脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: privilege-escalation クリア
ID タイトル
CVE-2026-58054 MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
CVE-2026-57518 privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57589 c に 解放後使用 (Use-After-Free) (CVE-2026-57589)
c に 脆弱性 (CVE-2026-57589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12417 wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
CVE-2026-23879 py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
CVE-2026-11958 c の脆弱性 (CVE-2026-11958)
c に 脆弱性 (CVE-2026-11958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48821 privilege-escalation に クロスサイトスクリプティング (CVE-2026-48821)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2026-48821) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12165 wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
CVE-2026-11857 csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11858 csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20070 wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46319 csharp に 解放後使用 (Use-After-Free) (CVE-2026-46319)
csharp に 脆弱性 (CVE-2026-46319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2025-64390 privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45043 privilege-escalation に 権限昇格 (CVE-2026-45043)
privilege-escalation に 脆弱性 (CVE-2026-45043) が存在。不正な操作・情報露出のリスクがあります。`PUT /rustfs/admin/v3/import-iam` 経由で攻撃可能。対策: `1.0.0-beta.2` 以上に更新。
CVE-2026-8732 wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9828 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
CVE-2025-68712 c の脆弱性 (CVE-2025-68712)
c に 脆弱性 (CVE-2025-68712) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68711 c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68708 c の脆弱性 (CVE-2025-68708)
c に 脆弱性 (CVE-2025-68708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68709 privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-68709) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68710 c の脆弱性 (CVE-2025-68710)
c に 脆弱性 (CVE-2025-68710) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8350 concrete5/concrete5 に 認可不備 (CVE-2026-8350)
concrete5/concrete5 に 脆弱性 (CVE-2026-8350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-46490 samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
CVE-2026-6456 wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
CVE-2026-34246 privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6228 wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34390 mantisbt/mantisbt の脆弱性 (CVE-2026-34390)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34390) が存在。不正な操作・情報露出のリスクがあります。`PUT /project/{id}/users` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2013-10075 apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41501 electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
SUSE-SU-2026:1741-1 privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)
privilege-escalation に 脆弱性 (SUSE-SU-2026:1741-1) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43067 linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42367 c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-37525 c に 権限昇格 (CVE-2026-37525)
c に 脆弱性 (CVE-2026-37525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42044 privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
CVE-2026-41651 c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
CVE-2016-20024 csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24049 privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-7073 c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-65621 privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-65621) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55366 privilege-escalation の脆弱性 (CVE-2025-55366)
privilege-escalation に 脆弱性 (CVE-2025-55366) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-46836 c の脆弱性 (CVE-2025-46836)
c に 脆弱性 (CVE-2025-46836) が存在。不正な操作・情報露出のリスクがあります。``interface.c`` 経由で攻撃可能。
CVE-2025-21692 c の脆弱性 (CVE-2025-21692)
c に 脆弱性 (CVE-2025-21692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37721 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37720 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-10902 c の脆弱性 (CVE-2018-10902)
c に 脆弱性 (CVE-2018-10902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-15103 c に OSコマンドインジェクション (CVE-2017-15103)
c に OSコマンドインジェクション (CVE-2017-15103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →