脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-4859 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4859)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4859) が存在。不正な操作・情報露出のリスクがあります。``wpsbd_post_carousel`` 経由で攻撃可能。
|
| CVE-2026-4920 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4920)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4663 |
|
wordpress の脆弱性 (CVE-2026-4663)
wordpress に 脆弱性 (CVE-2026-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4301 |
|
wordpress の脆弱性 (CVE-2026-4301)
wordpress に 脆弱性 (CVE-2026-4301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5693 |
|
wordpress の脆弱性 (CVE-2026-5693)
wordpress に 脆弱性 (CVE-2026-5693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6237 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6237)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5340 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5340)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5715 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5715)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5715) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6247 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6247)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5028 |
|
wordpress に SQLインジェクション (CVE-2026-5028)
wordpress に SQLインジェクション (CVE-2026-5028) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2300 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2300)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2300) が存在。不正な操作・情報露出のリスクがあります。``preg_replace`` 経由で攻撃可能。
|
| CVE-2026-3604 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3604)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3604) が存在。不正な操作・情報露出のリスクがあります。``_kcseo_ative_tab`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7255 |
|
zyxel の脆弱性 (CVE-2026-7255)
zyxel に 脆弱性 (CVE-2026-7255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7256 |
|
zyxel に OSコマンドインジェクション (CVE-2026-7256)
zyxel に OSコマンドインジェクション (CVE-2026-7256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7257 |
|
zyxel の脆弱性 (CVE-2026-7257)
zyxel に 脆弱性 (CVE-2026-7257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7287 |
|
dos の脆弱性 (CVE-2026-7287)
dos に 脆弱性 (CVE-2026-7287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40135 |
|
sap に コマンドインジェクション (CVE-2026-40135)
sap に コマンドインジェクション (CVE-2026-40135) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27682 |
|
sap に クロスサイトスクリプティング (CVE-2026-27682)
sap に XSS (クロスサイトスクリプティング) (CVE-2026-27682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22796 |
|
jvn の脆弱性 (CVE-2026-22796)
jvn に 脆弱性 (CVE-2026-22796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3921 |
|
Google chrome の脆弱性 (CVE-2026-3921)
Google chrome に 脆弱性 (CVE-2026-3921) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-43885 |
|
wwbn/avideo に 情報漏洩 (CVE-2026-43885)
wwbn/avideo に 脆弱性 (CVE-2026-43885) が存在。不正な操作・情報露出のリスクがあります。``APISecret`` 経由で攻撃可能。
|
| CVE-2026-43877 |
|
wwbn/avideo に CSRF (CVE-2026-43877)
wwbn/avideo に 脆弱性 (CVE-2026-43877) が存在。不正な操作・情報露出のリスクがあります。``autoCSRFGuard`` 経由で攻撃可能。
|
| CVE-2026-43878 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43878) が存在。不正な操作・情報露出のリスクがあります。``user`` 経由で攻撃可能。
|
| CVE-2026-43879 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
|
| CVE-2026-43880 |
|
wwbn/avideo の脆弱性 (CVE-2026-43880)
wwbn/avideo に 脆弱性 (CVE-2026-43880) が存在。不正な操作・情報露出のリスクがあります。`POST /objects/sendEmail.json.php` 経由で攻撃可能。
|
| CVE-2026-43881 |
|
wwbn/avideo の脆弱性 (CVE-2026-43881)
wwbn/avideo に 脆弱性 (CVE-2026-43881) が存在。不正な操作・情報露出のリスクがあります。``isCompany`` 経由で攻撃可能。
|
| CVE-2026-43883 |
|
wwbn/avideo の脆弱性 (CVE-2026-43883)
wwbn/avideo に 脆弱性 (CVE-2026-43883) が存在。不正な操作・情報露出のリスクがあります。``agreement`` 経由で攻撃可能。
|
| CVE-2026-43873 |
|
wwbn/avideo の脆弱性 (CVE-2026-43873)
wwbn/avideo に 脆弱性 (CVE-2026-43873) が存在。機密情報が外部に流出する可能性があります。``cloneSiteURL`` 経由で攻撃可能。
|
| CVE-2026-43875 |
|
wwbn/avideo の脆弱性 (CVE-2026-43875)
wwbn/avideo に 脆弱性 (CVE-2026-43875) が存在。機密情報が外部に流出する可能性があります。`GET /plugin/MobileManager/oauth2.php` 経由で攻撃可能。
|
| CVE-2026-43876 |
|
wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
wwbn/avideo に XSS (クロスサイトスクリプティング) (CVE-2026-43876) が存在。不正な操作・情報露出のリスクがあります。``message`` 経由で攻撃可能。
|
| CVE-2026-42188 |
|
org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
|
| CVE-2026-42600 |
|
github.com/minio/minio に パストラバーサル (CVE-2026-42600)
github.com/minio/minio に パストラバーサル (CVE-2026-42600) が存在。機密情報が外部に流出する可能性があります。`POST /minio/storage/{drivePath}/v63/rmpl` 経由で攻撃可能。対策: `0.0.0-20260414213245` 以上に更新。
|
| CVE-2026-39871 |
|
apple の脆弱性 (CVE-2026-39871)
apple に 脆弱性 (CVE-2026-39871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43653 |
|
apple の脆弱性 (CVE-2026-43653)
apple に 脆弱性 (CVE-2026-43653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39869 |
|
apple の脆弱性 (CVE-2026-39869)
apple に 脆弱性 (CVE-2026-39869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43661 |
|
apple の脆弱性 (CVE-2026-43661)
apple に 脆弱性 (CVE-2026-43661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43654 |
|
apple の脆弱性 (CVE-2026-43654)
apple に 脆弱性 (CVE-2026-43654) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43659 |
|
apple の脆弱性 (CVE-2026-43659)
apple に 脆弱性 (CVE-2026-43659) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28996 |
|
apple の脆弱性 (CVE-2026-28996)
apple に 脆弱性 (CVE-2026-28996) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43668 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2026-43668)
apple に 脆弱性 (CVE-2026-43668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43660 |
|
apple の脆弱性 (CVE-2026-43660)
apple に 脆弱性 (CVE-2026-43660) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43656 |
|
apple に 境界外書き込み (CVE-2026-43656)
apple に 境界外書き込み (CVE-2026-43656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43666 |
|
apple に 境界外書き込み (CVE-2026-43666)
apple に 境界外書き込み (CVE-2026-43666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39870 |
|
apple に バッファオーバーフロー (CVE-2026-39870)
apple に 脆弱性 (CVE-2026-39870) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43658 |
|
apple に バッファオーバーフロー (CVE-2026-43658)
apple に 脆弱性 (CVE-2026-43658) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43652 |
|
apple の脆弱性 (CVE-2026-43652)
apple に 脆弱性 (CVE-2026-43652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43655 |
|
apple に 境界外読み取り (CVE-2026-43655)
apple に 脆弱性 (CVE-2026-43655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-28954 |
|
apple の脆弱性 (CVE-2026-28954)
apple に 脆弱性 (CVE-2026-28954) が存在。機密情報が外部に流出する可能性があります。
|