脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34037 |
|
CVE-2026-34037 の脆弱性 (CVE-2026-34037)
CVE-2026-34037 に 脆弱性 (CVE-2026-34037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-46453 |
|
apache の脆弱性 (CVE-2026-46453)
apache に 脆弱性 (CVE-2026-46453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14793 |
|
CVE-2026-14793 の脆弱性 (CVE-2026-14793)
CVE-2026-14793 に 脆弱性 (CVE-2026-14793) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14753 |
|
CVE-2026-14753 の脆弱性 (CVE-2026-14753)
CVE-2026-14753 に 脆弱性 (CVE-2026-14753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14608 |
|
CVE-2026-14608 の脆弱性 (CVE-2026-14608)
CVE-2026-14608 に 脆弱性 (CVE-2026-14608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59234 |
|
CVE-2026-59234 の脆弱性 (CVE-2026-59234)
CVE-2026-59234 に 脆弱性 (CVE-2026-59234) が存在。不正な操作・情報露出のリスクがあります。`GET /calendar/event/delete/{id}` 経由で攻撃可能。
|
| CVE-2026-9180 |
|
wordpress の脆弱性 (CVE-2026-9180)
wordpress に 脆弱性 (CVE-2026-9180) が存在。不正な操作・情報露出のリスクがあります。`POST /motopress/appointment/v1/bookings` 経由で攻撃可能。
|
| CVE-2026-27881 |
|
CVE-2026-27881 の脆弱性 (CVE-2026-27881)
CVE-2026-27881 に 脆弱性 (CVE-2026-27881) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/deployments/{uuid}` 経由で攻撃可能。対策: `4.0.0-beta.464` 以上に更新。
|
| CVE-2026-13549 |
|
CVE-2026-13549 の脆弱性 (CVE-2026-13549)
CVE-2026-13549 に 脆弱性 (CVE-2026-13549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13490 |
|
CVE-2026-13490 の脆弱性 (CVE-2026-13490)
CVE-2026-13490 に 脆弱性 (CVE-2026-13490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-56120 |
|
CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56784 |
|
CVE-2026-56784 の脆弱性 (CVE-2026-56784)
CVE-2026-56784 に 脆弱性 (CVE-2026-56784) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50194 |
|
Steeltoe.Management.Endpoint の脆弱性 (CVE-2026-50194)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50194) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-12204 |
|
CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54360 |
|
CVE-2026-54360 の脆弱性 (CVE-2026-54360)
CVE-2026-54360 に 脆弱性 (CVE-2026-54360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53726 |
|
parse-server の脆弱性 (CVE-2026-53726)
parse-server に 脆弱性 (CVE-2026-53726) が存在。不正な操作・情報露出のリスクがあります。``Relation`` 経由で攻撃可能。対策: `8.6.80` 以上に更新。
|
| CVE-2026-8828 |
|
CVE-2026-8828 の脆弱性 (CVE-2026-8828)
CVE-2026-8828 に 脆弱性 (CVE-2026-8828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45832 |
|
trychroma の脆弱性 (CVE-2026-45832)
trychroma に 脆弱性 (CVE-2026-45832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45830 |
|
trychroma の脆弱性 (CVE-2026-45830)
trychroma に 脆弱性 (CVE-2026-45830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8406 |
|
CVE-2026-8406 の脆弱性 (CVE-2026-8406)
CVE-2026-8406 に 脆弱性 (CVE-2026-8406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46390 |
|
CVE-2026-46390 の脆弱性 (CVE-2026-46390)
CVE-2026-46390 に 脆弱性 (CVE-2026-46390) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10154 |
|
CVE-2026-10154 の脆弱性 (CVE-2026-10154)
CVE-2026-10154 に 脆弱性 (CVE-2026-10154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45551 |
|
CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。
|
| CVE-2026-41160 |
|
CVE-2026-41160 の脆弱性 (CVE-2026-41160)
CVE-2026-41160 に 脆弱性 (CVE-2026-41160) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/Note/{id}/pin` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|
| CVE-2026-9241 |
|
wordpress の脆弱性 (CVE-2026-9241)
wordpress に 脆弱性 (CVE-2026-9241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38807 |
|
CVE-2026-38807 の脆弱性 (CVE-2026-38807)
CVE-2026-38807 に 脆弱性 (CVE-2026-38807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7886 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-7886)
concrete5/concrete5 に 脆弱性 (CVE-2026-7886) が存在。不正な操作・情報露出のリスクがあります。``AddMessage`` 経由で攻撃可能。対策: `9.5.1` 以上に更新。
|
| CVE-2026-6072 |
|
wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-42572 |
|
github.com/hatchet-dev/hatchet の脆弱性 (CVE-2026-42572)
github.com/hatchet-dev/hatchet に 脆弱性 (CVE-2026-42572) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/stable/dags/tasks` 経由で攻撃可能。対策: `0.83.39` 以上に更新。
|
| CVE-2026-29204 |
|
CVE-2026-29204 の脆弱性 (CVE-2026-29204)
CVE-2026-29204 に 脆弱性 (CVE-2026-29204) が存在。機密情報が外部に流出する可能性があります。``clientarea.php`` 経由で攻撃可能。
|
| CVE-2026-43883 |
|
wwbn/avideo の脆弱性 (CVE-2026-43883)
wwbn/avideo に 脆弱性 (CVE-2026-43883) が存在。不正な操作・情報露出のリスクがあります。``agreement`` 経由で攻撃可能。
|
| CVE-2026-8196 |
|
CVE-2026-8196 の脆弱性 (CVE-2026-8196)
CVE-2026-8196 に 脆弱性 (CVE-2026-8196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-42278 |
|
CVE-2026-42278 の脆弱性 (CVE-2026-42278)
CVE-2026-42278 に 脆弱性 (CVE-2026-42278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35023 |
|
wimi-teamwork の脆弱性 (CVE-2026-35023)
wimi-teamwork に 脆弱性 (CVE-2026-35023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0987 |
|
c の脆弱性 (CVE-2025-0987)
c に 脆弱性 (CVE-2025-0987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60511 |
|
CVE-2025-60511 の脆弱性 (CVE-2025-60511)
CVE-2025-60511 に 脆弱性 (CVE-2025-60511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55370 |
|
jishenghua の脆弱性 (CVE-2025-55370)
jishenghua に 脆弱性 (CVE-2025-55370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51066 |
|
phpgurukul の脆弱性 (CVE-2024-51066)
phpgurukul に 脆弱性 (CVE-2024-51066) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36202 |
|
doctors-appointment-system-project の脆弱性 (CVE-2022-36202)
doctors-appointment-system-project に 脆弱性 (CVE-2022-36202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26679 |
|
vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
|