脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50230 |
|
CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50230 に XSS (クロスサイトスクリプティング) (CVE-2026-50230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11329 |
|
CVE-2026-11329 の脆弱性 (CVE-2026-11329)
CVE-2026-11329 に 脆弱性 (CVE-2026-11329) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11345 |
|
CVE-2026-11345 に 認証バイパス (CVE-2026-11345)
CVE-2026-11345 に 認証バイパス (CVE-2026-11345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48907 KEV |
|
【KEV】widget factory の脆弱性 (CVE-2026-48907)
widget factory に 脆弱性 (CVE-2026-48907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21825 |
|
hcltech に クロスサイトスクリプティング (CVE-2026-21825)
hcltech に XSS (クロスサイトスクリプティング) (CVE-2026-21825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10732 |
|
path-traversal の脆弱性 (CVE-2026-10732)
path-traversal に 脆弱性 (CVE-2026-10732) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7763 |
|
c の脆弱性 (CVE-2026-7763)
c に 脆弱性 (CVE-2026-7763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10877 |
|
sqli の脆弱性 (CVE-2026-10877)
sqli に 脆弱性 (CVE-2026-10877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11088 |
|
c の脆弱性 (CVE-2026-11088)
c に 脆弱性 (CVE-2026-11088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11014 |
|
c の脆弱性 (CVE-2026-11014)
c に 脆弱性 (CVE-2026-11014) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10995 |
|
c の脆弱性 (CVE-2026-10995)
c に 脆弱性 (CVE-2026-10995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10940 |
|
c の脆弱性 (CVE-2026-10940)
c に 脆弱性 (CVE-2026-10940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10912 |
|
c の脆弱性 (CVE-2026-10912)
c に 脆弱性 (CVE-2026-10912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10905 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10905)
c に 脆弱性 (CVE-2026-10905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10899 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10899)
c に 脆弱性 (CVE-2026-10899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10874 |
|
sqli の脆弱性 (CVE-2026-10874)
sqli に 脆弱性 (CVE-2026-10874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5066 |
|
c に 境界外書き込み (CVE-2026-5066)
c に 境界外書き込み (CVE-2026-5066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5589 |
|
c に 境界外書き込み (CVE-2026-5589)
c に 境界外書き込み (CVE-2026-5589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41518 |
|
CVE-2026-41518 に クロスサイトスクリプティング (CVE-2026-41518)
CVE-2026-41518 に XSS (クロスサイトスクリプティング) (CVE-2026-41518) が存在。機密情報が外部に流出する可能性があります。``ChartDatasetConfig.legend`` 経由で攻撃可能。
|
| CVE-2026-48480 |
|
io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-48480)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-48480) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.22.Final` 以上に更新。
|
| CVE-2025-71316 |
|
c の脆弱性 (CVE-2025-71316)
c に 脆弱性 (CVE-2025-71316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65640 |
|
CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-65640 に XSS (クロスサイトスクリプティング) (CVE-2025-65640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48040 |
|
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 境界外読み取り (CVE-2026-48040)
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 脆弱性 (CVE-2026-48040) が存在。機密情報が外部に流出する可能性があります。``sun.misc.Unsafe`` 経由で攻撃可能。対策: `0.0.22.Final` 以上に更新。
|
| CVE-2026-25551 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25550 |
|
csharp の脆弱性 (CVE-2026-25550)
csharp に 脆弱性 (CVE-2026-25550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10796 |
|
openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
|
| CVE-2026-50076 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-43985 |
|
csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-10815 |
|
CVE-2026-10815 の脆弱性 (CVE-2026-10815)
CVE-2026-10815 に 脆弱性 (CVE-2026-10815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10811 |
|
sqli の脆弱性 (CVE-2026-10811)
sqli に 脆弱性 (CVE-2026-10811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10810 |
|
CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-10810 に XSS (クロスサイトスクリプティング) (CVE-2026-10810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10809 |
|
sqli の脆弱性 (CVE-2026-10809)
sqli に 脆弱性 (CVE-2026-10809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10807 |
|
CVE-2026-10807 の脆弱性 (CVE-2026-10807)
CVE-2026-10807 に 脆弱性 (CVE-2026-10807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10808 |
|
sqli の脆弱性 (CVE-2026-10808)
sqli に 脆弱性 (CVE-2026-10808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10806 |
|
CVE-2026-10806 の脆弱性 (CVE-2026-10806)
CVE-2026-10806 に 脆弱性 (CVE-2026-10806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25739 |
|
CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)
CVE-2019-25739 に XSS (クロスサイトスクリプティング) (CVE-2019-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25734 |
|
csrf に パストラバーサル (CVE-2019-25734)
csrf に パストラバーサル (CVE-2019-25734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25744 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25742 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25738 |
|
wordpress の脆弱性 (CVE-2019-25738)
wordpress に 脆弱性 (CVE-2019-25738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25732 |
|
sqli に SQLインジェクション (CVE-2019-25732)
sqli に SQLインジェクション (CVE-2019-25732) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25731 |
|
CVE-2019-25731 に クロスサイトスクリプティング (CVE-2019-25731)
CVE-2019-25731 に XSS (クロスサイトスクリプティング) (CVE-2019-25731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25730 |
|
sqli に SQLインジェクション (CVE-2019-25730)
sqli に SQLインジェクション (CVE-2019-25730) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25728 |
|
sqli に SQLインジェクション (CVE-2019-25728)
sqli に SQLインジェクション (CVE-2019-25728) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25729 |
|
csrf に CSRF (CVE-2019-25729)
csrf に 脆弱性 (CVE-2019-25729) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25727 |
|
wordpress に パストラバーサル (CVE-2019-25727)
wordpress に パストラバーサル (CVE-2019-25727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41065 |
|
CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-41065 に 脆弱性 (CVE-2026-41065) が存在。不正な操作・情報露出のリスクがあります。
|