脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-39661 |
|
CVE-2026-39661 の脆弱性 (CVE-2026-39661)
CVE-2026-39661 に 脆弱性 (CVE-2026-39661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9517 |
|
CVE-2026-9517 の脆弱性 (CVE-2026-9517)
CVE-2026-9517 に 脆弱性 (CVE-2026-9517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9525 |
|
sqli の脆弱性 (CVE-2026-9525)
sqli に 脆弱性 (CVE-2026-9525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9528 |
|
sqli の脆弱性 (CVE-2026-9528)
sqli に 脆弱性 (CVE-2026-9528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9526 |
|
sqli の脆弱性 (CVE-2026-9526)
sqli に 脆弱性 (CVE-2026-9526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9474 |
|
sqli の脆弱性 (CVE-2026-9474)
sqli に 脆弱性 (CVE-2026-9474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9469 |
|
sqli の脆弱性 (CVE-2026-9469)
sqli に 脆弱性 (CVE-2026-9469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9470 |
|
sqli の脆弱性 (CVE-2026-9470)
sqli に 脆弱性 (CVE-2026-9470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2018-25374 |
|
c に パストラバーサル (CVE-2018-25374)
c に パストラバーサル (CVE-2018-25374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25372 |
|
sqli に SQLインジェクション (CVE-2018-25372)
sqli に SQLインジェクション (CVE-2018-25372) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25364 |
|
sqli に SQLインジェクション (CVE-2018-25364)
sqli に SQLインジェクション (CVE-2018-25364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25362 |
|
sqli に SQLインジェクション (CVE-2018-25362)
sqli に SQLインジェクション (CVE-2018-25362) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9447 |
|
sqli の脆弱性 (CVE-2026-9447)
sqli に 脆弱性 (CVE-2026-9447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45361 |
|
apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
|
| CVE-2026-9421 |
|
CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9383 |
|
sqli の脆弱性 (CVE-2026-9383)
sqli に 脆弱性 (CVE-2026-9383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9364 |
|
sqli の脆弱性 (CVE-2026-9364)
sqli に 脆弱性 (CVE-2026-9364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9356 |
|
sqli の脆弱性 (CVE-2026-9356)
sqli に 脆弱性 (CVE-2026-9356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9355 |
|
sqli の脆弱性 (CVE-2026-9355)
sqli に 脆弱性 (CVE-2026-9355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25352 |
|
wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25340 |
|
sqli に SQLインジェクション (CVE-2018-25340)
sqli に SQLインジェクション (CVE-2018-25340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25342 |
|
sqli に SQLインジェクション (CVE-2018-25342)
sqli に SQLインジェクション (CVE-2018-25342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25341 |
|
sqli に SQLインジェクション (CVE-2018-25341)
sqli に SQLインジェクション (CVE-2018-25341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6406 |
|
docker に 認可不備 (CVE-2026-6406)
docker に 脆弱性 (CVE-2026-6406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8671 |
|
avantra の脆弱性 (CVE-2026-8671)
avantra に 脆弱性 (CVE-2026-8671) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-8428 |
|
concrete5/concrete5 に CSRF (CVE-2026-8428)
concrete5/concrete5 に 脆弱性 (CVE-2026-8428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8350 |
|
concrete5/concrete5 に 認可不備 (CVE-2026-8350)
concrete5/concrete5 に 脆弱性 (CVE-2026-8350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8421 |
|
concrete5/concrete5 に CSRF (CVE-2026-8421)
concrete5/concrete5 に 脆弱性 (CVE-2026-8421) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8426 |
|
concrete5/concrete5 に CSRF (CVE-2026-8426)
concrete5/concrete5 に 脆弱性 (CVE-2026-8426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8417 |
|
concrete5/concrete5 に CSRF (CVE-2026-8417)
concrete5/concrete5 に 脆弱性 (CVE-2026-8417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-47102 |
|
litellm に 認可不備 (CVE-2026-47102)
litellm に 脆弱性 (CVE-2026-47102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.10` 以上に更新。
|
| CVE-2026-8135 |
|
concrete5/concrete5 に 安全でないデシリアライゼーション (CVE-2026-8135)
concrete5/concrete5 に 脆弱性 (CVE-2026-8135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8134 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-8134)
concrete5/concrete5 に 脆弱性 (CVE-2026-8134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-47101 |
|
litellm に 認可不備 (CVE-2026-47101)
litellm に 脆弱性 (CVE-2026-47101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.83.14` 以上に更新。
|
| CVE-2026-48238 |
|
sqli に SQLインジェクション (CVE-2026-48238)
sqli に SQLインジェクション (CVE-2026-48238) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48239 |
|
sqli に SQLインジェクション (CVE-2026-48239)
sqli に SQLインジェクション (CVE-2026-48239) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48241 |
|
CVE-2026-48241 の脆弱性 (CVE-2026-48241)
CVE-2026-48241 に 脆弱性 (CVE-2026-48241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48237 |
|
sqli に SQLインジェクション (CVE-2026-48237)
sqli に SQLインジェクション (CVE-2026-48237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48240 |
|
sqli に SQLインジェクション (CVE-2026-48240)
sqli に SQLインジェクション (CVE-2026-48240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48242 |
|
CVE-2026-48242 の脆弱性 (CVE-2026-48242)
CVE-2026-48242 に 脆弱性 (CVE-2026-48242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48236 |
|
sqli に SQLインジェクション (CVE-2026-48236)
sqli に SQLインジェクション (CVE-2026-48236) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48235 |
|
sqli に SQLインジェクション (CVE-2026-48235)
sqli に SQLインジェクション (CVE-2026-48235) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48232 |
|
sqli に SQLインジェクション (CVE-2026-48232)
sqli に SQLインジェクション (CVE-2026-48232) が存在。機密情報が外部に流出する可能性があります。
|