脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11912 |
|
wordpress の脆弱性 (CVE-2026-11912)
wordpress に 脆弱性 (CVE-2026-11912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45480 |
|
microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50519 |
|
microsoft の脆弱性 (CVE-2026-50519)
microsoft に 脆弱性 (CVE-2026-50519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48582 |
|
microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48584 |
|
microsoft の脆弱性 (CVE-2026-48584)
microsoft に 脆弱性 (CVE-2026-48584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12238 |
|
wordpress の脆弱性 (CVE-2026-12238)
wordpress に 脆弱性 (CVE-2026-12238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55423 |
|
langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-55255 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
|
| CVE-2026-49288 |
|
statamic/cms に 情報漏洩 (CVE-2026-49288)
statamic/cms に 脆弱性 (CVE-2026-49288) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.23` 以上に更新。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25761 |
|
sqli に SQLインジェクション (CVE-2019-25761)
sqli に SQLインジェクション (CVE-2019-25761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25760 |
|
CVE-2019-25760 の脆弱性 (CVE-2019-25760)
CVE-2019-25760 に 脆弱性 (CVE-2019-25760) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25762 |
|
CVE-2019-25762 の脆弱性 (CVE-2019-25762)
CVE-2019-25762 に 脆弱性 (CVE-2019-25762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25752 |
|
sqli に SQLインジェクション (CVE-2019-25752)
sqli に SQLインジェクション (CVE-2019-25752) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25753 |
|
sqli に SQLインジェクション (CVE-2019-25753)
sqli に SQLインジェクション (CVE-2019-25753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20280 |
|
sqli に SQLインジェクション (CVE-2017-20280)
sqli に SQLインジェクション (CVE-2017-20280) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20272 |
|
sqli に SQLインジェクション (CVE-2017-20272)
sqli に SQLインジェクション (CVE-2017-20272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20273 |
|
sqli に SQLインジェクション (CVE-2017-20273)
sqli に SQLインジェクション (CVE-2017-20273) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20276 |
|
sqli に SQLインジェクション (CVE-2017-20276)
sqli に SQLインジェクション (CVE-2017-20276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20279 |
|
sqli に SQLインジェクション (CVE-2017-20279)
sqli に SQLインジェクション (CVE-2017-20279) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20275 |
|
sqli に SQLインジェクション (CVE-2017-20275)
sqli に SQLインジェクション (CVE-2017-20275) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20274 |
|
sqli に SQLインジェクション (CVE-2017-20274)
sqli に SQLインジェクション (CVE-2017-20274) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20271 |
|
sqli に SQLインジェクション (CVE-2017-20271)
sqli に SQLインジェクション (CVE-2017-20271) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20270 |
|
sqli に SQLインジェクション (CVE-2017-20270)
sqli に SQLインジェクション (CVE-2017-20270) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20282 |
|
sqli に SQLインジェクション (CVE-2017-20282)
sqli に SQLインジェクション (CVE-2017-20282) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20281 |
|
sqli に SQLインジェクション (CVE-2017-20281)
sqli に SQLインジェクション (CVE-2017-20281) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20263 |
|
sqli に SQLインジェクション (CVE-2017-20263)
sqli に SQLインジェクション (CVE-2017-20263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20259 |
|
sqli に SQLインジェクション (CVE-2017-20259)
sqli に SQLインジェクション (CVE-2017-20259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20262 |
|
sqli に SQLインジェクション (CVE-2017-20262)
sqli に SQLインジェクション (CVE-2017-20262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20265 |
|
sqli に SQLインジェクション (CVE-2017-20265)
sqli に SQLインジェクション (CVE-2017-20265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20264 |
|
sqli に SQLインジェクション (CVE-2017-20264)
sqli に SQLインジェクション (CVE-2017-20264) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20252 |
|
sqli に SQLインジェクション (CVE-2017-20252)
sqli に SQLインジェクション (CVE-2017-20252) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20255 |
|
sqli に SQLインジェクション (CVE-2017-20255)
sqli に SQLインジェクション (CVE-2017-20255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20254 |
|
sqli に SQLインジェクション (CVE-2017-20254)
sqli に SQLインジェクション (CVE-2017-20254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20258 |
|
sqli に SQLインジェクション (CVE-2017-20258)
sqli に SQLインジェクション (CVE-2017-20258) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49359 |
|
pontedilana/php-weasyprint に SSRF (サーバー側リクエスト偽造) (CVE-2026-49359)
pontedilana/php-weasyprint に SSRF (CVE-2026-49359) が存在。機密情報が外部に流出する可能性があります。``attachment`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49287 |
|
statamic/cms の脆弱性 (CVE-2026-49287)
statamic/cms に 脆弱性 (CVE-2026-49287) が存在。データの不正な改ざんを許す可能性があります。対策: `5.73.23` 以上に更新。
|
| CVE-2026-49260 |
|
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260)
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master`` 経由で攻撃可能。対策: `2.5.1` 以上に更新。
|
| CVE-2026-52909 |
|
linux の脆弱性 (CVE-2026-52909)
linux に 脆弱性 (CVE-2026-52909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|