脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8734 sqli の脆弱性 (CVE-2026-8734)
sqli に 脆弱性 (CVE-2026-8734) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8719 wordpress に 権限昇格 (CVE-2026-8719)
wordpress に 脆弱性 (CVE-2026-8719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8725 CVE-2026-8725 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8725)
CVE-2026-8725 に SSRF (CVE-2026-8725) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47980 sqli に SQLインジェクション (CVE-2021-47980)
sqli に SQLインジェクション (CVE-2021-47980) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47979 c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47977 wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47976 csrf に CSRF (CVE-2021-47976)
csrf に 脆弱性 (CVE-2021-47976) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47975 CVE-2021-47975 に クロスサイトスクリプティング (CVE-2021-47975)
CVE-2021-47975 に XSS (クロスサイトスクリプティング) (CVE-2021-47975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47956 sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47954 sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47942 path-traversal に パストラバーサル (CVE-2021-47942)
path-traversal に パストラバーサル (CVE-2021-47942) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37244 sqli に SQLインジェクション (CVE-2020-37244)
sqli に SQLインジェクション (CVE-2020-37244) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37243 sqli に SQLインジェクション (CVE-2020-37243)
sqli に SQLインジェクション (CVE-2020-37243) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37242 sqli に SQLインジェクション (CVE-2020-37242)
sqli に SQLインジェクション (CVE-2020-37242) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37245 path-traversal に クロスサイトスクリプティング (CVE-2020-37245)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2020-37245) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8657 CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8696 dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
dos に 脆弱性 (CVE-2026-8696) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8686 Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2026-45578 WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
CVE-2026-45575 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-8695 dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45574 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
CVE-2026-45717 @budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45715 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45548 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
CVE-2026-45539 apm に 情報漏洩 (CVE-2026-45539)
apm に 脆弱性 (CVE-2026-45539) が存在。機密情報が外部に流出する可能性があります。``content_hash`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
CVE-2026-45037 tabby の脆弱性 (CVE-2026-45037)
tabby に 脆弱性 (CVE-2026-45037) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.232` 以上に更新。
CVE-2026-45035 tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-45036 tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-44641 apm-cli に パストラバーサル (CVE-2026-44641)
apm-cli に パストラバーサル (CVE-2026-44641) が存在。機密情報が外部に流出する可能性があります。``agents`` 経由で攻撃可能。対策: `0.8.12` 以上に更新。
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-41147 nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
CVE-2026-46508 vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
CVE-2026-38728 smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
CVE-2026-39054 CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054)
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34253 c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46333 cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41552 path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41964 CVE-2026-41964 の脆弱性 (CVE-2026-41964)
CVE-2026-41964 に 脆弱性 (CVE-2026-41964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →