脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25700 |
|
apache の脆弱性 (CVE-2026-25700)
apache に 脆弱性 (CVE-2026-25700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45561 |
|
flask に SSRF (サーバー側リクエスト偽造) (CVE-2026-45561)
flask に SSRF (CVE-2026-45561) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45563 |
|
nginx の脆弱性 (CVE-2026-45563)
nginx に 脆弱性 (CVE-2026-45563) が存在。不正な操作・情報露出のリスクがあります。`GET /history/` 経由で攻撃可能。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45550 |
|
nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
|
| CVE-2026-45552 |
|
nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45559 |
|
nginx の脆弱性 (CVE-2026-45559)
nginx に 脆弱性 (CVE-2026-45559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45549 |
|
nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53441 |
|
org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
|
| CVE-2026-53442 |
|
jenkins の脆弱性 (CVE-2026-53442)
jenkins に 脆弱性 (CVE-2026-53442) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53435 |
|
jenkins に 安全でないデシリアライゼーション (CVE-2026-53435)
jenkins に 脆弱性 (CVE-2026-53435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.xml`` 経由で攻撃可能。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53436 |
|
jenkins に オープンリダイレクト (CVE-2026-53436)
jenkins に 脆弱性 (CVE-2026-53436) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53437 |
|
jenkins に オープンリダイレクト (CVE-2026-53437)
jenkins に 脆弱性 (CVE-2026-53437) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53438 |
|
jenkins の脆弱性 (CVE-2026-53438)
jenkins に 脆弱性 (CVE-2026-53438) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53439 |
|
jenkins の脆弱性 (CVE-2026-53439)
jenkins に 脆弱性 (CVE-2026-53439) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-53440 |
|
jenkins に オープンリダイレクト (CVE-2026-53440)
jenkins に 脆弱性 (CVE-2026-53440) が存在。不正な操作・情報露出のリスクがあります。対策: `2.555.3, 2.568.0` 以上に更新。
|
| CVE-2026-3018 |
|
wordpress に SQLインジェクション (CVE-2026-3018)
wordpress に SQLインジェクション (CVE-2026-3018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6254 |
|
wordpress に 権限昇格 (CVE-2025-6254)
wordpress に 脆弱性 (CVE-2025-6254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9019 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9019)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8853 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8853)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10721 |
|
CVE-2026-10721 に 安全でないデシリアライゼーション (CVE-2026-10721)
CVE-2026-10721 に 脆弱性 (CVE-2026-10721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9067 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9067)
wordpress に 脆弱性 (CVE-2026-9067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9060 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9060)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9060) が存在。不正な操作・情報露出のリスクがあります。``unfiltered_html`` 経由で攻撃可能。
|
| CVE-2026-8071 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8071)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3326 |
|
wordpress に SQLインジェクション (CVE-2026-3326)
wordpress に SQLインジェクション (CVE-2026-3326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26241 |
|
qnap の脆弱性 (CVE-2026-26241)
qnap に 脆弱性 (CVE-2026-26241) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26240 |
|
qnap の脆弱性 (CVE-2026-26240)
qnap に 脆弱性 (CVE-2026-26240) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-8444 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-8444)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-8444) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26239 |
|
qnap の脆弱性 (CVE-2026-26239)
qnap に 脆弱性 (CVE-2026-26239) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26237 |
|
qnap の脆弱性 (CVE-2026-26237)
qnap に 脆弱性 (CVE-2026-26237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24719 |
|
qnap に OSコマンドインジェクション (CVE-2026-24719)
qnap に OSコマンドインジェクション (CVE-2026-24719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24720 |
|
qnap の脆弱性 (CVE-2026-24720)
qnap に 脆弱性 (CVE-2026-24720) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24724 |
|
qnap に 認可不備 (CVE-2026-24724)
qnap に 脆弱性 (CVE-2026-24724) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22899 |
|
dos の脆弱性 (CVE-2026-22899)
dos に 脆弱性 (CVE-2026-22899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24716 |
|
dos の脆弱性 (CVE-2026-24716)
dos に 脆弱性 (CVE-2026-24716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24717 |
|
path-traversal に パストラバーサル (CVE-2026-24717)
path-traversal に パストラバーサル (CVE-2026-24717) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66281 |
|
dos の脆弱性 (CVE-2025-66281)
dos に 脆弱性 (CVE-2025-66281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22893 |
|
qnap に OSコマンドインジェクション (CVE-2026-22893)
qnap に OSコマンドインジェクション (CVE-2026-22893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66273 |
|
qnap に OSコマンドインジェクション (CVE-2025-66273)
qnap に OSコマンドインジェクション (CVE-2025-66273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66279 |
|
qnap に OSコマンドインジェクション (CVE-2025-66279)
qnap に OSコマンドインジェクション (CVE-2025-66279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66280 |
|
qnap の脆弱性 (CVE-2025-66280)
qnap に 脆弱性 (CVE-2025-66280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62851 |
|
path-traversal に パストラバーサル (CVE-2025-62851)
path-traversal に パストラバーサル (CVE-2025-62851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62850 |
|
dos の脆弱性 (CVE-2025-62850)
dos に 脆弱性 (CVE-2025-62850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66276 |
|
qnap の脆弱性 (CVE-2025-66276)
qnap に 脆弱性 (CVE-2025-66276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|