脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6174 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6510 |
|
wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6670 |
|
wordpress に パストラバーサル (CVE-2026-6670)
wordpress に パストラバーサル (CVE-2026-6670) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5365 |
|
wordpress に CSRF (CVE-2026-5365)
wordpress に 脆弱性 (CVE-2026-5365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5395 |
|
wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6225 |
|
wordpress に SQLインジェクション (CVE-2026-6225)
wordpress に SQLインジェクション (CVE-2026-6225) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6252 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6271 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6506 |
|
wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3718 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3892 |
|
wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5193 |
|
wordpress に 権限昇格 (CVE-2026-5193)
wordpress に 脆弱性 (CVE-2026-5193) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3694 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8181 |
|
wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-7481 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7377 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6335 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6335)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6335) が存在。不正な操作・情報露出のリスクがあります。対策: `18.11.3` 以上に更新。
|
| CVE-2026-8144 |
|
gitlab の脆弱性 (CVE-2026-8144)
gitlab に 脆弱性 (CVE-2026-8144) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7471 |
|
gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-7471)
gitlab に SSRF (CVE-2026-7471) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6883 |
|
gitlab の脆弱性 (CVE-2026-6883)
gitlab に 脆弱性 (CVE-2026-6883) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-8280 |
|
gitlab の脆弱性 (CVE-2026-8280)
gitlab に 脆弱性 (CVE-2026-8280) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1322 |
|
gitlab の脆弱性 (CVE-2026-1322)
gitlab に 脆弱性 (CVE-2026-1322) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1338 |
|
gitlab の脆弱性 (CVE-2026-1338)
gitlab に 脆弱性 (CVE-2026-1338) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-14870 |
|
gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-2900 |
|
gitlab の脆弱性 (CVE-2026-2900)
gitlab に 脆弱性 (CVE-2026-2900) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-4527 |
|
gitlab に CSRF (CVE-2026-4527)
gitlab に 脆弱性 (CVE-2026-4527) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1659 |
|
gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-1184 |
|
gitlab に 安全でないデシリアライゼーション (CVE-2026-1184)
gitlab に 脆弱性 (CVE-2026-1184) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3074 |
|
gitlab の脆弱性 (CVE-2026-3074)
gitlab に 脆弱性 (CVE-2026-3074) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6063 |
|
gitlab の脆弱性 (CVE-2026-6063)
gitlab に 脆弱性 (CVE-2026-6063) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-4524 |
|
gitlab の脆弱性 (CVE-2026-4524)
gitlab に 脆弱性 (CVE-2026-4524) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3160 |
|
gitlab の脆弱性 (CVE-2026-3160)
gitlab に 脆弱性 (CVE-2026-3160) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3073 |
|
gitlab の脆弱性 (CVE-2026-3073)
gitlab に 脆弱性 (CVE-2026-3073) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6073 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-3607 |
|
gitlab の脆弱性 (CVE-2026-3607)
gitlab に 脆弱性 (CVE-2026-3607) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6417 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5396 |
|
wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。
|
| CVE-2025-15345 |
|
wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
|
| CVE-2026-3829 |
|
wordpress の脆弱性 (CVE-2026-3829)
wordpress に 脆弱性 (CVE-2026-3829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12669 |
|
gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-14869 |
|
gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2025-13874 |
|
gitlab の脆弱性 (CVE-2025-13874)
gitlab に 脆弱性 (CVE-2025-13874) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-7648 |
|
wordpress の脆弱性 (CVE-2026-7648)
wordpress に 脆弱性 (CVE-2026-7648) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7525 |
|
wordpress の脆弱性 (CVE-2026-7525)
wordpress に 脆弱性 (CVE-2026-7525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5486 |
|
wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46419 |
|
CVE-2026-46419 の脆弱性 (CVE-2026-46419)
CVE-2026-46419 に 脆弱性 (CVE-2026-46419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46300 |
|
Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44194 |
|
opnsense に OSコマンドインジェクション (CVE-2026-44194)
opnsense に OSコマンドインジェクション (CVE-2026-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `26.1.8` 以上に更新。
|