脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43937 |
|
YAFNET.Core の脆弱性 (CVE-2026-43937)
YAFNET.Core に 脆弱性 (CVE-2026-43937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PageSecurityCheckAttribute`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2025-70842 |
|
CVE-2025-70842 に クロスサイトスクリプティング (CVE-2025-70842)
CVE-2025-70842 に XSS (クロスサイトスクリプティング) (CVE-2025-70842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-44295 |
|
protobufjs-cli に コードインジェクション (CVE-2026-44295)
protobufjs-cli に コードインジェクション (CVE-2026-44295) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2026-44294 |
|
protobufjs の脆弱性 (CVE-2026-44294)
protobufjs に 脆弱性 (CVE-2026-44294) が存在。不正な操作・情報露出のリスクがあります。``fromObject`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44293 |
|
protobufjs に コードインジェクション (CVE-2026-44293)
protobufjs に コードインジェクション (CVE-2026-44293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``toObject`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44292 |
|
protobufjs の脆弱性 (CVE-2026-44292)
protobufjs に 脆弱性 (CVE-2026-44292) が存在。不正な操作・情報露出のリスクがあります。``__proto__`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44291 |
|
protobufjs の脆弱性 (CVE-2026-44291)
protobufjs に 脆弱性 (CVE-2026-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object.prototype`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44290 |
|
protobufjs の脆弱性 (CVE-2026-44290)
protobufjs に 脆弱性 (CVE-2026-44290) が存在。不正な操作・情報露出のリスクがあります。``parse`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44289 |
|
protobufjs の脆弱性 (CVE-2026-44289)
protobufjs に 脆弱性 (CVE-2026-44289) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-44288 |
|
protobufjs の脆弱性 (CVE-2026-44288)
protobufjs に 脆弱性 (CVE-2026-44288) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.2` 以上に更新。
|
| CVE-2026-42290 |
|
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290)
protobufjs-cli に OSコマンドインジェクション (CVE-2026-42290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pbts`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2026-8390 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
mozilla に 脆弱性 (CVE-2026-8390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8388 |
|
mozilla に バッファオーバーフロー (CVE-2026-8388)
mozilla に 脆弱性 (CVE-2026-8388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8389 |
|
mozilla に バッファオーバーフロー (CVE-2026-8389)
mozilla に 脆弱性 (CVE-2026-8389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43916 |
|
c に 境界外読み取り (CVE-2026-43916)
c に 脆弱性 (CVE-2026-43916) が存在。不正な操作・情報露出のリスクがあります。対策: `0.2.0-alpha` 以上に更新。
|
| CVE-2026-43930 |
|
parse-server の脆弱性 (CVE-2026-43930)
parse-server に 脆弱性 (CVE-2026-43930) が存在。データの不正な改ざんを許す可能性があります。``applyAuthDataOptimisticLock`` 経由で攻撃可能。対策: `8.6.76` 以上に更新。
|
| CVE-2026-45212 |
|
c の脆弱性 (CVE-2026-45212)
c に 脆弱性 (CVE-2026-45212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25789 |
|
CVE-2026-25789 に クロスサイトスクリプティング (CVE-2026-25789)
CVE-2026-25789 に XSS (クロスサイトスクリプティング) (CVE-2026-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7616 |
|
wordpress に CSRF (CVE-2026-7616)
wordpress に 脆弱性 (CVE-2026-7616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6663 |
|
wordpress の脆弱性 (CVE-2026-6663)
wordpress に 脆弱性 (CVE-2026-6663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6932 |
|
