脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-12349 |
|
c の脆弱性 (CVE-2026-12349)
c に 脆弱性 (CVE-2026-12349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12432 |
|
wordpress の脆弱性 (CVE-2026-12432)
wordpress に 脆弱性 (CVE-2026-12432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55838 |
|
CVE-2026-55838 の脆弱性 (CVE-2026-55838)
CVE-2026-55838 に 脆弱性 (CVE-2026-55838) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55189 |
|
CVE-2026-55189 の脆弱性 (CVE-2026-55189)
CVE-2026-55189 に 脆弱性 (CVE-2026-55189) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-55188 |
|
CVE-2026-55188 に 情報漏洩 (CVE-2026-55188)
CVE-2026-55188 に 脆弱性 (CVE-2026-55188) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.0-beta.9` 以上に更新。
|
| CVE-2026-49991 |
|
path-traversal に パストラバーサル (CVE-2026-49991)
path-traversal に パストラバーサル (CVE-2026-49991) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54415 |
|
CVE-2026-54415 に 権限昇格 (CVE-2026-54415)
CVE-2026-54415 に 脆弱性 (CVE-2026-54415) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28587 |
|
google の脆弱性 (CVE-2026-28587)
google に 脆弱性 (CVE-2026-28587) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11858 |
|
csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48617 |
|
google の脆弱性 (CVE-2025-48617)
google に 脆弱性 (CVE-2025-48617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48797 |
|
backpropagate の脆弱性 (CVE-2026-48797)
backpropagate に 脆弱性 (CVE-2026-48797) が存在。不正な操作・情報露出のリスクがあります。``BACKPROPAGATE_UI_AUTH`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-0133 |
|
c の脆弱性 (CVE-2026-0133)
c に 脆弱性 (CVE-2026-0133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48887 |
|
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
|
| CVE-2025-68049 |
|
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
|
| CVE-2026-38329 |
|
CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
|
| CVE-2026-42851 |
|
kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
|
| CVE-2026-50084 |
|
c の脆弱性 (CVE-2026-50084)
c に 脆弱性 (CVE-2026-50084) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46518 |
|
csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10815 |
|
CVE-2026-10815 の脆弱性 (CVE-2026-10815)
CVE-2026-10815 に 脆弱性 (CVE-2026-10815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10737 |
|
wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31942 |
|
librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
|
| CVE-2026-40571 |
|
CVE-2026-40571 の脆弱性 (CVE-2026-40571)
CVE-2026-40571 に 脆弱性 (CVE-2026-40571) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40314 |
|
CVE-2026-40314 の脆弱性 (CVE-2026-40314)
CVE-2026-40314 に 脆弱性 (CVE-2026-40314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35443 |
|
CVE-2026-35443 の脆弱性 (CVE-2026-35443)
CVE-2026-35443 に 脆弱性 (CVE-2026-35443) が存在。不正な操作・情報露出のリスクがあります。``view_other_topics`` 経由で攻撃可能。
|
| CVE-2022-0492 KEV |
|
【KEV】Linux c に 認証バイパス (CVE-2022-0492)
Linux c に 認証バイパス (CVE-2022-0492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26418 |
|
google の脆弱性 (CVE-2025-26418)
google に 脆弱性 (CVE-2025-26418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2018-25391 |
|
CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41160 |
|
CVE-2026-41160 の脆弱性 (CVE-2026-41160)
CVE-2026-41160 に 脆弱性 (CVE-2026-41160) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/Note/{id}/pin` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|
| CVE-2026-8689 |
|
c の脆弱性 (CVE-2026-8689)
c に 脆弱性 (CVE-2026-8689) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-9603 |
|
CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7879 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-7879)
concrete5/concrete5 に 脆弱性 (CVE-2026-7879) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-47100 |
|
CVE-2026-47100 の脆弱性 (CVE-2026-47100)
CVE-2026-47100 に 脆弱性 (CVE-2026-47100) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-45007 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-45007)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-45007) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationTabController.php`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-45395 |
|
open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-4031 |
|
wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44010 |
|
craftcms/cms の脆弱性 (CVE-2026-44010)
craftcms/cms に 脆弱性 (CVE-2026-44010) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `4.17.12` 以上に更新。
|
| CVE-2026-45212 |
|
c の脆弱性 (CVE-2026-45212)
c に 脆弱性 (CVE-2026-45212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6663 |
|
wordpress の脆弱性 (CVE-2026-6663)
wordpress に 脆弱性 (CVE-2026-6663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4663 |
|
wordpress の脆弱性 (CVE-2026-4663)
wordpress に 脆弱性 (CVE-2026-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43885 |
|
wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
|
| CVE-2026-8194 |
|
CVE-2026-8194 に CSRF (CVE-2026-8194)
CVE-2026-8194 に 脆弱性 (CVE-2026-8194) が存在。不正な操作・情報露出のリスクがあります。
|