脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54636 |
|
dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
|
| CVE-2026-45405 |
|
dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45408 |
|
dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45406 |
|
dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-56068 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
| CVE-2026-56067 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
| CVE-2026-56070 |
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
| CVE-2026-56027 |
|
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-56036 |
|
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
|
| CVE-2026-56062 |
|
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
|
| CVE-2026-56058 |
|
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
|
| CVE-2026-56059 |
|
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
|
| CVE-2026-56034 |
|
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
|
| CVE-2026-54820 |
|
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
|
| CVE-2026-54825 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|
| CVE-2026-54831 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
| CVE-2026-54827 |
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2025-64152 |
|
apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55017 |
|
apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57880 |
|
dos の脆弱性 (CVE-2026-57880)
dos に 脆弱性 (CVE-2026-57880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57881 |
|
dos の脆弱性 (CVE-2026-57881)
dos に 脆弱性 (CVE-2026-57881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57878 |
|
dos の脆弱性 (CVE-2026-57878)
dos に 脆弱性 (CVE-2026-57878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57879 |
|
dos の脆弱性 (CVE-2026-57879)
dos に 脆弱性 (CVE-2026-57879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40702 |
|
cisa の脆弱性 (CVE-2026-40702)
cisa に 脆弱性 (CVE-2026-40702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48930 |
|
c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71338 |
|
path-traversal の脆弱性 (CVE-2025-71338)
path-traversal に 脆弱性 (CVE-2025-71338) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71334 |
|
flowiseai の脆弱性 (CVE-2025-71334)
flowiseai に 脆弱性 (CVE-2025-71334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71336 |
|
flowiseai に OSコマンドインジェクション (CVE-2025-71336)
flowiseai に OSコマンドインジェクション (CVE-2025-71336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71327 |
|
flowiseai の脆弱性 (CVE-2025-71327)
flowiseai に 脆弱性 (CVE-2025-71327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71333 |
|
path-traversal の脆弱性 (CVE-2025-71333)
path-traversal に 脆弱性 (CVE-2025-71333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56445 |
|
c に パストラバーサル (CVE-2026-56445)
c に パストラバーサル (CVE-2026-56445) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7531 |
|
wolfssl に 解放後使用 (Use-After-Free) (CVE-2026-7531)
wolfssl に 脆弱性 (CVE-2026-7531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57700 |
|
CVE-2026-57700 に 危険なファイルアップロード (CVE-2026-57700)
CVE-2026-57700 に 脆弱性 (CVE-2026-57700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56786 |
|
dos に 境界外書き込み (CVE-2026-56786)
dos に 境界外書き込み (CVE-2026-56786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54917 |
|
seaweedfs に パストラバーサル (CVE-2026-54917)
seaweedfs に パストラバーサル (CVE-2026-54917) が存在。機密情報が外部に流出する可能性があります。`GET /bucket-A/../evil-bucket/key` 経由で攻撃可能。対策: `4.30` 以上に更新。
|
| CVE-2026-54089 |
|
CVE-2026-54089 に 認証バイパス (CVE-2026-54089)
CVE-2026-54089 に 認証バイパス (CVE-2026-54089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50549 |
|
anysphere の脆弱性 (CVE-2026-50549)
anysphere に 脆弱性 (CVE-2026-50549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-50548 |
|
anysphere に パストラバーサル (CVE-2026-50548)
anysphere に パストラバーサル (CVE-2026-50548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0` 以上に更新。
|
| CVE-2026-6094 |
|
wolfssl に 境界外読み取り (CVE-2026-6094)
wolfssl に 脆弱性 (CVE-2026-6094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54849 |
|
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
|
| CVE-2026-54836 |
|
sqli に SQLインジェクション (CVE-2026-54836)
sqli に SQLインジェクション (CVE-2026-54836) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54843 |
|
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-53260 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-53260)
c に 脆弱性 (CVE-2026-53260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53247 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-53247)
linux に 脆弱性 (CVE-2026-53247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|