脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52982 |
|
c の脆弱性 (CVE-2026-52982)
c に 脆弱性 (CVE-2026-52982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52991 |
|
c の脆弱性 (CVE-2026-52991)
c に 脆弱性 (CVE-2026-52991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52947 |
|
c の脆弱性 (CVE-2026-52947)
c に 脆弱性 (CVE-2026-52947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52957 |
|
c の脆弱性 (CVE-2026-52957)
c に 脆弱性 (CVE-2026-52957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52966 |
|
c の脆弱性 (CVE-2026-52966)
c に 脆弱性 (CVE-2026-52966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52961 |
|
c の脆弱性 (CVE-2026-52961)
c に 脆弱性 (CVE-2026-52961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48721 |
|
c の脆弱性 (CVE-2026-48721)
c に 脆弱性 (CVE-2026-48721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2026.05.06.15.42.stable` 以上に更新。
|
| CVE-2026-49851 |
|
dos の脆弱性 (CVE-2026-49851)
dos に 脆弱性 (CVE-2026-49851) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2026-56121 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56111 |
|
c の脆弱性 (CVE-2026-56111)
c に 脆弱性 (CVE-2026-56111) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50699 |
|
CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-50699 に XSS (クロスサイトスクリプティング) (CVE-2026-50699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42450 |
|
cpp の脆弱性 (CVE-2026-42450)
cpp に 脆弱性 (CVE-2026-42450) が存在。不正な操作・情報露出のリスクがあります。``sscanf`` 経由で攻撃可能。
|
| CVE-2026-13163 |
|
c に オープンリダイレクト (CVE-2026-13163)
c に 脆弱性 (CVE-2026-13163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12242 |
|
wordpress に コードインジェクション (CVE-2026-12242)
wordpress に コードインジェクション (CVE-2026-12242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52942 |
|
c に 境界外読み取り (CVE-2026-52942)
c に 脆弱性 (CVE-2026-52942) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52941 |
|
c の脆弱性 (CVE-2026-52941)
c に 脆弱性 (CVE-2026-52941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52939 |
|
c の脆弱性 (CVE-2026-52939)
c に 脆弱性 (CVE-2026-52939) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52938 |
|
c の脆弱性 (CVE-2026-52938)
c に 脆弱性 (CVE-2026-52938) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52925 |
|
c の脆弱性 (CVE-2026-52925)
c に 脆弱性 (CVE-2026-52925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52915 |
|
c の脆弱性 (CVE-2026-52915)
c に 脆弱性 (CVE-2026-52915) が存在。機密情報が外部に流出する可能性があります。``IP6T_OPTS_OPTSNR`` 経由で攻撃可能。
|
| CVE-2026-9643 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9643)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9643) が存在。不正な操作・情報露出のリスクがあります。``wp_wpms_links.link_url`` 経由で攻撃可能。
|
| CVE-2026-9183 |
|
wordpress に 情報漏洩 (CVE-2026-9183)
wordpress に 脆弱性 (CVE-2026-9183) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9612 |
|
wordpress に 情報漏洩 (CVE-2026-9612)
wordpress に 脆弱性 (CVE-2026-9612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8705 |
|
wordpress に SQLインジェクション (CVE-2026-8705)
wordpress に SQLインジェクション (CVE-2026-8705) が存在。機密情報が外部に流出する可能性があります。``clearsale_total_push`` 経由で攻撃可能。
|
| CVE-2026-8628 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8628)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8628) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13006 |
|
CVE-2026-13006 の脆弱性 (CVE-2026-13006)
CVE-2026-13006 に 脆弱性 (CVE-2026-13006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10749 |
|
wordpress の脆弱性 (CVE-2026-10749)
wordpress に 脆弱性 (CVE-2026-10749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-56785 |
|
CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-56120 |
|
CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11819 |
|
c の脆弱性 (CVE-2026-11819)
c に 脆弱性 (CVE-2026-11819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11820 |
|
c の脆弱性 (CVE-2026-11820)
c に 脆弱性 (CVE-2026-11820) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55249 |
|
c に OSコマンドインジェクション (CVE-2026-55249)
c に OSコマンドインジェクション (CVE-2026-55249) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55488 |
|
motioneye に パストラバーサル (CVE-2026-55488)
motioneye に パストラバーサル (CVE-2026-55488) が存在。不正な操作・情報露出のリスクがあります。`GET /movie/` 経由で攻撃可能。対策: `0.44.0` 以上に更新。
|
| CVE-2026-50221 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50221)
ssrf に SSRF (CVE-2026-50221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71382 |
|
c の脆弱性 (CVE-2025-71382)
c に 脆弱性 (CVE-2025-71382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55448 |
|
mise に OSコマンドインジェクション (CVE-2026-55448)
mise に OSコマンドインジェクション (CVE-2026-55448) が存在。機密情報が外部に流出する可能性があります。``mise`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54557 |
|
mise に パストラバーサル (CVE-2026-54557)
mise に パストラバーサル (CVE-2026-54557) が存在。データの不正な改ざんを許す可能性があります。``bin_path`` 経由で攻撃可能。対策: `2026.6.1` 以上に更新。
|
| CVE-2026-52816 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56114 |
|
c に 境界外書き込み (CVE-2026-56114)
c に 境界外書き込み (CVE-2026-56114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56117 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-56117)
c に 脆弱性 (CVE-2026-56117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44960 |
|
CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44960 に XSS (クロスサイトスクリプティング) (CVE-2026-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44959 |
|
CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-44959 に コードインジェクション (CVE-2026-44959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|