脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25437 |
|
wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20076 |
|
wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20075 |
|
wordpress に 認可不備 (CVE-2016-20075)
wordpress に 脆弱性 (CVE-2016-20075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20073 |
|
wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20068 |
|
wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20066 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12057 |
|
foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12204 |
|
CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54412 |
|
c に 境界外読み取り (CVE-2026-54412)
c に 脆弱性 (CVE-2026-54412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54413 |
|
c に 境界外読み取り (CVE-2026-54413)
c に 脆弱性 (CVE-2026-54413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-12043 |
|
Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50088 |
|
c の脆弱性 (CVE-2026-50088)
c に 脆弱性 (CVE-2026-50088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50087 |
|
c の脆弱性 (CVE-2026-50087)
c に 脆弱性 (CVE-2026-50087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50085 |
|
c の脆弱性 (CVE-2026-50085)
c に 脆弱性 (CVE-2026-50085) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45833 |
|
trychroma に コードインジェクション (CVE-2026-45833)
trychroma に コードインジェクション (CVE-2026-45833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45831 |
|
trychroma に 認可不備 (CVE-2026-45831)
trychroma に 脆弱性 (CVE-2026-45831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45832 |
|
trychroma の脆弱性 (CVE-2026-45832)
trychroma に 脆弱性 (CVE-2026-45832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45830 |
|
trychroma の脆弱性 (CVE-2026-45830)
trychroma に 脆弱性 (CVE-2026-45830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53721 |
|
nuxt の脆弱性 (CVE-2026-53721)
nuxt に 脆弱性 (CVE-2026-53721) が存在。機密情報が外部に流出する可能性があります。``routeRules`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-12066 |
|
CVE-2026-12066 の脆弱性 (CVE-2026-12066)
CVE-2026-12066 に 脆弱性 (CVE-2026-12066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45418 |
|
sqli に SQLインジェクション (CVE-2026-45418)
sqli に SQLインジェクション (CVE-2026-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /actions/subtitle_edit.php` 経由で攻撃可能。
|
| CVE-2026-48109 |
|
MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-52860 |
|
vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52858 |
|
vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52859 |
|
c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49982 |
|
tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-52726 |
|
dulwich に パストラバーサル (CVE-2026-52726)
dulwich に パストラバーサル (CVE-2026-52726) が存在。不正な操作・情報露出のリスクがあります。``dulwich.porcelain.submodule_update`` 経由で攻撃可能。対策: `1.2.5` 以上に更新。
|
| CVE-2026-48110 |
|
russh の脆弱性 (CVE-2026-48110)
russh に 脆弱性 (CVE-2026-48110) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.0` 以上に更新。
|
| CVE-2026-10142 |
|
dpkp の脆弱性 (CVE-2026-10142)
dpkp に 脆弱性 (CVE-2026-10142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10143 |
|
dpkp の脆弱性 (CVE-2026-10143)
dpkp に 脆弱性 (CVE-2026-10143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49759 |
|
c の脆弱性 (CVE-2026-49759)
c に 脆弱性 (CVE-2026-49759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53689 |
|
c の脆弱性 (CVE-2026-53689)
c に 脆弱性 (CVE-2026-53689) が存在。機密情報が外部に流出する可能性があります。
|