脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14632 |
|
CVE-2026-14632 に オープンリダイレクト (CVE-2026-14632)
CVE-2026-14632 に 脆弱性 (CVE-2026-14632) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40080 |
|
cacti に オープンリダイレクト (CVE-2026-40080)
cacti に 脆弱性 (CVE-2026-40080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13163 |
|
c に オープンリダイレクト (CVE-2026-13163)
c に 脆弱性 (CVE-2026-13163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12049 |
|
pgadmin に オープンリダイレクト (CVE-2026-12049)
pgadmin に 脆弱性 (CVE-2026-12049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55237 |
|
CVE-2026-55237 の脆弱性 (CVE-2026-55237)
CVE-2026-55237 に 脆弱性 (CVE-2026-55237) が存在。機密情報が外部に流出する可能性があります。``next`` 経由で攻撃可能。
|
| CVE-2026-46955 |
|
c に クロスサイトスクリプティング (CVE-2026-46955)
c に XSS (クロスサイトスクリプティング) (CVE-2026-46955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46894 |
|
c に CSRF (CVE-2026-46894)
c に 脆弱性 (CVE-2026-46894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46806 |
|
c に オープンリダイレクト (CVE-2026-46806)
c に 脆弱性 (CVE-2026-46806) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46796 |
|
c に オープンリダイレクト (CVE-2026-46796)
c に 脆弱性 (CVE-2026-46796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35302 |
|
c に オープンリダイレクト (CVE-2026-35302)
c に 脆弱性 (CVE-2026-35302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35259 |
|
c に オープンリダイレクト (CVE-2026-35259)
c に 脆弱性 (CVE-2026-35259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35258 |
|
c に オープンリダイレクト (CVE-2026-35258)
c に 脆弱性 (CVE-2026-35258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54276 |
|
aiohttp に 情報漏洩 (CVE-2026-54276)
aiohttp に 脆弱性 (CVE-2026-54276) が存在。不正な操作・情報露出のリスクがあります。``DigestAuthMiddleware`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-50089 |
|
c に オープンリダイレクト (CVE-2026-50089)
c に 脆弱性 (CVE-2026-50089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41479 |
|
authlib に オープンリダイレクト (CVE-2026-41479)
authlib に 脆弱性 (CVE-2026-41479) が存在。不正な操作・情報露出のリスクがあります。``redirect_uri`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-11502 |
|
CVE-2026-11502 に オープンリダイレクト (CVE-2026-11502)
CVE-2026-11502 に 脆弱性 (CVE-2026-11502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11477 |
|
CVE-2026-11477 に オープンリダイレクト (CVE-2026-11477)
CVE-2026-11477 に 脆弱性 (CVE-2026-11477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44889 |
|
webob に オープンリダイレクト (CVE-2026-44889)
webob に 脆弱性 (CVE-2026-44889) が存在。不正な操作・情報露出のリスクがあります。``urllib.parse`` 経由で攻撃可能。対策: `1.8.10` 以上に更新。
|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-45335 |
|
CVE-2026-45335 に オープンリダイレクト (CVE-2026-45335)
CVE-2026-45335 に 脆弱性 (CVE-2026-45335) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.3` 以上に更新。
|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-46616 |
|
Umbraco.Cms に オープンリダイレクト (CVE-2026-46616)
Umbraco.Cms に 脆弱性 (CVE-2026-46616) が存在。不正な操作・情報露出のリスクがあります。``UmbLoginStatusController`` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2026-7504 |
|
org.keycloak:keycloak-services に オープンリダイレクト (CVE-2026-7504)
org.keycloak:keycloak-services に 脆弱性 (CVE-2026-7504) が存在。機密情報が外部に流出する可能性があります。対策: `26.6.2` 以上に更新。
|
| CVE-2026-44520 |
|
docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-44503 |
|
com.microsoft.kiota:microsoft-kiota-abstractions に オープンリダイレクト (CVE-2026-44503)
com.microsoft.kiota:microsoft-kiota-abstractions に 脆弱性 (CVE-2026-44503) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-45055 |
|
CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
|
| CVE-2026-44681 |
|
authlib に オープンリダイレクト (CVE-2026-44681)
authlib に 脆弱性 (CVE-2026-44681) が存在。不正な操作・情報露出のリスクがあります。`GET /oauth/authorize` 経由で攻撃可能。対策: `3be08468` 以上に更新。
|
| CVE-2026-40295 |
|
devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-35404 |
|
openedx に オープンリダイレクト (CVE-2026-35404)
openedx に 脆弱性 (CVE-2026-35404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11879 |
|
csharp に オープンリダイレクト (CVE-2017-11879)
csharp に 脆弱性 (CVE-2017-11879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16569 |
|
zurmo に オープンリダイレクト (CVE-2017-16569)
zurmo に 脆弱性 (CVE-2017-16569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14725 |
|
wordpress に オープンリダイレクト (CVE-2017-14725)
wordpress に 脆弱性 (CVE-2017-14725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1002150 |
|
csrf に オープンリダイレクト (CVE-2017-1002150)
csrf に 脆弱性 (CVE-2017-1002150) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12138 |
|
xoops に オープンリダイレクト (CVE-2017-12138)
xoops に 脆弱性 (CVE-2017-12138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11718 |
|
metinfo-project に オープンリダイレクト (CVE-2017-11718)
metinfo-project に 脆弱性 (CVE-2017-11718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11586 |
|
finecms に オープンリダイレクト (CVE-2017-11586)
finecms に 脆弱性 (CVE-2017-11586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9464 |
|
piwigo に オープンリダイレクト (CVE-2017-9464)
piwigo に 脆弱性 (CVE-2017-9464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4070 |
|
wordpress に オープンリダイレクト (CVE-2015-4070)
wordpress に 脆弱性 (CVE-2015-4070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3528 |
|
c に オープンリダイレクト (CVE-2017-3528)
c に 脆弱性 (CVE-2017-3528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6604 |
|
c に オープンリダイレクト (CVE-2017-6604)
c に 脆弱性 (CVE-2017-6604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5474 |
|
s9y に オープンリダイレクト (CVE-2017-5474)
s9y に 脆弱性 (CVE-2017-5474) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|