脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39545 |
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
| CVE-2026-39446 |
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
| CVE-2026-39443 |
|
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
|
| CVE-2026-32967 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-27868 |
|
CVE-2026-27868 の脆弱性 (CVE-2026-27868)
CVE-2026-27868 に 脆弱性 (CVE-2026-27868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32966 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-27870 |
|
CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-27870 に XSS (クロスサイトスクリプティング) (CVE-2026-27870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-12468 |
|
google の脆弱性 (CVE-2026-12468)
google に 脆弱性 (CVE-2026-12468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12466 |
|
google の脆弱性 (CVE-2026-12466)
google に 脆弱性 (CVE-2026-12466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12467 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12467)
Google chrome に 脆弱性 (CVE-2026-12467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12469 |
|
google の脆弱性 (CVE-2026-12469)
google に 脆弱性 (CVE-2026-12469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12454 |
|
google の脆弱性 (CVE-2026-12454)
google に 脆弱性 (CVE-2026-12454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12457 |
|
google の脆弱性 (CVE-2026-12457)
google に 脆弱性 (CVE-2026-12457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12465 |
|
google の脆弱性 (CVE-2026-12465)
google に 脆弱性 (CVE-2026-12465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12451 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12451)
google に 脆弱性 (CVE-2026-12451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12464 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12464)
google に 脆弱性 (CVE-2026-12464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12458 |
|
google の脆弱性 (CVE-2026-12458)
google に 脆弱性 (CVE-2026-12458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12448 |
|
privilege-escalation に 権限昇格 (CVE-2026-12448)
privilege-escalation に 脆弱性 (CVE-2026-12448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12463 |
|
google に クロスサイトスクリプティング (CVE-2026-12463)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12452 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12452)
google に 脆弱性 (CVE-2026-12452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12447 |
|
google の脆弱性 (CVE-2026-12447)
google に 脆弱性 (CVE-2026-12447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12455 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12455)
google に 脆弱性 (CVE-2026-12455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12459 |
|
google に クロスサイトスクリプティング (CVE-2026-12459)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12443 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12443)
google に 脆弱性 (CVE-2026-12443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12445 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12445)
google に 脆弱性 (CVE-2026-12445) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12450 |
|
google に 権限昇格 (CVE-2026-12450)
google に 脆弱性 (CVE-2026-12450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12444 |
|
google に 境界外読み取り (CVE-2026-12444)
google に 脆弱性 (CVE-2026-12444) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12446 |
|
google に 認可不備 (CVE-2026-12446)
google に 脆弱性 (CVE-2026-12446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12453 |
|
google の脆弱性 (CVE-2026-12453)
google に 脆弱性 (CVE-2026-12453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12456 |
|
google の脆弱性 (CVE-2026-12456)
google に 脆弱性 (CVE-2026-12456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12462 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12462)
google に 脆弱性 (CVE-2026-12462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12449 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-12449)
privilege-escalation に 脆弱性 (CVE-2026-12449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12461 |
|
google に 境界外読み取り (CVE-2026-12461)
google に 脆弱性 (CVE-2026-12461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12460 |
|
google の脆弱性 (CVE-2026-12460)
google に 脆弱性 (CVE-2026-12460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12441 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12441)
google に 脆弱性 (CVE-2026-12441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12442 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12442)
google に 脆弱性 (CVE-2026-12442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12165 |
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-12438 |
|
google の脆弱性 (CVE-2026-12438)
google に 脆弱性 (CVE-2026-12438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12440 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12439 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12439)
google に 脆弱性 (CVE-2026-12439) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12115 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69108 |
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
| CVE-2025-69122 |
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
| CVE-2025-60205 |
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
| CVE-2026-48294 |
|
adobe に クロスサイトスクリプティング (CVE-2026-48294)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-48294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46978 |
|
c の脆弱性 (CVE-2026-46978)
c に 脆弱性 (CVE-2026-46978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46914 |
|
c に 権限昇格 (CVE-2026-46914)
c に 脆弱性 (CVE-2026-46914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46848 |
|
c の脆弱性 (CVE-2026-46848)
c に 脆弱性 (CVE-2026-46848) が存在。機密情報が外部に流出する可能性があります。
|