脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58054 |
|
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
|
| CVE-2026-57518 |
|
privilege-escalation の脆弱性 (CVE-2026-57518)
privilege-escalation に 脆弱性 (CVE-2026-57518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57589 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-57589)
c に 脆弱性 (CVE-2026-57589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2026-11958 |
|
c の脆弱性 (CVE-2026-11958)
c に 脆弱性 (CVE-2026-11958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48821 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2026-48821)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2026-48821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12165 |
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
| CVE-2026-11857 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11858 |
|
csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20070 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46319 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2026-46319)
csharp に 脆弱性 (CVE-2026-46319) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45043 |
|
privilege-escalation に 権限昇格 (CVE-2026-45043)
privilege-escalation に 脆弱性 (CVE-2026-45043) が存在。不正な操作・情報露出のリスクがあります。`PUT /rustfs/admin/v3/import-iam` 経由で攻撃可能。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9828 |
|
ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-9828)
ch.qos.logback:logback-core に 脆弱性 (CVE-2026-9828) が存在。不正な操作・情報露出のリスクがあります。対策: `1.5.33` 以上に更新。
|
| CVE-2025-68712 |
|
c の脆弱性 (CVE-2025-68712)
c に 脆弱性 (CVE-2025-68712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68711 |
|
c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68708 |
|
c の脆弱性 (CVE-2025-68708)
c に 脆弱性 (CVE-2025-68708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68709 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-68709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68710 |
|
c の脆弱性 (CVE-2025-68710)
c に 脆弱性 (CVE-2025-68710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8350 |
|
concrete5/concrete5 に 認可不備 (CVE-2026-8350)
concrete5/concrete5 に 脆弱性 (CVE-2026-8350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-46490 |
|
samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34390 |
|
mantisbt/mantisbt の脆弱性 (CVE-2026-34390)
mantisbt/mantisbt に 脆弱性 (CVE-2026-34390) が存在。不正な操作・情報露出のリスクがあります。`PUT /project/{id}/users` 経由で攻撃可能。対策: `2.28.2` 以上に更新。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2013-10075 |
|
apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41501 |
|
electerm に コマンドインジェクション (CVE-2026-41501)
electerm に コマンドインジェクション (CVE-2026-41501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `> 3.2.0` 以上に更新。
|
| SUSE-SU-2026:1741-1 |
|
privilege-escalation の脆弱性 (SUSE-SU-2026:1741-1)
privilege-escalation に 脆弱性 (SUSE-SU-2026:1741-1) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43067 |
|
linux の脆弱性 (CVE-2026-43067)
linux に 脆弱性 (CVE-2026-43067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42367 |
|
c の脆弱性 (CVE-2026-42367)
c に 脆弱性 (CVE-2026-42367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37525 |
|
c に 権限昇格 (CVE-2026-37525)
c に 脆弱性 (CVE-2026-37525) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42044 |
|
privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
|
| CVE-2026-41651 |
|
c の脆弱性 (CVE-2026-41651)
c に 脆弱性 (CVE-2026-41651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUNNING`` 経由で攻撃可能。
|
| CVE-2016-20024 |
|
csharp の脆弱性 (CVE-2016-20024)
csharp に 脆弱性 (CVE-2016-20024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-7073 |
|
c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65621 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-65621) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55366 |
|
privilege-escalation の脆弱性 (CVE-2025-55366)
privilege-escalation に 脆弱性 (CVE-2025-55366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46836 |
|
c の脆弱性 (CVE-2025-46836)
c に 脆弱性 (CVE-2025-46836) が存在。不正な操作・情報露出のリスクがあります。``interface.c`` 経由で攻撃可能。
|
| CVE-2025-21692 |
|
c の脆弱性 (CVE-2025-21692)
c に 脆弱性 (CVE-2025-21692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37720 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-10902 |
|
c の脆弱性 (CVE-2018-10902)
c に 脆弱性 (CVE-2018-10902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15103 |
|
c に OSコマンドインジェクション (CVE-2017-15103)
c に OSコマンドインジェクション (CVE-2017-15103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|