脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9607 |
|
sqli の脆弱性 (CVE-2026-9607)
sqli に 脆弱性 (CVE-2026-9607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9606 |
|
sqli の脆弱性 (CVE-2026-9606)
sqli に 脆弱性 (CVE-2026-9606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9603 |
|
CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2025-46280 |
|
apple に 境界外読み取り (CVE-2025-46280)
apple に 脆弱性 (CVE-2025-46280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46284 |
|
apple の脆弱性 (CVE-2025-46284)
apple に 脆弱性 (CVE-2025-46284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46307 |
|
apple の脆弱性 (CVE-2025-46307)
apple に 脆弱性 (CVE-2025-46307) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43451 |
|
apple の脆弱性 (CVE-2025-43451)
apple に 脆弱性 (CVE-2025-43451) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43289 |
|
apple の脆弱性 (CVE-2025-43289)
apple に 脆弱性 (CVE-2025-43289) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43290 |
|
apple の脆弱性 (CVE-2025-43290)
apple に 脆弱性 (CVE-2025-43290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-43306 |
|
apple に 権限昇格 (CVE-2025-43306)
apple に 脆弱性 (CVE-2025-43306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9583 |
|
CVE-2026-9583 に 情報漏洩 (CVE-2026-9583)
CVE-2026-9583 に 脆弱性 (CVE-2026-9583) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9575 |
|
sqli の脆弱性 (CVE-2026-9575)
sqli に 脆弱性 (CVE-2026-9575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9574 |
|
sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9573 |
|
sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9170 |
|
dos に コードインジェクション (CVE-2026-9170)
dos に コードインジェクション (CVE-2026-9170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8855 |
|
dos に コードインジェクション (CVE-2026-8855)
dos に コードインジェクション (CVE-2026-8855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8854 |
|
dos の脆弱性 (CVE-2026-8854)
dos に 脆弱性 (CVE-2026-8854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8834 |
|
dos の脆弱性 (CVE-2026-8834)
dos に 脆弱性 (CVE-2026-8834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8835 |
|
dos の脆弱性 (CVE-2026-8835)
dos に 脆弱性 (CVE-2026-8835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8856 |
|
dos の脆弱性 (CVE-2026-8856)
dos に 脆弱性 (CVE-2026-8856) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48694 |
|
pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48695 |
|
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695)
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695) が存在。機密情報が外部に流出する可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-48903 |
|
joomla に クロスサイトスクリプティング (CVE-2026-48903)
joomla に XSS (クロスサイトスクリプティング) (CVE-2026-48903) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-8852 |
|
dos の脆弱性 (CVE-2026-8852)
dos に 脆弱性 (CVE-2026-8852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-8850 |
|
dos の脆弱性 (CVE-2026-8850)
dos に 脆弱性 (CVE-2026-8850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48900 |
|
joomla の脆弱性 (CVE-2026-48900)
joomla に 脆弱性 (CVE-2026-48900) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48902 |
|
joomla の脆弱性 (CVE-2026-48902)
joomla に 脆弱性 (CVE-2026-48902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-35220 |
|
joomla に CSRF (CVE-2026-35220)
joomla に 脆弱性 (CVE-2026-35220) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-48687 |
|
c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
|
| CVE-2026-40564 |
|
apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4480 |
|
redhat に OSコマンドインジェクション (CVE-2026-4480)
redhat に OSコマンドインジェクション (CVE-2026-4480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9542 |
|
sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
|