脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45249 |
|
echarts に クロスサイトスクリプティング (CVE-2026-45249)
echarts に XSS (クロスサイトスクリプティング) (CVE-2026-45249) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.0` 以上に更新。
|
| CVE-2026-9438 |
|
CVE-2026-9438 の脆弱性 (CVE-2026-9438)
CVE-2026-9438 に 脆弱性 (CVE-2026-9438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41863 |
|
org.springframework.ai:spring-ai-anthropic に パストラバーサル (CVE-2026-41863)
org.springframework.ai:spring-ai-anthropic に パストラバーサル (CVE-2026-41863) が存在。データの不正な改ざんを許す可能性があります。対策: `1.1.7` 以上に更新。
|
| CVE-2026-9418 |
|
CVE-2026-9418 に クロスサイトスクリプティング (CVE-2026-9418)
CVE-2026-9418 に XSS (クロスサイトスクリプティング) (CVE-2026-9418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9421 |
|
CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9419 |
|
CVE-2026-9419 に クロスサイトスクリプティング (CVE-2026-9419)
CVE-2026-9419 に XSS (クロスサイトスクリプティング) (CVE-2026-9419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9417 |
|
CVE-2026-9417 に クロスサイトスクリプティング (CVE-2026-9417)
CVE-2026-9417 に XSS (クロスサイトスクリプティング) (CVE-2026-9417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9416 |
|
c に クロスサイトスクリプティング (CVE-2026-9416)
c に XSS (クロスサイトスクリプティング) (CVE-2026-9416) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9411 |
|
sqli の脆弱性 (CVE-2026-9411)
sqli に 脆弱性 (CVE-2026-9411) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9413 |
|
CVE-2026-9413 に クロスサイトスクリプティング (CVE-2026-9413)
CVE-2026-9413 に XSS (クロスサイトスクリプティング) (CVE-2026-9413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9415 |
|
CVE-2026-9415 に クロスサイトスクリプティング (CVE-2026-9415)
CVE-2026-9415 に XSS (クロスサイトスクリプティング) (CVE-2026-9415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9414 |
|
CVE-2026-9414 に クロスサイトスクリプティング (CVE-2026-9414)
CVE-2026-9414 に XSS (クロスサイトスクリプティング) (CVE-2026-9414) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-9383 |
|
sqli の脆弱性 (CVE-2026-9383)
sqli に 脆弱性 (CVE-2026-9383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9377 |
|
CVE-2026-9377 に クロスサイトスクリプティング (CVE-2026-9377)
CVE-2026-9377 に XSS (クロスサイトスクリプティング) (CVE-2026-9377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9370 |
|
com.github.ulisesbocchio:jasypt-spring-boot の脆弱性 (CVE-2026-9370)
com.github.ulisesbocchio:jasypt-spring-boot に 脆弱性 (CVE-2026-9370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9364 |
|
sqli の脆弱性 (CVE-2026-9364)
sqli に 脆弱性 (CVE-2026-9364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9356 |
|
sqli の脆弱性 (CVE-2026-9356)
sqli に 脆弱性 (CVE-2026-9356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9355 |
|
sqli の脆弱性 (CVE-2026-9355)
sqli に 脆弱性 (CVE-2026-9355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9342 |
|
sqli の脆弱性 (CVE-2026-9342)
sqli に 脆弱性 (CVE-2026-9342) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25350 |
|
CVE-2018-25350 の脆弱性 (CVE-2018-25350)
CVE-2018-25350 に 脆弱性 (CVE-2018-25350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25349 |
|
CVE-2018-25349 に クロスサイトスクリプティング (CVE-2018-25349)
CVE-2018-25349 に XSS (クロスサイトスクリプティング) (CVE-2018-25349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25352 |
|
wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25357 |
|
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.8` 以上に更新。
|
| CVE-2018-25347 |
|
wordpress に SQLインジェクション (CVE-2018-25347)
wordpress に SQLインジェクション (CVE-2018-25347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25343 |
|
CVE-2018-25343 に CSRF (CVE-2018-25343)
CVE-2018-25343 に 脆弱性 (CVE-2018-25343) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25346 |
|
wordpress に SQLインジェクション (CVE-2018-25346)
wordpress に SQLインジェクション (CVE-2018-25346) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25340 |
|
sqli に SQLインジェクション (CVE-2018-25340)
sqli に SQLインジェクション (CVE-2018-25340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9302 |
|
CVE-2026-9302 の脆弱性 (CVE-2026-9302)
CVE-2026-9302 に 脆弱性 (CVE-2026-9302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25342 |
|
sqli に SQLインジェクション (CVE-2018-25342)
sqli に SQLインジェクション (CVE-2018-25342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25341 |
|
sqli に SQLインジェクション (CVE-2018-25341)
sqli に SQLインジェクション (CVE-2018-25341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43503 |
|
c の脆弱性 (CVE-2026-43503)
c に 脆弱性 (CVE-2026-43503) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6898 |
|
wordpress に 権限昇格 (CVE-2026-6898)
wordpress に 脆弱性 (CVE-2026-6898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9284 |
|
wordpress の脆弱性 (CVE-2026-9284)
wordpress に 脆弱性 (CVE-2026-9284) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6419 |
|
wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42827 |
|
microsoft に コマンドインジェクション (CVE-2026-42827)
microsoft に コマンドインジェクション (CVE-2026-42827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42901 |
|
microsoft の脆弱性 (CVE-2026-42901)
microsoft に 脆弱性 (CVE-2026-42901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47280 |
|
microsoft に 認証バイパス (CVE-2026-47280)
microsoft に 認証バイパス (CVE-2026-47280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40411 |
|
microsoft の脆弱性 (CVE-2026-40411)
microsoft に 脆弱性 (CVE-2026-40411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40412 |
|
microsoft に 危険なファイルアップロード (CVE-2026-40412)
microsoft に 脆弱性 (CVE-2026-40412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41104 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41104)
deserialization に 脆弱性 (CVE-2026-41104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41090 |
|
microsoft に コマンドインジェクション (CVE-2026-41090)
microsoft に コマンドインジェクション (CVE-2026-41090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23663 |
|
microsoft に 権限昇格 (CVE-2026-23663)
microsoft に 脆弱性 (CVE-2026-23663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23652 |
|
microsoft に コマンドインジェクション (CVE-2026-23652)
microsoft に コマンドインジェクション (CVE-2026-23652) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26147 |
|
microsoft の脆弱性 (CVE-2026-26147)
microsoft に 脆弱性 (CVE-2026-26147) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-33843 |
|
microsoft の脆弱性 (CVE-2026-33843)
microsoft に 脆弱性 (CVE-2026-33843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35430 |
|
microsoft の脆弱性 (CVE-2026-35430)
microsoft に 脆弱性 (CVE-2026-35430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|