脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10607 |
|
sqli の脆弱性 (CVE-2026-10607)
sqli に 脆弱性 (CVE-2026-10607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64390 |
|
privilege-escalation の脆弱性 (CVE-2025-64390)
privilege-escalation に 脆弱性 (CVE-2025-64390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40715 |
|
privilege-escalation の脆弱性 (CVE-2026-40715)
privilege-escalation に 脆弱性 (CVE-2026-40715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40713 |
|
dell の脆弱性 (CVE-2026-40713)
dell に 脆弱性 (CVE-2026-40713) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10606 |
|
sqli の脆弱性 (CVE-2026-10606)
sqli に 脆弱性 (CVE-2026-10606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1871 |
|
dos の脆弱性 (CVE-2026-1871)
dos に 脆弱性 (CVE-2026-1871) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-40571 |
|
CVE-2026-40571 の脆弱性 (CVE-2026-40571)
CVE-2026-40571 に 脆弱性 (CVE-2026-40571) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40314 |
|
CVE-2026-40314 の脆弱性 (CVE-2026-40314)
CVE-2026-40314 に 脆弱性 (CVE-2026-40314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35447 |
|
CVE-2026-35447 の脆弱性 (CVE-2026-35447)
CVE-2026-35447 に 脆弱性 (CVE-2026-35447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35443 |
|
CVE-2026-35443 の脆弱性 (CVE-2026-35443)
CVE-2026-35443 に 脆弱性 (CVE-2026-35443) が存在。不正な操作・情報露出のリスクがあります。``view_other_topics`` 経由で攻撃可能。
|
| CVE-2026-44367 |
|
apache の脆弱性 (CVE-2026-44367)
apache に 脆弱性 (CVE-2026-44367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45080 |
|
apache に 情報漏洩 (CVE-2026-45080)
apache に 脆弱性 (CVE-2026-45080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33398 |
|
CVE-2026-33398 の脆弱性 (CVE-2026-33398)
CVE-2026-33398 に 脆弱性 (CVE-2026-33398) が存在。不正な操作・情報露出のリスクがあります。``post`` 経由で攻撃可能。
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-7312 |
|
progress の脆弱性 (CVE-2026-7312)
progress に 脆弱性 (CVE-2026-7312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-7198 |
|
progress の脆弱性 (CVE-2026-7198)
progress に 脆弱性 (CVE-2026-7198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-32250 |
|
CVE-2026-32250 に クロスサイトスクリプティング (CVE-2026-32250)
CVE-2026-32250 に XSS (クロスサイトスクリプティング) (CVE-2026-32250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-58897 |
|
CVE-2025-58897 の脆弱性 (CVE-2025-58897)
CVE-2025-58897 に 脆弱性 (CVE-2025-58897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58707 |
|
CVE-2025-58707 の脆弱性 (CVE-2025-58707)
CVE-2025-58707 に 脆弱性 (CVE-2025-58707) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53440 |
|
CVE-2025-53440 の脆弱性 (CVE-2025-53440)
CVE-2025-53440 に 脆弱性 (CVE-2025-53440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58024 |
|
CVE-2025-58024 の脆弱性 (CVE-2025-58024)
CVE-2025-58024 に 脆弱性 (CVE-2025-58024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58705 |
|
CVE-2025-58705 の脆弱性 (CVE-2025-58705)
CVE-2025-58705 に 脆弱性 (CVE-2025-58705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5422 |
|
jupyter-server の脆弱性 (CVE-2026-5422)
jupyter-server に 脆弱性 (CVE-2026-5422) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.2` 以上に更新。
|
| CVE-2026-5191 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5191)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41115 |
|
kafka の脆弱性 (CVE-2026-41115)
kafka に 脆弱性 (CVE-2026-41115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46718 |
|
org.apache.calcite:calcite-core の脆弱性 (CVE-2026-46718)
org.apache.calcite:calcite-core に 脆弱性 (CVE-2026-46718) が存在。不正な操作・情報露出のリスクがあります。対策: `1.42.0` 以上に更新。
|
| CVE-2026-8885 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8885)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5085 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-5085)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-5085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1451 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1451)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1450 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1450)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4071 |
|
wordpress に CSRF (CVE-2026-4071)
wordpress に 脆弱性 (CVE-2026-4071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2382 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2382)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9722 |
|
wordpress に CSRF (CVE-2026-9722)
wordpress に 脆弱性 (CVE-2026-9722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9234 |
|
wordpress の脆弱性 (CVE-2026-9234)
wordpress に 脆弱性 (CVE-2026-9234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8422 |
|
wordpress に CSRF (CVE-2026-8422)
wordpress に 脆弱性 (CVE-2026-8422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9599 |
|
wordpress に CSRF (CVE-2026-9599)
wordpress に 脆弱性 (CVE-2026-9599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9730 |
|
wordpress に CSRF (CVE-2026-9730)
wordpress に 脆弱性 (CVE-2026-9730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9723 |
|
wordpress に CSRF (CVE-2026-9723)
wordpress に 脆弱性 (CVE-2026-9723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2425 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2425)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3620 |
|
wordpress の脆弱性 (CVE-2026-3620)
wordpress に 脆弱性 (CVE-2026-3620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4080 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4080)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4081 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4081)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8293 |
|
wordpress に 認証バイパス (CVE-2026-8293)
wordpress に 認証バイパス (CVE-2026-8293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|