi-bin/koha/reports/catalogue_out.pl` 経由で攻撃可能。
|
| CVE-2026-5513 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5513)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-9848 |
|
wordpress に SQLインジェクション (CVE-2026-9848)
wordpress に SQLインジェクション (CVE-2026-9848) が存在。機密情報が外部に流出する可能性があります。``posts_request`` 経由で攻撃可能。
|
| CVE-2026-54229 |
|
CVE-2026-54229 の脆弱性 (CVE-2026-54229)
CVE-2026-54229 に 脆弱性 (CVE-2026-54229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54228 |
|
CVE-2026-54228 の脆弱性 (CVE-2026-54228)
CVE-2026-54228 に 脆弱性 (CVE-2026-54228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54230 |
|
abrt-project の脆弱性 (CVE-2026-54230)
abrt-project に 脆弱性 (CVE-2026-54230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12068 |
|
CVE-2026-12068 の脆弱性 (CVE-2026-12068)
CVE-2026-12068 に 脆弱性 (CVE-2026-12068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14098 |
|
dos の脆弱性 (CVE-2025-14098)
dos に 脆弱性 (CVE-2025-14098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9032 |
|
CVE-2025-9032 に 境界外読み取り (CVE-2025-9032)
CVE-2025-9032 に 脆弱性 (CVE-2025-9032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9033 |
|
CVE-2025-9033 に 境界外読み取り (CVE-2025-9033)
CVE-2025-9033 に 脆弱性 (CVE-2025-9033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6676 |
|
CVE-2026-6676 に 境界外書き込み (CVE-2026-6676)
CVE-2026-6676 に 境界外書き込み (CVE-2026-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53868 |
|
dos の脆弱性 (CVE-2026-53868)
dos に 脆弱性 (CVE-2026-53868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53834 |
|
openclaw に 認可不備 (CVE-2026-53834)
openclaw に 脆弱性 (CVE-2026-53834) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53836 |
|
openclaw の脆弱性 (CVE-2026-53836)
openclaw に 脆弱性 (CVE-2026-53836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53832 |
|
CVE-2026-53832 の脆弱性 (CVE-2026-53832)
CVE-2026-53832 に 脆弱性 (CVE-2026-53832) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53833 |
|
openclaw の脆弱性 (CVE-2026-53833)
openclaw に 脆弱性 (CVE-2026-53833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53829 |
|
openclaw の脆弱性 (CVE-2026-53829)
openclaw に 脆弱性 (CVE-2026-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53828 |
|
openclaw に 認可不備 (CVE-2026-53828)
openclaw に 脆弱性 (CVE-2026-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53831 |
|
openclaw の脆弱性 (CVE-2026-53831)
openclaw に 脆弱性 (CVE-2026-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53821 |
|
openclaw の脆弱性 (CVE-2026-53821)
openclaw に 脆弱性 (CVE-2026-53821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53823 |
|
privilege-escalation の脆弱性 (CVE-2026-53823)
privilege-escalation に 脆弱性 (CVE-2026-53823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2026-34195 |
|
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195)
CVE-2026-34195 に 境界外書き込み (CVE-2026-34195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41158 |
|
CVE-2026-41158 に 解放後使用 (Use-After-Free) (CVE-2026-41158)
CVE-2026-41158 に 脆弱性 (CVE-2026-41158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7017 |
|
CVE-2025-7017 に 境界外読み取り (CVE-2025-7017)
CVE-2025-7017 に 脆弱性 (CVE-2025-7017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7011 |
|
CVE-2025-7011 に 境界外読み取り (CVE-2025-7011)
CVE-2025-7011 に 脆弱性 (CVE-2025-7011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7009 |
|
CVE-2025-7009 に 境界外読み取り (CVE-2025-7009)
CVE-2025-7009 に 脆弱性 (CVE-2025-7009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7004 |
|
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004)
CVE-2025-7004 に 境界外書き込み (CVE-2025-7004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7003 |
|
CVE-2025-7003 に 境界外読み取り (CVE-2025-7003)
CVE-2025-7003 に 脆弱性 (CVE-2025-7003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7002 |
|
CVE-2025-7002 に 境界外読み取り (CVE-2025-7002)
CVE-2025-7002 に 脆弱性 (CVE-2025-7002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54091 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54091)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54091) が存在。機密情報が外部に流出する可能性があります。`GET /api/public/share/` 経由で攻撃可能。対策: `2.63.6` 以上に更新。
|
| CVE-2026-54094 |
|
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094)
github.com/filebrowser/filebrowser/v2 に パストラバーサル (CVE-2026-54094) が存在。機密情報が外部に流出する可能性があります。`GET /api/raw/{path}` 経由で攻撃可能。対策: `2.63.14` 以上に更新。
|
| CVE-2026-54057 |
|
kovidgoyal に コードインジェクション (CVE-2026-54057)
kovidgoyal に コードインジェクション (CVE-2026-54057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54056 |
|
kovidgoyal の脆弱性 (CVE-2026-54056)
kovidgoyal に 脆弱性 (CVE-2026-54056) が存在。データの不正な改ざんを許す可能性があります。``O_NOFOLLOW`` 経由で攻撃可能。
|
| CVE-2026-44786 |
|
discourse に 情報漏洩 (CVE-2026-44786)
discourse に 脆弱性 (CVE-2026-44786) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54096 |
|
github.com/filebrowser/filebrowser/v2 に 認可不備 (CVE-2026-54096)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2026-54096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/share/` 経由で攻撃可能。対策: `2.63.7` 以上に更新。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-42850 |
|
kovidgoyal に コマンドインジェクション (CVE-2026-42850)
kovidgoyal に コマンドインジェクション (CVE-2026-42850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50108 |
|
CVE-2026-50108 の脆弱性 (CVE-2026-50108)
CVE-2026-50108 に 脆弱性 (CVE-2026-50108) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12143 |
|
form-data の脆弱性 (CVE-2026-12143)
form-data に 脆弱性 (CVE-2026-12143) が存在。データの不正な改ざんを許す可能性があります。``field`` 経由で攻撃可能。対策: `4.0.6` 以上に更新。
|