脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-20190 |
|
cisco の脆弱性 (CVE-2026-20190)
cisco に 脆弱性 (CVE-2026-20190) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42055 |
|
nginx の脆弱性 (CVE-2026-42055)
nginx に 脆弱性 (CVE-2026-42055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42530 |
|
nginx に 解放後使用 (Use-After-Free) (CVE-2026-42530)
nginx に 脆弱性 (CVE-2026-42530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48142 |
|
nginx に 境界外読み取り (CVE-2026-48142)
nginx に 脆弱性 (CVE-2026-48142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35065 |
|
dos の脆弱性 (CVE-2026-35065)
dos に 脆弱性 (CVE-2026-35065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35162 |
|
dos の脆弱性 (CVE-2026-35162)
dos に 脆弱性 (CVE-2026-35162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35067 |
|
dell の脆弱性 (CVE-2026-35067)
dell に 脆弱性 (CVE-2026-35067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40641 |
|
dell の脆弱性 (CVE-2026-40641)
dell に 脆弱性 (CVE-2026-40641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35066 |
|
dos の脆弱性 (CVE-2026-35066)
dos に 脆弱性 (CVE-2026-35066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49502 |
|
dell に 認証バイパス (CVE-2026-49502)
dell に 認証バイパス (CVE-2026-49502) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54415 |
|
CVE-2026-54415 に 権限昇格 (CVE-2026-54415)
CVE-2026-54415 に 脆弱性 (CVE-2026-54415) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47477 |
|
dell の脆弱性 (CVE-2024-47477)
dell に 脆弱性 (CVE-2024-47477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32804 |
|
dell に 認証バイパス (CVE-2026-32804)
dell に 認証バイパス (CVE-2026-32804) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22283 |
|
dell の脆弱性 (CVE-2026-22283)
dell に 脆弱性 (CVE-2026-22283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-54814 |
|
CVE-2026-54814 の脆弱性 (CVE-2026-54814)
CVE-2026-54814 に 脆弱性 (CVE-2026-54814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11311 |
|
nginx の脆弱性 (CVE-2026-11311)
nginx に 脆弱性 (CVE-2026-11311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49268 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2025-69115 |
|
wordpress の脆弱性 (CVE-2025-69115)
wordpress に 脆弱性 (CVE-2025-69115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-40738 |
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
| CVE-2025-69130 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39442 |
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
| CVE-2026-39556 |
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
| CVE-2026-8607 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8607)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8494 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8494)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8383 |
|
wordpress の脆弱性 (CVE-2026-8383)
wordpress に 脆弱性 (CVE-2026-8383) が存在。不正な操作・情報露出のリスクがあります。``edit`` 経由で攻撃可能。
|
| CVE-2025-69111 |
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
| CVE-2025-69127 |
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
| CVE-2026-8089 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7850 |
|
wordpress の脆弱性 (CVE-2026-7850)
wordpress に 脆弱性 (CVE-2026-7850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54194 |
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-52706 |
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
| CVE-2026-54806 |
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-49107 |
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
| CVE-2026-49075 |
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-50203 |
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-47340 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 情報漏洩 (CVE-2026-47340)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-47340) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-42357 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-42357)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-42357) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-41280 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-41280)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-41280) が存在。データの不正な改ざんを許す可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-42380 |
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
| CVE-2026-40760 |
|
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
|
| CVE-2026-40761 |
|
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
|