脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45610 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45610)
WWBN/AVideo に 脆弱性 (CVE-2026-45610) が存在。データの不正な改ざんを許す可能性があります。``SameSite`` 経由で攻撃可能。
|
| CVE-2026-45580 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
|
| CVE-2026-45578 |
|
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-45574 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-42155 |
|
openmage/magento-lts の脆弱性 (CVE-2026-42155)
openmage/magento-lts に 脆弱性 (CVE-2026-42155) が存在。不正な操作・情報露出のリスクがあります。`POST /api/xmlrpc/` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-46333 |
|
cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8503 |
|
apache の脆弱性 (CVE-2026-8503)
apache に 脆弱性 (CVE-2026-8503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8398 KEV |
|
【KEV】Daemon disc-soft の脆弱性 (CVE-2026-8398)
Daemon disc-soft に 脆弱性 (CVE-2026-8398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7046 |
|
wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4683 |
|
wordpress の脆弱性 (CVE-2026-4683)
wordpress に 脆弱性 (CVE-2026-4683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6415 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7563 |
|
wordpress の脆弱性 (CVE-2026-7563)
wordpress に 脆弱性 (CVE-2026-7563) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6403 |
|
wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8425 |
|
wordpress に CSRF (CVE-2026-8425)
wordpress に 脆弱性 (CVE-2026-8425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-6646 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2026-43490 |
|
linux に 境界外書き込み (CVE-2026-43490)
linux に 境界外書き込み (CVE-2026-43490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6811 |
|
CVE-2026-6811 の脆弱性 (CVE-2026-6811)
CVE-2026-6811 に 脆弱性 (CVE-2026-6811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8583 |
|
google の脆弱性 (CVE-2026-8583)
google に 脆弱性 (CVE-2026-8583) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8582 |
|
google の脆弱性 (CVE-2026-8582)
google に 脆弱性 (CVE-2026-8582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8584 |
|
google の脆弱性 (CVE-2026-8584)
google に 脆弱性 (CVE-2026-8584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8587 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8587)
google に 脆弱性 (CVE-2026-8587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8581 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8581)
google に 脆弱性 (CVE-2026-8581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8586 |
|
google の脆弱性 (CVE-2026-8586)
google に 脆弱性 (CVE-2026-8586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8552 |
|
google の脆弱性 (CVE-2026-8552)
google に 脆弱性 (CVE-2026-8552) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8564 |
|
google の脆弱性 (CVE-2026-8564)
google に 脆弱性 (CVE-2026-8564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8566 |
|
google の脆弱性 (CVE-2026-8566)
google に 脆弱性 (CVE-2026-8566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8571 |
|
google の脆弱性 (CVE-2026-8571)
google に 脆弱性 (CVE-2026-8571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8572 |
|
google の脆弱性 (CVE-2026-8572)
google に 脆弱性 (CVE-2026-8572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8576 |
|
google の脆弱性 (CVE-2026-8576)
google に 脆弱性 (CVE-2026-8576) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8562 |
|
google の脆弱性 (CVE-2026-8562)
google に 脆弱性 (CVE-2026-8562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8561 |
|
google の脆弱性 (CVE-2026-8561)
google に 脆弱性 (CVE-2026-8561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8578 |
|
google に 境界外読み取り (CVE-2026-8578)
google に 脆弱性 (CVE-2026-8578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8556 |
|
google に バッファオーバーフロー (CVE-2026-8556)
google に 脆弱性 (CVE-2026-8556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8565 |
|
google の脆弱性 (CVE-2026-8565)
google に 脆弱性 (CVE-2026-8565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8563 |
|
google の脆弱性 (CVE-2026-8563)
google に 脆弱性 (CVE-2026-8563) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8555 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-8555)
Google chrome に 脆弱性 (CVE-2026-8555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8567 |
|
google の脆弱性 (CVE-2026-8567)
google に 脆弱性 (CVE-2026-8567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8560 |
|
google の脆弱性 (CVE-2026-8560)
google に 脆弱性 (CVE-2026-8560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8558 |
|
google に 境界外書き込み (CVE-2026-8558)
google に 境界外書き込み (CVE-2026-8558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|