脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44062 |
|
c に 境界外書き込み (CVE-2026-44062)
c に 境界外書き込み (CVE-2026-44062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-40094 |
|
CVE-2026-40094 の脆弱性 (CVE-2026-40094)
CVE-2026-40094 に 脆弱性 (CVE-2026-40094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9137 |
|
c の脆弱性 (CVE-2026-9137)
c に 脆弱性 (CVE-2026-9137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9144 |
|
CVE-2026-9144 に クロスサイトスクリプティング (CVE-2026-9144)
CVE-2026-9144 に XSS (クロスサイトスクリプティング) (CVE-2026-9144) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9139 |
|
CVE-2026-9139 の脆弱性 (CVE-2026-9139)
CVE-2026-9139 に 脆弱性 (CVE-2026-9139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35016 |
|
CVE-2026-35016 に クロスサイトスクリプティング (CVE-2026-35016)
CVE-2026-35016 に XSS (クロスサイトスクリプティング) (CVE-2026-35016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39311 |
|
CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35015 |
|
CVE-2026-35015 に クロスサイトスクリプティング (CVE-2026-35015)
CVE-2026-35015 に XSS (クロスサイトスクリプティング) (CVE-2026-35015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35014 |
|
CVE-2026-35014 に クロスサイトスクリプティング (CVE-2026-35014)
CVE-2026-35014 に XSS (クロスサイトスクリプティング) (CVE-2026-35014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35013 |
|
CVE-2026-35013 に クロスサイトスクリプティング (CVE-2026-35013)
CVE-2026-35013 に XSS (クロスサイトスクリプティング) (CVE-2026-35013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35012 |
|
CVE-2026-35012 に クロスサイトスクリプティング (CVE-2026-35012)
CVE-2026-35012 に XSS (クロスサイトスクリプティング) (CVE-2026-35012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35011 |
|
CVE-2026-35011 に クロスサイトスクリプティング (CVE-2026-35011)
CVE-2026-35011 に XSS (クロスサイトスクリプティング) (CVE-2026-35011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35010 |
|
CVE-2026-35010 に クロスサイトスクリプティング (CVE-2026-35010)
CVE-2026-35010 に XSS (クロスサイトスクリプティング) (CVE-2026-35010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35009 |
|
CVE-2026-35009 に クロスサイトスクリプティング (CVE-2026-35009)
CVE-2026-35009 に XSS (クロスサイトスクリプティング) (CVE-2026-35009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35008 |
|
CVE-2026-35008 に クロスサイトスクリプティング (CVE-2026-35008)
CVE-2026-35008 に XSS (クロスサイトスクリプティング) (CVE-2026-35008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35007 |
|
CVE-2026-35007 に クロスサイトスクリプティング (CVE-2026-35007)
CVE-2026-35007 に XSS (クロスサイトスクリプティング) (CVE-2026-35007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26028 |
|
cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
|
| CVE-2026-30691 |
|
@cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9100 |
|
c の脆弱性 (CVE-2026-9100)
c に 脆弱性 (CVE-2026-9100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4293 |
|
CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-4293 に XSS (クロスサイトスクリプティング) (CVE-2026-4293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35676 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35676)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35676) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/index.php/user/password/update` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-46431 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-46431)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46431) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-45792 |
|
rtk の脆弱性 (CVE-2026-45792)
rtk に 脆弱性 (CVE-2026-45792) が存在。データの不正な改ざんを許す可能性があります。``strip_lines_matching`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-4224 |
|
libpython の脆弱性 (CVE-2026-4224)
libpython に 脆弱性 (CVE-2026-4224) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.13, 3.14.4` 以上に更新。
|
| CVE-2026-42959 |
|
c の脆弱性 (CVE-2026-42959)
c に 脆弱性 (CVE-2026-42959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41054 |
|
c の脆弱性 (CVE-2026-41054)
c に 脆弱性 (CVE-2026-41054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``socket_handler`` 経由で攻撃可能。
|
| CVE-2026-6405 |
|
wordpress に CSRF (CVE-2026-6405)
wordpress に 脆弱性 (CVE-2026-6405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8626 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8626)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7472 |
|
wordpress に SQLインジェクション (CVE-2026-7472)
wordpress に SQLインジェクション (CVE-2026-7472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6555 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-6401 |
|
wordpress に CSRF (CVE-2026-6401)
wordpress に 脆弱性 (CVE-2026-6401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5293 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6395 |
|
wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6072 |
|
wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43620 |
|
c に 境界外読み取り (CVE-2026-43620)
c に 脆弱性 (CVE-2026-43620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45232 |
|
c の脆弱性 (CVE-2026-45232)
c に 脆弱性 (CVE-2026-45232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39309 |
|
CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-39309 に 脆弱性 (CVE-2026-39309) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5090 |
|
CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-5090 に XSS (クロスサイトスクリプティング) (CVE-2026-5090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34241 |
|
CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34216 |
|
CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-34216 に 脆弱性 (CVE-2026-34216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2026-45783 |
|
@libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-46342 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|