wordpress に CSRF (CVE-2026-6932)
wordpress に 脆弱性 (CVE-2026-6932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7626 |
|
wordpress に 情報漏洩 (CVE-2026-7626)
wordpress に 脆弱性 (CVE-2026-7626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4663 |
|
wordpress の脆弱性 (CVE-2026-4663)
wordpress に 脆弱性 (CVE-2026-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-34962 |
|
c の脆弱性 (CVE-2026-34962)
c に 脆弱性 (CVE-2026-34962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34963 |
|
c の脆弱性 (CVE-2026-34963)
c に 脆弱性 (CVE-2026-34963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43913 |
|
dani-garcia に 認可不備 (CVE-2026-43913)
dani-garcia に 脆弱性 (CVE-2026-43913) が存在。データの不正な改ざんを許す可能性があります。`POST /api/ciphers/purge` 経由で攻撃可能。対策: `1.35.5` 以上に更新。
|
| CVE-2026-43914 |
|
dani-garcia の脆弱性 (CVE-2026-43914)
dani-garcia に 脆弱性 (CVE-2026-43914) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.4` 以上に更新。
|
| CVE-2026-43912 |
|
dani-garcia の脆弱性 (CVE-2026-43912)
dani-garcia に 脆弱性 (CVE-2026-43912) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.5` 以上に更新。
|
| CVE-2026-43911 |
|
dani-garcia の脆弱性 (CVE-2026-43911)
dani-garcia に 脆弱性 (CVE-2026-43911) が存在。機密情報が外部に流出する可能性があります。対策: `1.35.5` 以上に更新。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-42554 |
|
github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
github.com/gofiber/fiber/v3 に XSS (クロスサイトスクリプティング) (CVE-2026-42554) が存在。不正な操作・情報露出のリスクがあります。``DefaultRes.AutoFormat`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-43897 |
|
link-preview-js に SSRF (サーバー側リクエスト偽造) (CVE-2026-43897)
link-preview-js に SSRF (CVE-2026-43897) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.1` 以上に更新。
|
| CVE-2026-43893 |
|
exiftool-vendored の脆弱性 (CVE-2026-43893)
exiftool-vendored に 脆弱性 (CVE-2026-43893) が存在。データの不正な改ざんを許す可能性があります。``WriteTask`` 経由で攻撃可能。対策: `35.19.0` 以上に更新。
|
| CVE-2026-43885 |
|
wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-43887 |
|
CVE-2026-43887 に クロスサイトスクリプティング (CVE-2026-43887)
CVE-2026-43887 に XSS (クロスサイトスクリプティング) (CVE-2026-43887) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0` 以上に更新。
|
| CVE-2026-43877 |
|
wwbn/avideo に CSRF (CVE-2026-43877)
wwbn/avideo に 脆弱性 (CVE-2026-43877) が存在。不正な操作・情報露出のリスクがあります。``autoCSRFGuard`` 経由で攻撃可能。
|
| CVE-2026-43880 |
|
wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
|
| CVE-2026-43881 |
|
wwbn/avideo の脆弱性 (CVE-2026-43881)
wwbn/avideo に 脆弱性 (CVE-2026-43881) が存在。不正な操作・情報露出のリスクがあります。``isCompany`` 経由で攻撃可能。
|
| CVE-2026-43878 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43878) が存在。不正な操作・情報露出のリスクがあります。``user`` 経由で攻撃可能。
|
| CVE-2026-43879 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
|
| CVE-2026-43883 |
|
wwbn/avideo の脆弱性 (CVE-2026-43883)
wwbn/avideo に 脆弱性 (CVE-2026-43883) が存在。不正な操作・情報露出のリスクがあります。``agreement`` 経由で攻撃可能。
|
| CVE-2026-43875 |
|
wwbn/avideo の脆弱性 (CVE-2026-43875)
wwbn/avideo に 脆弱性 (CVE-2026-43875) が存在。機密情報が外部に流出する可能性があります。`GET /plugin/MobileManager/oauth2.php` 経由で攻撃可能。
|
| CVE-2026-34961 |
|
c に 境界外読み取り (CVE-2026-34961)
c に 脆弱性 (CVE-2026-34961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43876 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43876) が存在。不正な操作・情報露出のリスクがあります。``message`` 経由で攻撃可能。
|
| CVE-2026-42188 |
|
org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
|