脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-47310 |
|
samsung に 解放後使用 (Use-After-Free) (CVE-2026-47310)
samsung に 脆弱性 (CVE-2026-47310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15609 |
|
wordpress の脆弱性 (CVE-2025-15609)
wordpress に 脆弱性 (CVE-2025-15609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47308 |
|
samsung の脆弱性 (CVE-2026-47308)
samsung に 脆弱性 (CVE-2026-47308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47307 |
|
dos の脆弱性 (CVE-2026-47307)
dos に 脆弱性 (CVE-2026-47307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-46559 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46559)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46559) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46557 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46557)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46557) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46523 |
|
ImageMagick: Use-After-Free in MSL decoder.
ImageMagick: Use-After-Free in MSL decoder.
|
| CVE-2026-46522 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46521 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46521)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46521) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45664 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45664)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45664) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45624 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45624)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45624) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45683 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45731 |
|
WWBN/AVideo に パストラバーサル (CVE-2026-45731)
WWBN/AVideo に パストラバーサル (CVE-2026-45731) が存在。機密情報が外部に流出する可能性があります。`POST /view/update.php` 経由で攻撃可能。
|
| CVE-2026-45492 |
|
microsoft の脆弱性 (CVE-2026-45492)
microsoft に 脆弱性 (CVE-2026-45492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45494 |
|
Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-42822 |
|
microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29964 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29965 |
|
hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29963 |
|
path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45031 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-45031)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45031) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-42306 |
|
github.com/docker/docker の脆弱性 (CVE-2026-42306)
github.com/docker/docker に 脆弱性 (CVE-2026-42306) が存在。データの不正な改ざんを許す可能性があります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-41568 |
|
github.com/docker/docker の脆弱性 (CVE-2026-41568)
github.com/docker/docker に 脆弱性 (CVE-2026-41568) が存在。不正な操作・情報露出のリスクがあります。`PUT /containers/{id}/archive` 経由で攻撃可能。対策: `2.0.0-beta.14` 以上に更新。
|
| CVE-2026-45358 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45358)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45358) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45359 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-45359)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-45359) が存在。機密情報が外部に流出する可能性があります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-45701 |
|
sulu/sulu の脆弱性 (CVE-2026-45701)
sulu/sulu に 脆弱性 (CVE-2026-45701) が存在。不正な操作・情報露出のリスクがあります。``User.php`` 経由で攻撃可能。対策: `2.6.23` 以上に更新。
|
| CVE-2026-45300 |
|
org.asynchttpclient:async-http-client に 情報漏洩 (CVE-2026-45300)
org.asynchttpclient:async-http-client に 脆弱性 (CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。対策: `2.15.0` 以上に更新。
|
| CVE-2026-20685 |
|
apple の脆弱性 (CVE-2026-20685)
apple に 脆弱性 (CVE-2026-20685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45660 |
|
statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
|
| CVE-2026-42326 |
|
Magick.NET-Q16-AnyCPU に 境界外読み取り (CVE-2026-42326)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-42326) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45620 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45620)
WWBN/AVideo に 脆弱性 (CVE-2026-45620) が存在。不正な操作・情報露出のリスクがあります。``d9cdc7024`` 経由で攻撃可能。
|
| CVE-2026-42009 |
|
dos の脆弱性 (CVE-2026-42009)
dos に 脆弱性 (CVE-2026-42009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8803 |
|
CVE-2026-8803 の脆弱性 (CVE-2026-8803)
CVE-2026-8803 に 脆弱性 (CVE-2026-8803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8802 |
|
path-traversal に パストラバーサル (CVE-2026-8802)
path-traversal に パストラバーサル (CVE-2026-8802) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1631 |
|
wordpress の脆弱性 (CVE-2026-1631)
wordpress に 脆弱性 (CVE-2026-1631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3220 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3220)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6379 |
|
wordpress に SQLインジェクション (CVE-2026-6379)
wordpress に SQLインジェクション (CVE-2026-6379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6381 |
|
wordpress に パストラバーサル (CVE-2026-6381)
wordpress に パストラバーサル (CVE-2026-6381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6495 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6495)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6495) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8785 |
|
sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8773 |
|
CVE-2026-8773 の脆弱性 (CVE-2026-8773)
CVE-2026-8773 に 脆弱性 (CVE-2026-8773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8759 |
|
com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
com.ibeetl:beetl-spring-classic に 脆弱性 (CVE-2026-8759) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|