脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-52813 gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52812 gogs.io/gogs の脆弱性 (CVE-2026-52812)
gogs.io/gogs に 脆弱性 (CVE-2026-52812) が存在。不正な操作・情報露出のリスクがあります。``lfs_object`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52811 gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-12957 Amazon aws の脆弱性 (CVE-2026-12957)
Amazon aws に 脆弱性 (CVE-2026-12957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52810 gogs.io/gogs の脆弱性 (CVE-2026-52810)
gogs.io/gogs に 脆弱性 (CVE-2026-52810) が存在。不正な操作・情報露出のリスクがあります。``service`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52809 gogs.io/gogs の脆弱性 (CVE-2026-52809)
gogs.io/gogs に 脆弱性 (CVE-2026-52809) が存在。機密情報が外部に流出する可能性があります。`POST /user/forget_password` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52808 gogs.io/gogs に 権限昇格 (CVE-2026-52808)
gogs.io/gogs に 脆弱性 (CVE-2026-52808) が存在。データの不正な改ざんを許す可能性があります。`PATCH /api/v1/repos/` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52807 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52807)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52807) が存在。不正な操作・情報露出のリスクがあります。``preserveHTML`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52806 gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
CVE-2026-1840 cisa の脆弱性 (CVE-2026-1840)
cisa に 脆弱性 (CVE-2026-1840) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52804 gogs.io/gogs の脆弱性 (CVE-2026-52804)
gogs.io/gogs に 脆弱性 (CVE-2026-52804) が存在。不正な操作・情報露出のリスクがあります。`POST /{owner}/{repo}/settings/collaboration/access_mode` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-52802 gogs.io/gogs に オープンリダイレクト (CVE-2026-52802)
gogs.io/gogs に 脆弱性 (CVE-2026-52802) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56695 CVE-2026-56695 の脆弱性 (CVE-2026-56695)
CVE-2026-56695 に 脆弱性 (CVE-2026-56695) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56696 CVE-2026-56696 の脆弱性 (CVE-2026-56696)
CVE-2026-56696 に 脆弱性 (CVE-2026-56696) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56694 privilege-escalation に 認可不備 (CVE-2026-56694)
privilege-escalation に 脆弱性 (CVE-2026-56694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56402 privilege-escalation の脆弱性 (CVE-2026-56402)
privilege-escalation に 脆弱性 (CVE-2026-56402) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56692 CVE-2026-56692 の脆弱性 (CVE-2026-56692)
CVE-2026-56692 に 脆弱性 (CVE-2026-56692) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52673 sqli に SQLインジェクション (CVE-2026-52673)
sqli に SQLインジェクション (CVE-2026-52673) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15619 CVE-2025-15619 の脆弱性 (CVE-2025-15619)
CVE-2025-15619 に 脆弱性 (CVE-2025-15619) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55639 c の脆弱性 (CVE-2025-55639)
c に 脆弱性 (CVE-2025-55639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35019 CVE-2026-35019 の脆弱性 (CVE-2026-35019)
CVE-2026-35019 に 脆弱性 (CVE-2026-35019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28496 CVE-2026-28496 の脆弱性 (CVE-2026-28496)
CVE-2026-28496 に 脆弱性 (CVE-2026-28496) が存在。不正な操作・情報露出のリスクがあります。``string_render`` 経由で攻撃可能。
CVE-2026-27604 csrf に 情報漏洩 (CVE-2026-27604)
csrf に 脆弱性 (CVE-2026-27604) が存在。不正な操作・情報露出のリスクがあります。``system`` 経由で攻撃可能。
CVE-2026-35018 CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11772 CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-11772 に XSS (クロスサイトスクリプティング) (CVE-2026-11772) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12969 c に 境界外読み取り (CVE-2026-12969)
c に 脆弱性 (CVE-2026-12969) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10609 redhat の脆弱性 (CVE-2026-10609)
redhat に 脆弱性 (CVE-2026-10609) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56371 c の脆弱性 (CVE-2026-56371)
c に 脆弱性 (CVE-2026-56371) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56376 dos に 解放後使用 (Use-After-Free) (CVE-2026-56376)
dos に 脆弱性 (CVE-2026-56376) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56701 CVE-2026-56701 に XXE (外部XMLエンティティ) (CVE-2026-56701)
CVE-2026-56701 に 脆弱性 (CVE-2026-56701) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56762 CVE-2026-56762 の脆弱性 (CVE-2026-56762)
CVE-2026-56762 に 脆弱性 (CVE-2026-56762) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
CVE-2026-56379 imagemagick の脆弱性 (CVE-2026-56379)
imagemagick に 脆弱性 (CVE-2026-56379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56301 nuxt の脆弱性 (CVE-2026-56301)
nuxt に 脆弱性 (CVE-2026-56301) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56274 flowiseai に OSコマンドインジェクション (CVE-2026-56274)
flowiseai に OSコマンドインジェクション (CVE-2026-56274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56315 CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56322 CVE-2026-56322 に 情報漏洩 (CVE-2026-56322)
CVE-2026-56322 に 脆弱性 (CVE-2026-56322) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56275 flowiseai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56275)
flowiseai に SSRF (CVE-2026-56275) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56248 dos の脆弱性 (CVE-2026-56248)
dos に 脆弱性 (CVE-2026-56248) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56258 kidocode に パストラバーサル (CVE-2026-56258)
kidocode に パストラバーサル (CVE-2026-56258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56263 kidocode に クロスサイトスクリプティング (CVE-2026-56263)
kidocode に XSS (クロスサイトスクリプティング) (CVE-2026-56263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56243 CVE-2026-56243 の脆弱性 (CVE-2026-56243)
CVE-2026-56243 に 脆弱性 (CVE-2026-56243) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56225 CVE-2026-56225 に 権限昇格 (CVE-2026-56225)
CVE-2026-56225 に 脆弱性 (CVE-2026-56225) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4610 wordpress に クロスサイトスクリプティング (CVE-2026-4610)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4610) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44089 CVE-2026-44089 の脆弱性 (CVE-2026-44089)
CVE-2026-44089 に 脆弱性 (CVE-2026-44089) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10711 CVE-2026-10711 の脆弱性 (CVE-2026-10711)
CVE-2026-10711 に 脆弱性 (CVE-2026-10711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10857 CVE-2026-10857 に クロスサイトスクリプティング (CVE-2026-10857)
CVE-2026-10857 に XSS (クロスサイトスクリプティング) (CVE-2026-10857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71376 CVE-2025-71376 に 安全でないデシリアライゼーション (CVE-2025-71376)
CVE-2025-71376 に 脆弱性 (CVE-2025-71376) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71370 CVE-2025-71370 に 安全でないデシリアライゼーション (CVE-2025-71370)
CVE-2025-71370 に 脆弱性 (CVE-2025-71370) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71365 CVE-2025-71365 に 安全でないデシリアライゼーション (CVE-2025-71365)
CVE-2025-71365 に 脆弱性 (CVE-2025-71365) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →