脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2023-54350 c の脆弱性 (CVE-2023-54350)
c に 脆弱性 (CVE-2023-54350) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11474 CVE-2026-11474 の脆弱性 (CVE-2026-11474)
CVE-2026-11474 に 脆弱性 (CVE-2026-11474) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11471 sqli の脆弱性 (CVE-2026-11471)
sqli に 脆弱性 (CVE-2026-11471) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11472 sqli の脆弱性 (CVE-2026-11472)
sqli に 脆弱性 (CVE-2026-11472) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11462 A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
CVE-2026-11463 A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
CVE-2026-11456 sqli の脆弱性 (CVE-2026-11456)
sqli に 脆弱性 (CVE-2026-11456) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11457 c の脆弱性 (CVE-2026-11457)
c に 脆弱性 (CVE-2026-11457) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9290 wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
CVE-2026-11422 CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-11422 に 脆弱性 (CVE-2026-11422) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-46493 CVE-2026-46493 の脆弱性 (CVE-2026-46493)
CVE-2026-46493 に 脆弱性 (CVE-2026-46493) が存在。機密情報が外部に流出する可能性があります。``uniqid`` 経由で攻撃可能。
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-50733 CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-50733 に 脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
CVE-2026-11344 CVE-2026-11344 の脆弱性 (CVE-2026-11344)
CVE-2026-11344 に 脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11342 sqli の脆弱性 (CVE-2026-11342)
sqli に 脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48017 dbgate-api に コードインジェクション (CVE-2026-48017)
dbgate-api に コードインジェクション (CVE-2026-48017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /runners/load-reader` 経由で攻撃可能。対策: `7.1.9` 以上に更新。
CVE-2026-11334 sqli の脆弱性 (CVE-2026-11334)
sqli に 脆弱性 (CVE-2026-11334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50234 c に パストラバーサル (CVE-2026-50234)
c に パストラバーサル (CVE-2026-50234) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48907 KEV 【KEV】widget factory の脆弱性 (CVE-2026-48907)
widget factory に 脆弱性 (CVE-2026-48907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-10877 sqli の脆弱性 (CVE-2026-10877)
sqli に 脆弱性 (CVE-2026-10877) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10995 c の脆弱性 (CVE-2026-10995)
c に 脆弱性 (CVE-2026-10995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10940 c の脆弱性 (CVE-2026-10940)
c に 脆弱性 (CVE-2026-10940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10905 c に 解放後使用 (Use-After-Free) (CVE-2026-10905)
c に 脆弱性 (CVE-2026-10905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10899 c に 解放後使用 (Use-After-Free) (CVE-2026-10899)
c に 脆弱性 (CVE-2026-10899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41518 CVE-2026-41518 に クロスサイトスクリプティング (CVE-2026-41518)
CVE-2026-41518 に XSS (クロスサイトスクリプティング) (CVE-2026-41518) が存在。機密情報が外部に流出する可能性があります。``ChartDatasetConfig.legend`` 経由で攻撃可能。
CVE-2026-10796 openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
CVE-2026-25551 csharp に 安全でないデシリアライゼーション (CVE-2026-25551)
csharp に 脆弱性 (CVE-2026-25551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43985 csrf に CSRF (CVE-2026-43985)
csrf に 脆弱性 (CVE-2026-43985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``configUpdate`` 経由で攻撃可能。
CVE-2026-43984 CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
CVE-2026-10863 sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25732 sqli に SQLインジェクション (CVE-2019-25732)
sqli に SQLインジェクション (CVE-2019-25732) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25730 sqli に SQLインジェクション (CVE-2019-25730)
sqli に SQLインジェクション (CVE-2019-25730) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25728 sqli に SQLインジェクション (CVE-2019-25728)
sqli に SQLインジェクション (CVE-2019-25728) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44496 axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-44488 axios の脆弱性 (CVE-2026-44488)
axios に 脆弱性 (CVE-2026-44488) が存在。不正な操作・情報露出のリスクがあります。``fetch`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
CVE-2026-44487 axios の脆弱性 (CVE-2026-44487)
axios に 脆弱性 (CVE-2026-44487) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-44486 axios に 情報漏洩 (CVE-2026-44486)
axios に 脆弱性 (CVE-2026-44486) が存在。機密情報が外部に流出する可能性があります。`GET /start` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-41010 c に OSコマンドインジェクション (CVE-2026-41010)
c に OSコマンドインジェクション (CVE-2026-41010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `282.1.12` 以上に更新。
CVE-2026-41011 c に OSコマンドインジェクション (CVE-2026-41011)
c に OSコマンドインジェクション (CVE-2026-41011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `282.1.12` 以上に更新。
CVE-2026-10737 wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
CVE-2026-44017 docling に パストラバーサル (CVE-2026-44017)
docling に パストラバーサル (CVE-2026-44017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SecurityError`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →