脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12602 |
|
c の脆弱性 (CVE-2026-12602)
c に 脆弱性 (CVE-2026-12602) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33128 |
|
ibm に クロスサイトスクリプティング (CVE-2025-33128)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-33128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12581 |
|
csharp の脆弱性 (CVE-2026-12581)
csharp に 脆弱性 (CVE-2026-12581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12580 |
|
csharp に クロスサイトスクリプティング (CVE-2026-12580)
csharp に XSS (クロスサイトスクリプティング) (CVE-2026-12580) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-45795 |
|
CVE-2023-45795 に クロスサイトスクリプティング (CVE-2023-45795)
CVE-2023-45795 に XSS (クロスサイトスクリプティング) (CVE-2023-45795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56393 |
|
CVE-2026-56393 に クロスサイトスクリプティング (CVE-2026-56393)
CVE-2026-56393 に XSS (クロスサイトスクリプティング) (CVE-2026-56393) が存在。不正な操作・情報露出のリスクがあります。対策: `4.17.0-beta.1` 以上に更新。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56383 |
|
CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56383 に XSS (クロスサイトスクリプティング) (CVE-2026-56383) が存在。不正な操作・情報露出のリスクがあります。対策: `4.16.19` 以上に更新。
|
| CVE-2026-56381 |
|
CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56381 に XSS (クロスサイトスクリプティング) (CVE-2026-56381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56367 |
|
c に 境界外読み取り (CVE-2026-56367)
c に 脆弱性 (CVE-2026-56367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12789 |
|
sqli の脆弱性 (CVE-2026-12789)
sqli に 脆弱性 (CVE-2026-12789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12775 |
|
sqli の脆弱性 (CVE-2026-12775)
sqli に 脆弱性 (CVE-2026-12775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12776 |
|
sqli の脆弱性 (CVE-2026-12776)
sqli に 脆弱性 (CVE-2026-12776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56347 |
|
CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2026-56347 に XSS (クロスサイトスクリプティング) (CVE-2026-56347) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56342 |
|
CVE-2026-56342 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56342)
CVE-2026-56342 に SSRF (CVE-2026-56342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56345 |
|
CVE-2026-56345 に 認証バイパス (CVE-2026-56345)
CVE-2026-56345 に 認証バイパス (CVE-2026-56345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-55877 |
|
symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55206 |
|
py7zr の脆弱性 (CVE-2026-55206)
py7zr に 脆弱性 (CVE-2026-55206) が存在。不正な操作・情報露出のリスクがあります。対策: `1.1.3` 以上に更新。
|
| CVE-2026-55195 |
|
py7zr の脆弱性 (CVE-2026-55195)
py7zr に 脆弱性 (CVE-2026-55195) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-55791 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-54911 |
|
ujson の脆弱性 (CVE-2026-54911)
ujson に 脆弱性 (CVE-2026-54911) が存在。不正な操作・情報露出のリスクがあります。対策: `5.13.0` 以上に更新。
|
| CVE-2026-54906 |
|
concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54905 |
|
concurrent-ruby の脆弱性 (CVE-2026-54905)
concurrent-ruby に 脆弱性 (CVE-2026-54905) が存在。機密情報が外部に流出する可能性があります。``WRITE_LOCK_HELD`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54903 |
|
oj の脆弱性 (CVE-2026-54903)
oj に 脆弱性 (CVE-2026-54903) が存在。不正な操作・情報露出のリスクがあります。``Oj.load`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54902 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
oj に 脆弱性 (CVE-2026-54902) が存在。不正な操作・情報露出のリスクがあります。``hash_end`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54901 |
|
oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
oj に 脆弱性 (CVE-2026-54901) が存在。不正な操作・情報露出のリスクがあります。``array_class`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54900 |
|
oj の脆弱性 (CVE-2026-54900)
oj に 脆弱性 (CVE-2026-54900) が存在。不正な操作・情報露出のリスクがあります。``create_id`` 経由で攻撃可能。対策: `3.17.3` 以上に更新。
|
| CVE-2026-54784 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54784)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54784) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54782 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54782)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54782) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54780 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54780)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54780) が存在。不正な操作・情報露出のリスクがあります。``SignatureMethod`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|