脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56297 |
|
dos の脆弱性 (CVE-2026-56297)
dos に 脆弱性 (CVE-2026-56297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58654 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14489 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14489)
wordpress に 脆弱性 (CVE-2026-14489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55633 |
|
CVE-2026-55633 に 危険なファイルアップロード (CVE-2026-55633)
CVE-2026-55633 に 脆弱性 (CVE-2026-55633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49471 |
|
serena-agent の脆弱性 (CVE-2026-49471)
serena-agent に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6101 |
|
wordpress の脆弱性 (CVE-2026-6101)
wordpress に 脆弱性 (CVE-2026-6101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33264 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57571 |
|
kidocode に パストラバーサル (CVE-2026-57571)
kidocode に パストラバーサル (CVE-2026-57571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34038 |
|
CVE-2026-34038 に OSコマンドインジェクション (CVE-2026-34038)
CVE-2026-34038 に OSコマンドインジェクション (CVE-2026-34038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53913 |
|
apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40859 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12195 |
|
CVE-2026-12195 に OSコマンドインジェクション (CVE-2026-12195)
CVE-2026-12195 に OSコマンドインジェクション (CVE-2026-12195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71369 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-71369)
deserialization に 脆弱性 (CVE-2025-71369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71364 |
|
CVE-2025-71364 に 安全でないデシリアライゼーション (CVE-2025-71364)
CVE-2025-71364 に 脆弱性 (CVE-2025-71364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71359 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-71359)
deserialization に 脆弱性 (CVE-2025-71359) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71342 |
|
CVE-2025-71342 に 安全でないデシリアライゼーション (CVE-2025-71342)
CVE-2025-71342 に 脆弱性 (CVE-2025-71342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71345 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-71345)
deserialization に 脆弱性 (CVE-2025-71345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-14037 |
|
CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-14037 に 脆弱性 (CVE-2024-14037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50973 |
|
CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2022-50973 に 脆弱性 (CVE-2022-50973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-57277 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57275 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-14439 |
|
path-traversal に パストラバーサル (CVE-2026-14439)
path-traversal に パストラバーサル (CVE-2026-14439) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-55794 |
|
craftcms/cms に コードインジェクション (CVE-2026-55794)
craftcms/cms に コードインジェクション (CVE-2026-55794) が存在。不正な操作・情報露出のリスクがあります。対策: `5.10.0` 以上に更新。
|
| CVE-2026-58454 |
|
CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58454 に コードインジェクション (CVE-2026-58454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58452 |
|
CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452)
CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58127 |
|
csharp の脆弱性 (CVE-2026-58127)
csharp に 脆弱性 (CVE-2026-58127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58126 |
|
csharp の脆弱性 (CVE-2026-58126)
csharp に 脆弱性 (CVE-2026-58126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57517 |
|
sqli に SQLインジェクション (CVE-2026-57517)
sqli に SQLインジェクション (CVE-2026-57517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57516 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57516)
deserialization に 脆弱性 (CVE-2026-57516) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23537 |
|
dos の脆弱性 (CVE-2026-23537)
dos に 脆弱性 (CVE-2026-23537) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8387 |
|
path-traversal の脆弱性 (CVE-2026-8387)
path-traversal に 脆弱性 (CVE-2026-8387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7838 |
|
cpp の脆弱性 (CVE-2026-7838)
cpp に 脆弱性 (CVE-2026-7838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58449 |
|
CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-58449 に コードインジェクション (CVE-2026-58449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|