脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59882 |
|
guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Prior to 2.12.3, Uri::assertValidHost() does not reject URI host components containing authority delimiters, embedded ports, or m...
guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Prior to 2.12.3, Uri::assertValidHost() does not reject URI host components containing authority delimiters, embedded ports, or malformed IPv6 brackets, allowing Uri::getHost() to disagree with the URI authority used for security...
|
| CVE-2026-59883 |
|
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matc...
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matchesDomain() applied ordinary suffix matching to domains such as 192.168.0.1, [::1], or 1, allowing c...
|
| CVE-2026-60092 |
|
CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-60092 に XSS (クロスサイトスクリプティング) (CVE-2026-60092) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-58654 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41042 |
|
apache の脆弱性 (CVE-2026-41042)
apache に 脆弱性 (CVE-2026-41042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6101 |
|
wordpress の脆弱性 (CVE-2026-6101)
wordpress に 脆弱性 (CVE-2026-6101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48828 |
|
apache に 情報漏洩 (CVE-2026-48828)
apache に 脆弱性 (CVE-2026-48828) が存在。機密情報が外部に流出する可能性があります。``should_hide_value_for_key`` 経由で攻撃可能。
|
| CVE-2026-49296 |
|
apache の脆弱性 (CVE-2026-49296)
apache に 脆弱性 (CVE-2026-49296) が存在。機密情報が外部に流出する可能性があります。`GET /api/v2/dagSources/{dag_id}` 経由で攻撃可能。
|
| CVE-2026-49487 |
|
apache に 情報漏洩 (CVE-2026-49487)
apache に 脆弱性 (CVE-2026-49487) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48891 |
|
apache に 情報漏洩 (CVE-2026-48891)
apache に 脆弱性 (CVE-2026-48891) が存在。不正な操作・情報露出のリスクがあります。``dep.source`` 経由で攻撃可能。
|
| CVE-2026-48892 |
|
apache に 情報漏洩 (CVE-2026-48892)
apache に 脆弱性 (CVE-2026-48892) が存在。機密情報が外部に流出する可能性があります。``sensitive_config_values`` 経由で攻撃可能。
|
| CVE-2026-33264 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12277 |
|
wordpress の脆弱性 (CVE-2026-12277)
wordpress に 脆弱性 (CVE-2026-12277) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42200 |
|
CVE-2026-42200 に パストラバーサル (CVE-2026-42200)
CVE-2026-42200 に パストラバーサル (CVE-2026-42200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42145 |
|
CVE-2026-42145 に 危険なファイルアップロード (CVE-2026-42145)
CVE-2026-42145 に 脆弱性 (CVE-2026-42145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34057 |
|
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057)
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34037 |
|
CVE-2026-34037 の脆弱性 (CVE-2026-34037)
CVE-2026-34037 に 脆弱性 (CVE-2026-34037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13356 |
|
mozilla の脆弱性 (CVE-2026-13356)
mozilla に 脆弱性 (CVE-2026-13356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53646 |
|
nginx の脆弱性 (CVE-2026-53646)
nginx に 脆弱性 (CVE-2026-53646) が存在。不正な操作・情報露出のリスクがあります。``ClientPasswordReset`` 経由で攻撃可能。
|
| CVE-2026-43918 |
|
CVE-2026-43918 の脆弱性 (CVE-2026-43918)
CVE-2026-43918 に 脆弱性 (CVE-2026-43918) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43921 |
|
CVE-2026-43921 に コードインジェクション (CVE-2026-43921)
CVE-2026-43921 に コードインジェクション (CVE-2026-43921) が存在。不正な操作・情報露出のリスクがあります。``config.php`` 経由で攻撃可能。
|
| CVE-2026-42148 |
|
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148)
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42341 |
|
CVE-2026-42341 の脆弱性 (CVE-2026-42341)
CVE-2026-42341 に 脆弱性 (CVE-2026-42341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9181 |
|
path-traversal に パストラバーサル (CVE-2026-9181)
path-traversal に パストラバーサル (CVE-2026-9181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9182 |
|
esri に 危険なファイルアップロード (CVE-2026-9182)
esri に 脆弱性 (CVE-2026-9182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46587 |
|
apache の脆弱性 (CVE-2026-46587)
apache に 脆弱性 (CVE-2026-46587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49297 |
|
apache に パストラバーサル (CVE-2026-49297)
apache に パストラバーサル (CVE-2026-49297) が存在。データの不正な改ざんを許す可能性があります。``GCSToSFTPOperator`` 経由で攻撃可能。
|
| CVE-2026-46588 |
|
apache の脆弱性 (CVE-2026-46588)
apache に 脆弱性 (CVE-2026-46588) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49042 |
|
apache の脆弱性 (CVE-2026-49042)
apache に 脆弱性 (CVE-2026-49042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56139 |
|
apache の脆弱性 (CVE-2026-56139)
apache に 脆弱性 (CVE-2026-56139) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56140 |
|
apache の脆弱性 (CVE-2026-56140)
apache に 脆弱性 (CVE-2026-56140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49086 |
|
apache の脆弱性 (CVE-2026-49086)
apache に 脆弱性 (CVE-2026-49086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48205 |
|
apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49097 |
|
apache の脆弱性 (CVE-2026-49097)
apache に 脆弱性 (CVE-2026-49097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55994 |
|
apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49098 |
|
c の脆弱性 (CVE-2026-49098)
c に 脆弱性 (CVE-2026-49098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53913 |
|
apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49365 |
|
apache の脆弱性 (CVE-2026-49365)
apache に 脆弱性 (CVE-2026-49365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55993 |
|
apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49099 |
|
apache の脆弱性 (CVE-2026-49099)
apache に 脆弱性 (CVE-2026-49099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48206 |
|
apache の脆弱性 (CVE-2026-48206)
apache に 脆弱性 (CVE-2026-48206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46584 |
|
apache の脆弱性 (CVE-2026-46584)
apache に 脆弱性 (CVE-2026-46584) が存在。不正な操作・情報露出のリスクがあります。
|