脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49105 |
|
CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-42687 |
|
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
|
| CVE-2026-39532 |
|
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
|
| CVE-2026-39474 |
|
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
|
| CVE-2026-39471 |
|
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
|
| CVE-2026-39478 |
|
CVE-2026-39478 に 安全でないデシリアライゼーション (CVE-2026-39478)
CVE-2026-39478 に 脆弱性 (CVE-2026-39478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39472 |
|
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
|
| CVE-2026-39481 |
|
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
|
| CVE-2026-39499 |
|
CVE-2026-39499 に 安全でないデシリアライゼーション (CVE-2026-39499)
CVE-2026-39499 に 脆弱性 (CVE-2026-39499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39498 |
|
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
|
| CVE-2026-27053 |
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
| CVE-2026-39434 |
|
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
|
| CVE-2026-49952 |
|
CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50869 |
|
path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38329 |
|
CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-20262 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262)
Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25437 |
|
wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20083 |
|
wordpress に CSRF (CVE-2016-20083)
wordpress に 脆弱性 (CVE-2016-20083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20082 |
|
wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20080 |
|
wordpress の脆弱性 (CVE-2016-20080)
wordpress に 脆弱性 (CVE-2016-20080) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20079 |
|
wordpress の脆弱性 (CVE-2016-20079)
wordpress に 脆弱性 (CVE-2016-20079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20078 |
|
wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20077 |
|
wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20075 |
|
wordpress に 認可不備 (CVE-2016-20075)
wordpress に 脆弱性 (CVE-2016-20075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20076 |
|
wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20074 |
|
wordpress に CSRF (CVE-2016-20074)
wordpress に 脆弱性 (CVE-2016-20074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20073 |
|
wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20070 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20068 |
|
wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5482 |
|
CVE-2026-5482 に 危険なファイルアップロード (CVE-2026-5482)
CVE-2026-5482 に 脆弱性 (CVE-2026-5482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12204 |
|
CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12207 |
|
CVE-2026-12207 の脆弱性 (CVE-2026-12207)
CVE-2026-12207 に 脆弱性 (CVE-2026-12207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12176 |
|
CVE-2026-12176 に クロスサイトスクリプティング (CVE-2026-12176)
CVE-2026-12176 に XSS (クロスサイトスクリプティング) (CVE-2026-12176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12175 |
|
sqli の脆弱性 (CVE-2026-12175)
sqli に 脆弱性 (CVE-2026-12175) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12183 |
|
CVE-2026-12183 に 認証バイパス (CVE-2026-12183)
CVE-2026-12183 に 認証バイパス (CVE-2026-12183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9062 |
|
wordpress に パストラバーサル (CVE-2026-9062)
wordpress に パストラバーサル (CVE-2026-9062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11769 |
|
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769)
github.com/grafana/grafana-operator に パストラバーサル (CVE-2026-11769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Dashboard`` 経由で攻撃可能。対策: `5.24.0` 以上に更新。
|
| CVE-2026-41157 |
|
Google chrome に 境界外書き込み (CVE-2026-41157)
Google chrome に 境界外書き込み (CVE-2026-41157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12131 |
|
sqli の脆弱性 (CVE-2026-12131)
sqli に 脆弱性 (CVE-2026-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54362 |
|
CVE-2026-54362 に 認可不備 (CVE-2026-54362)
CVE-2026-54362 に 脆弱性 (CVE-2026-54362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54360 |
|
CVE-2026-54360 の脆弱性 (CVE-2026-54360)
CVE-2026-54360 に 脆弱性 (CVE-2026-54360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|