脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-48930 c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56445 c に パストラバーサル (CVE-2026-56445)
c に パストラバーサル (CVE-2026-56445) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-53260 c に 解放後使用 (Use-After-Free) (CVE-2026-53260)
c に 脆弱性 (CVE-2026-53260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53225 c の脆弱性 (CVE-2026-53225)
c に 脆弱性 (CVE-2026-53225) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53176 c の脆弱性 (CVE-2026-53176)
c に 脆弱性 (CVE-2026-53176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40079 cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39955 sqli に SQLインジェクション (CVE-2026-39955)
sqli に SQLインジェクション (CVE-2026-39955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39948 cacti に SQLインジェクション (CVE-2026-39948)
cacti に SQLインジェクション (CVE-2026-39948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-53943 ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
CVE-2026-53046 c の脆弱性 (CVE-2026-53046)
c に 脆弱性 (CVE-2026-53046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52982 c の脆弱性 (CVE-2026-52982)
c に 脆弱性 (CVE-2026-52982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52986 c の脆弱性 (CVE-2026-52986)
c に 脆弱性 (CVE-2026-52986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56121 deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56111 c の脆弱性 (CVE-2026-56111)
c に 脆弱性 (CVE-2026-56111) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-12417 wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56315 CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48509 MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-12249 CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-12249 に 脆弱性 (CVE-2026-12249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33646 mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
CVE-2026-10561 langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56395 CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-50972 CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-25763 wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48939 joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48908 KEV 【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-54906 concurrent-ruby の脆弱性 (CVE-2026-54906)
concurrent-ruby に 脆弱性 (CVE-2026-54906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``release_write_lock`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
CVE-2026-8713 wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-54414 path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
CVE-2026-7515 wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
CVE-2026-12048 react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49257 mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-38716 inhandnetworks に コマンドインジェクション (CVE-2026-38716)
inhandnetworks に コマンドインジェクション (CVE-2026-38716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38714 inhandnetworks に コマンドインジェクション (CVE-2026-38714)
inhandnetworks に コマンドインジェクション (CVE-2026-38714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54419 sqli に SQLインジェクション (CVE-2026-54419)
sqli に SQLインジェクション (CVE-2026-54419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55742 cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55740 sqli に SQLインジェクション (CVE-2026-55740)
sqli に SQLインジェクション (CVE-2026-55740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48768 CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-48768 に パストラバーサル (CVE-2026-48768) が存在。データの不正な改ざんを許す可能性があります。`POST /api/blocks/file-input/v3/generate-upload-url` 経由で攻撃可能。
CVE-2026-48814 network-ai の脆弱性 (CVE-2026-48814)
network-ai に 脆弱性 (CVE-2026-48814) が存在。機密情報が外部に流出する可能性があります。`POST /mcp` 経由で攻撃可能。対策: `5.7.2` 以上に更新。
CVE-2026-53805 CVE-2026-53805 に 安全でないデシリアライゼーション (CVE-2026-53805)
CVE-2026-53805 に 脆弱性 (CVE-2026-53805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53873 picklescan の脆弱性 (CVE-2026-53873)
picklescan に 脆弱性 (CVE-2026-53873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``profile.Profile.run`` 経由で攻撃可能。対策: `1.0.4` 以上に更新。
CVE-2026-49108 Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →