脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: cwe-639 クリア
ID タイトル
CVE-2026-34037 CVE-2026-34037 の脆弱性 (CVE-2026-34037)
CVE-2026-34037 に 脆弱性 (CVE-2026-34037) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53643 c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
CVE-2026-46453 apache の脆弱性 (CVE-2026-46453)
apache に 脆弱性 (CVE-2026-46453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14793 CVE-2026-14793 の脆弱性 (CVE-2026-14793)
CVE-2026-14793 に 脆弱性 (CVE-2026-14793) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14753 CVE-2026-14753 の脆弱性 (CVE-2026-14753)
CVE-2026-14753 に 脆弱性 (CVE-2026-14753) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14608 CVE-2026-14608 の脆弱性 (CVE-2026-14608)
CVE-2026-14608 に 脆弱性 (CVE-2026-14608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-59234 CVE-2026-59234 の脆弱性 (CVE-2026-59234)
CVE-2026-59234 に 脆弱性 (CVE-2026-59234) が存在。不正な操作・情報露出のリスクがあります。`GET /calendar/event/delete/{id}` 経由で攻撃可能。
CVE-2026-9180 wordpress の脆弱性 (CVE-2026-9180)
wordpress に 脆弱性 (CVE-2026-9180) が存在。不正な操作・情報露出のリスクがあります。`POST /motopress/appointment/v1/bookings` 経由で攻撃可能。
CVE-2026-27881 CVE-2026-27881 の脆弱性 (CVE-2026-27881)
CVE-2026-27881 に 脆弱性 (CVE-2026-27881) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/deployments/{uuid}` 経由で攻撃可能。対策: `4.0.0-beta.464` 以上に更新。
CVE-2026-13549 CVE-2026-13549 の脆弱性 (CVE-2026-13549)
CVE-2026-13549 に 脆弱性 (CVE-2026-13549) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13490 CVE-2026-13490 の脆弱性 (CVE-2026-13490)
CVE-2026-13490 に 脆弱性 (CVE-2026-13490) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57652 Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
CVE-2026-56120 CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56784 CVE-2026-56784 の脆弱性 (CVE-2026-56784)
CVE-2026-56784 に 脆弱性 (CVE-2026-56784) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50194 Steeltoe.Management.Endpoint の脆弱性 (CVE-2026-50194)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50194) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
CVE-2026-12204 CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54360 CVE-2026-54360 の脆弱性 (CVE-2026-54360)
CVE-2026-54360 に 脆弱性 (CVE-2026-54360) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53726 parse-server の脆弱性 (CVE-2026-53726)
parse-server に 脆弱性 (CVE-2026-53726) が存在。不正な操作・情報露出のリスクがあります。``Relation`` 経由で攻撃可能。対策: `8.6.80` 以上に更新。
CVE-2026-8828 CVE-2026-8828 の脆弱性 (CVE-2026-8828)
CVE-2026-8828 に 脆弱性 (CVE-2026-8828) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45832 trychroma の脆弱性 (CVE-2026-45832)
trychroma に 脆弱性 (CVE-2026-45832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45830 trychroma の脆弱性 (CVE-2026-45830)
trychroma に 脆弱性 (CVE-2026-45830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8406 CVE-2026-8406 の脆弱性 (CVE-2026-8406)
CVE-2026-8406 に 脆弱性 (CVE-2026-8406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46390 CVE-2026-46390 の脆弱性 (CVE-2026-46390)
CVE-2026-46390 に 脆弱性 (CVE-2026-46390) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10154 CVE-2026-10154 の脆弱性 (CVE-2026-10154)
CVE-2026-10154 に 脆弱性 (CVE-2026-10154) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45551 CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。
CVE-2026-41160 CVE-2026-41160 の脆弱性 (CVE-2026-41160)
CVE-2026-41160 に 脆弱性 (CVE-2026-41160) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/Note/{id}/pin` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
CVE-2026-9241 wordpress の脆弱性 (CVE-2026-9241)
wordpress に 脆弱性 (CVE-2026-9241) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38807 CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7886 concrete5/concrete5 の脆弱性 (CVE-2026-7886)
concrete5/concrete5 に 脆弱性 (CVE-2026-7886) が存在。不正な操作・情報露出のリスクがあります。``AddMessage`` 経由で攻撃可能。対策: `9.5.1` 以上に更新。
CVE-2026-6072 wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46408 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
CVE-2026-42572 github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
CVE-2026-29204 CVE-2026-29204 の脆弱性 (CVE-2026-29204)
CVE-2026-29204 に 脆弱性 (CVE-2026-29204) が存在。機密情報が外部に流出する可能性があります。``clientarea.php`` 経由で攻撃可能。
CVE-2026-43883 wwbn/avideo の脆弱性 (CVE-2026-43883)
wwbn/avideo に 脆弱性 (CVE-2026-43883) が存在。不正な操作・情報露出のリスクがあります。``agreement`` 経由で攻撃可能。
CVE-2026-8196 CVE-2026-8196 の脆弱性 (CVE-2026-8196)
CVE-2026-8196 に 脆弱性 (CVE-2026-8196) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2026-42278 CVE-2026-42278 の脆弱性 (CVE-2026-42278)
CVE-2026-42278 に 脆弱性 (CVE-2026-42278) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41906 laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-41471 wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-35023 wimi-teamwork の脆弱性 (CVE-2026-35023)
wimi-teamwork に 脆弱性 (CVE-2026-35023) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-0987 c の脆弱性 (CVE-2025-0987)
c に 脆弱性 (CVE-2025-0987) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-60511 CVE-2025-60511 の脆弱性 (CVE-2025-60511)
CVE-2025-60511 に 脆弱性 (CVE-2025-60511) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55370 jishenghua の脆弱性 (CVE-2025-55370)
jishenghua に 脆弱性 (CVE-2025-55370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51066 phpgurukul の脆弱性 (CVE-2024-51066)
phpgurukul に 脆弱性 (CVE-2024-51066) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-36202 doctors-appointment-system-project の脆弱性 (CVE-2022-36202)
doctors-appointment-system-project に 脆弱性 (CVE-2022-36202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-26679 vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →