脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48497 |
|
c の脆弱性 (CVE-2026-48497)
c に 脆弱性 (CVE-2026-48497) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-47778 |
|
c の脆弱性 (CVE-2026-47778)
c に 脆弱性 (CVE-2026-47778) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.11` 以上に更新。
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-57527 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56055 |
|
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
|
| CVE-2026-56031 |
|
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-57940 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
ssrf に SSRF (CVE-2026-57940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53914 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13426 |
|
c に パストラバーサル (CVE-2026-13426)
c に パストラバーサル (CVE-2026-13426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57918 |
|
c の脆弱性 (CVE-2026-57918)
c に 脆弱性 (CVE-2026-57918) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6658 |
|
CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
|
| CVE-2026-50739 |
|
revive-adserver の脆弱性 (CVE-2026-50739)
revive-adserver に 脆弱性 (CVE-2026-50739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8661 |
|
CVE-2026-8661 に クロスサイトスクリプティング (CVE-2026-8661)
CVE-2026-8661 に XSS (クロスサイトスクリプティング) (CVE-2026-8661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48935 |
|
nodejs の脆弱性 (CVE-2026-48935)
nodejs に 脆弱性 (CVE-2026-48935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48936 |
|
nodejs の脆弱性 (CVE-2026-48936)
nodejs に 脆弱性 (CVE-2026-48936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48934 |
|
nodejs の脆弱性 (CVE-2026-48934)
nodejs に 脆弱性 (CVE-2026-48934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50744 |
|
c の脆弱性 (CVE-2026-50744)
c に 脆弱性 (CVE-2026-50744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50740 |
|
revive-adserver に クロスサイトスクリプティング (CVE-2026-50740)
revive-adserver に XSS (クロスサイトスクリプティング) (CVE-2026-50740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50745 |
|
revive-adserver に クロスサイトスクリプティング (CVE-2026-50745)
revive-adserver に XSS (クロスサイトスクリプティング) (CVE-2026-50745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50742 |
|
revive-adserver に クロスサイトスクリプティング (CVE-2026-50742)
revive-adserver に XSS (クロスサイトスクリプティング) (CVE-2026-50742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48930 |
|
c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48618 |
|
nodejs の脆弱性 (CVE-2026-48618)
nodejs に 脆弱性 (CVE-2026-48618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48933 |
|
nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48619 |
|
nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48615 |
|
nodejs の脆弱性 (CVE-2026-48615)
nodejs に 脆弱性 (CVE-2026-48615) が存在。機密情報が外部に流出する可能性があります。``ERR_PROXY_TUNNEL`` 経由で攻撃可能。
|
| CVE-2026-48928 |
|
nodejs の脆弱性 (CVE-2026-48928)
nodejs に 脆弱性 (CVE-2026-48928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71340 |
|
CVE-2025-71340 に 安全でないデシリアライゼーション (CVE-2025-71340)
CVE-2025-71340 に 脆弱性 (CVE-2025-71340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40084 |
|
path-traversal に パストラバーサル (CVE-2026-40084)
path-traversal に パストラバーサル (CVE-2026-40084) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40080 |
|
cacti に オープンリダイレクト (CVE-2026-40080)
cacti に 脆弱性 (CVE-2026-40080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40082 |
|
cacti の脆弱性 (CVE-2026-40082)
cacti に 脆弱性 (CVE-2026-40082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40083 |
|
sqli に SQLインジェクション (CVE-2026-40083)
sqli に SQLインジェクション (CVE-2026-40083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56445 |
|
c に パストラバーサル (CVE-2026-56445)
c に パストラバーサル (CVE-2026-56445) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37149 |
|
sqli に SQLインジェクション (CVE-2026-37149)
sqli に SQLインジェクション (CVE-2026-37149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56789 |
|
c の脆弱性 (CVE-2026-56789)
c に 脆弱性 (CVE-2026-56789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60464 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60464)
c に 脆弱性 (CVE-2025-60464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60465 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-60465)
c に 脆弱性 (CVE-2025-60465) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56787 |
|
c の脆弱性 (CVE-2026-56787)
c に 脆弱性 (CVE-2026-56787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56790 |
|
c の脆弱性 (CVE-2026-56790)
c に 脆弱性 (CVE-2026-56790) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11999 |
|
c の脆弱性 (CVE-2026-11999)
c に 脆弱性 (CVE-2026-11999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45233 |
|
path-traversal に パストラバーサル (CVE-2026-45233)
path-traversal に パストラバーサル (CVE-2026-45233) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48945 |
|
joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48943 |
|
c の脆弱性 (CVE-2026-48943)
c に 脆弱性 (CVE-2026-48943) が存在。不正な操作・情報露出のリスクがあります。``plg_user_k2`` 経由で攻撃可能。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-48944 |
|
joomlaworks に パストラバーサル (CVE-2026-48944)
joomlaworks に パストラバーサル (CVE-2026-48944) が存在。機密情報が外部に流出する可能性があります。``configuration.php`` 経由で攻撃可能。
|
| CVE-2026-47770 |
|
c の脆弱性 (CVE-2026-47770)
c に 脆弱性 (CVE-2026-47770) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.2` 以上に更新。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-57456 |
|
vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
|