脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9180 |
|
wordpress の脆弱性 (CVE-2026-9180)
wordpress に 脆弱性 (CVE-2026-9180) が存在。不正な操作・情報露出のリスクがあります。`POST /motopress/appointment/v1/bookings` 経由で攻撃可能。
|
| CVE-2026-38971 |
|
cpp に 境界外読み取り (CVE-2026-38971)
cpp に 脆弱性 (CVE-2026-38971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38972 |
|
c の脆弱性 (CVE-2026-38972)
c に 脆弱性 (CVE-2026-38972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38968 |
|
cpp の脆弱性 (CVE-2026-38968)
cpp に 脆弱性 (CVE-2026-38968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38969 |
|
CVE-2026-38969 の脆弱性 (CVE-2026-38969)
CVE-2026-38969 に 脆弱性 (CVE-2026-38969) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59102 |
|
vue に クロスサイトスクリプティング (CVE-2026-59102)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-59102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58579 |
|
CVE-2026-58579 に クロスサイトスクリプティング (CVE-2026-58579)
CVE-2026-58579 に XSS (クロスサイトスクリプティング) (CVE-2026-58579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58578 |
|
dos の脆弱性 (CVE-2026-58578)
dos に 脆弱性 (CVE-2026-58578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58467 |
|
nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58465 |
|
c の脆弱性 (CVE-2026-58465)
c に 脆弱性 (CVE-2026-58465) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44454 |
|
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454) が存在。機密情報が外部に流出する可能性があります。``dotfiles`` 経由で攻撃可能。対策: `2.30.2` 以上に更新。
|
| CVE-2026-8699 |
|
CVE-2026-8699 に クロスサイトスクリプティング (CVE-2026-8699)
CVE-2026-8699 に XSS (クロスサイトスクリプティング) (CVE-2026-8699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50281 |
|
craftcms/cms の脆弱性 (CVE-2026-50281)
craftcms/cms に 脆弱性 (CVE-2026-50281) が存在。不正な操作・情報露出のリスクがあります。``newAttributes`` 経由で攻撃可能。対策: `5.9.21` 以上に更新。
|
| CVE-2026-58455 |
|
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57677 |
|
CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57677 に 脆弱性 (CVE-2026-57677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-27414 |
|
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
|
| CVE-2026-27060 |
|
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-9145 |
|
wordpress に パストラバーサル (CVE-2026-9145)
wordpress に パストラバーサル (CVE-2026-9145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14249 |
|
wordpress の脆弱性 (CVE-2026-14249)
wordpress に 脆弱性 (CVE-2026-14249) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-38891 |
|
cpp の脆弱性 (CVE-2026-38891)
cpp に 脆弱性 (CVE-2026-38891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55790 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55790)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55790) が存在。不正な操作・情報露出のリスクがあります。``CraftSupportWidget.js`` 経由で攻撃可能。対策: `4.17.16` 以上に更新。
|
| CVE-2026-54704 |
|
linuxfoundation の脆弱性 (CVE-2026-54704)
linuxfoundation に 脆弱性 (CVE-2026-54704) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54712 |
|
dos の脆弱性 (CVE-2026-54712)
dos に 脆弱性 (CVE-2026-54712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55793 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55793)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55793) が存在。不正な操作・情報露出のリスクがあります。``saveEntries`` 経由で攻撃可能。対策: `5.9.53` 以上に更新。
|
| CVE-2026-58451 |
|
csrf に パストラバーサル (CVE-2026-58451)
csrf に パストラバーサル (CVE-2026-58451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58592 |
|
cpp に 境界外書き込み (CVE-2026-58592)
cpp に 境界外書き込み (CVE-2026-58592) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54720 |
|
CVE-2026-54720 に クロスサイトスクリプティング (CVE-2026-54720)
CVE-2026-54720 に XSS (クロスサイトスクリプティング) (CVE-2026-54720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55153 |
|
deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55688 |
|
CVE-2026-55688 の脆弱性 (CVE-2026-55688)
CVE-2026-55688 に 脆弱性 (CVE-2026-55688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54164 |
|
symfony の脆弱性 (CVE-2026-54164)
symfony に 脆弱性 (CVE-2026-54164) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-34115 |
|
CVE-2026-34115 に OSコマンドインジェクション (CVE-2026-34115)
CVE-2026-34115 に OSコマンドインジェクション (CVE-2026-34115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34116 |
|
CVE-2026-34116 に OSコマンドインジェクション (CVE-2026-34116)
CVE-2026-34116 に OSコマンドインジェクション (CVE-2026-34116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34111 |
|
CVE-2026-34111 に OSコマンドインジェクション (CVE-2026-34111)
CVE-2026-34111 に OSコマンドインジェクション (CVE-2026-34111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34112 |
|
CVE-2026-34112 に OSコマンドインジェクション (CVE-2026-34112)
CVE-2026-34112 に OSコマンドインジェクション (CVE-2026-34112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34108 |
|
CVE-2026-34108 に OSコマンドインジェクション (CVE-2026-34108)
CVE-2026-34108 に OSコマンドインジェクション (CVE-2026-34108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34113 |
|
CVE-2026-34113 に OSコマンドインジェクション (CVE-2026-34113)
CVE-2026-34113 に OSコマンドインジェクション (CVE-2026-34113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34110 |
|
CVE-2026-34110 に OSコマンドインジェクション (CVE-2026-34110)
CVE-2026-34110 に OSコマンドインジェクション (CVE-2026-34110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34114 |
|
CVE-2026-34114 に OSコマンドインジェクション (CVE-2026-34114)
CVE-2026-34114 に OSコマンドインジェクション (CVE-2026-34114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34117 |
|
CVE-2026-34117 に OSコマンドインジェクション (CVE-2026-34117)
CVE-2026-34117 に OSコマンドインジェクション (CVE-2026-34117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34109 |
|
CVE-2026-34109 に OSコマンドインジェクション (CVE-2026-34109)
CVE-2026-34109 に OSコマンドインジェクション (CVE-2026-34109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34107 |
|
CVE-2026-34107 に OSコマンドインジェクション (CVE-2026-34107)
CVE-2026-34107 に OSコマンドインジェクション (CVE-2026-34107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34105 |
|
sqli に SQLインジェクション (CVE-2026-34105)
sqli に SQLインジェクション (CVE-2026-34105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34106 |
|
CVE-2026-34106 に OSコマンドインジェクション (CVE-2026-34106)
CVE-2026-34106 に OSコマンドインジェクション (CVE-2026-34106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34104 |
|
sqli に SQLインジェクション (CVE-2026-34104)
sqli に SQLインジェクション (CVE-2026-34104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34103 |
|
sqli に SQLインジェクション (CVE-2026-34103)
sqli に SQLインジェクション (CVE-2026-34103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|