脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7380 |
|
CVE-2026-7380 の脆弱性 (CVE-2026-7380)
CVE-2026-7380 に 脆弱性 (CVE-2026-7380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36321 |
|
ibm の脆弱性 (CVE-2025-36321)
ibm に 脆弱性 (CVE-2025-36321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50229 |
|
apache の脆弱性 (CVE-2026-50229)
apache に 脆弱性 (CVE-2026-50229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64637 |
|
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
|
| CVE-2026-13314 |
|
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
|
| CVE-2026-13225 |
|
CVE-2026-13225 の脆弱性 (CVE-2026-13225)
CVE-2026-13225 に 脆弱性 (CVE-2026-13225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57533 |
|
CVE-2026-57533 の脆弱性 (CVE-2026-57533)
CVE-2026-57533 に 脆弱性 (CVE-2026-57533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57535 |
|
ssrf の脆弱性 (CVE-2026-57535)
ssrf に 脆弱性 (CVE-2026-57535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57532 |
|
CVE-2026-57532 の脆弱性 (CVE-2026-57532)
CVE-2026-57532 に 脆弱性 (CVE-2026-57532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57534 |
|
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
|
| CVE-2026-52816 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2025-62198 |
|
apache の脆弱性 (CVE-2025-62198)
apache に 脆弱性 (CVE-2025-62198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12812 |
|
CVE-2026-12812 の脆弱性 (CVE-2026-12812)
CVE-2026-12812 に 脆弱性 (CVE-2026-12812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50146 |
|
astro の脆弱性 (CVE-2026-50146)
astro に 脆弱性 (CVE-2026-50146) が存在。データの不正な改ざんを許す可能性があります。``astro.config.mjs`` 経由で攻撃可能。対策: `6.3.3` 以上に更新。
|
| CVE-2026-34033 |
|
apache に クロスサイトスクリプティング (CVE-2026-34033)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-34033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11511 |
|
CVE-2026-11511 の脆弱性 (CVE-2026-11511)
CVE-2026-11511 に 脆弱性 (CVE-2026-11511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9646 |
|
A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
|
| CVE-2026-44839 |
|
rabbitmq の脆弱性 (CVE-2026-44839)
rabbitmq に 脆弱性 (CVE-2026-44839) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
|
| CVE-2026-39642 |
|
CVE-2026-39642 の脆弱性 (CVE-2026-39642)
CVE-2026-39642 に 脆弱性 (CVE-2026-39642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71310 |
|
CVE-2025-71310 の脆弱性 (CVE-2025-71310)
CVE-2025-71310 に 脆弱性 (CVE-2025-71310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46492 |
|
md-fileserver の脆弱性 (CVE-2026-46492)
md-fileserver に 脆弱性 (CVE-2026-46492) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.3` 以上に更新。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45346 |
|
open-webui の脆弱性 (CVE-2026-45346)
open-webui に 脆弱性 (CVE-2026-45346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.31` 以上に更新。
|
| CVE-2025-15345 |
|
wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44369 |
|
CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
|
| CVE-2026-44259 |
|
CVE-2026-44259 の脆弱性 (CVE-2026-44259)
CVE-2026-44259 に 脆弱性 (CVE-2026-44259) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43939 |
|
YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2021-47948 |
|
wordpress の脆弱性 (CVE-2021-47948)
wordpress に 脆弱性 (CVE-2021-47948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20170 |
|
Cisco webex-contact-center の脆弱性 (CVE-2026-20170)
Cisco webex-contact-center に 脆弱性 (CVE-2026-20170) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42451 |
|
CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-42451 に XSS (クロスサイトスクリプティング) (CVE-2026-42451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42030 |
|
osgeo の脆弱性 (CVE-2026-42030)
osgeo に 脆弱性 (CVE-2026-42030) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41575 |
|
th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
th30d4y に XSS (クロスサイトスクリプティング) (CVE-2026-41575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44264 |
|
weblate に クロスサイトスクリプティング (CVE-2026-44264)
weblate に XSS (クロスサイトスクリプティング) (CVE-2026-44264) が存在。不正な操作・情報露出のリスクがあります。対策: `5.17.1` 以上に更新。
|
| CVE-2026-35453 |
|
phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
phpoffice/phpspreadsheet に XSS (クロスサイトスクリプティング) (CVE-2026-35453) が存在。不正な操作・情報露出のリスクがあります。``formatColor`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2025-13505 |
|
datateam に クロスサイトスクリプティング (CVE-2025-13505)
datateam に XSS (クロスサイトスクリプティング) (CVE-2025-13505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51989 |
|
CVE-2025-51989 の脆弱性 (CVE-2025-51989)
CVE-2025-51989 に 脆弱性 (CVE-2025-51989) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11404 |
|
django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2024-9147 |
|
bna の脆弱性 (CVE-2024-9147)
bna に 脆弱性 (CVE-2024-9147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-2010 |
|
tebilisim に クロスサイトスクリプティング (CVE-2024-2010)
tebilisim に XSS (クロスサイトスクリプティング) (CVE-2024-2010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-13965 KEV |
|
【KEV】Roundcube webmail の脆弱性 (CVE-2020-13965)
Roundcube webmail に 脆弱性 (CVE-2020-13965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4663 |
|
adobe に クロスサイトスクリプティング (CVE-2023-4663)
adobe に XSS (クロスサイトスクリプティング) (CVE-2023-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1013 |
|
dizayn の脆弱性 (CVE-2023-1013)
dizayn に 脆弱性 (CVE-2023-1013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44197 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44197)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44196 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44196)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-35509 |
|
eyoucms に クロスサイトスクリプティング (CVE-2022-35509)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2022-35509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|