脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48618 |
|
nodejs の脆弱性 (CVE-2026-48618)
nodejs に 脆弱性 (CVE-2026-48618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55706 |
|
c の脆弱性 (CVE-2026-55706)
c に 脆弱性 (CVE-2026-55706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54281 |
|
@nestjs/platform-fastify に 認可不備 (CVE-2026-54281)
@nestjs/platform-fastify に 脆弱性 (CVE-2026-54281) が存在。不正な操作・情報露出のリスクがあります。`GET /resource` 経由で攻撃可能。対策: `11.1.24` 以上に更新。
|
| CVE-2026-49952 |
|
CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-38930 |
|
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-44699 |
|
c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69690 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51092 |
|
command-injection に OSコマンドインジェクション (CVE-2024-51092)
command-injection に OSコマンドインジェクション (CVE-2024-51092) が存在。機密情報が外部に流出する可能性があります。``version_netsnmp`` 経由で攻撃可能。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41501 |
|
electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2025-63704 |
|
prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35579 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579)
github.com/coredns/coredns に 認証バイパス (CVE-2026-35579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tsigStatus`` 経由で攻撃可能。対策: `1.14.3` 以上に更新。
|
| CVE-2026-33190 |
|
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190)
github.com/coredns/coredns に 認証バイパス (CVE-2026-33190) が存在。機密情報が外部に流出する可能性があります。対策: `1.14.3` 以上に更新。
|
| CVE-2026-42087 |
|
sqli に SQLインジェクション (CVE-2026-42087)
sqli に SQLインジェクション (CVE-2026-42087) が存在。機密情報が外部に流出する可能性があります。``tsdb_lookup`` 経由で攻撃可能。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34072 |
|
fccview に 認証バイパス (CVE-2026-34072)
fccview に 認証バイパス (CVE-2026-34072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6967 |
|
CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2018-16988 |
|
buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17777 |
|
paid-to-read-script-project に 認証バイパス (CVE-2017-17777)
paid-to-read-script-project に 認証バイパス (CVE-2017-17777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15974 |
|
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
|
| CVE-2017-14766 |
|
wordpress に 認証バイパス (CVE-2017-14766)
wordpress に 認証バイパス (CVE-2017-14766) が存在。データの不正な改ざんを許す可能性があります。
|