脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33843 |
|
microsoft の脆弱性 (CVE-2026-33843)
microsoft に 脆弱性 (CVE-2026-33843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8670 |
|
avantra の脆弱性 (CVE-2026-8670)
avantra に 脆弱性 (CVE-2026-8670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44930 |
|
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-6960 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6960)
wordpress に 脆弱性 (CVE-2026-6960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-5118 |
|
wordpress に 権限昇格 (CVE-2026-5118)
wordpress に 脆弱性 (CVE-2026-5118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43501 |
|
linux に 境界外書き込み (CVE-2026-43501)
linux に 境界外書き込み (CVE-2026-43501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-20223 |
|
Cisco secure-workload の脆弱性 (CVE-2026-20223)
Cisco secure-workload に 脆弱性 (CVE-2026-20223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24207 |
|
dos の脆弱性 (CVE-2026-24207)
dos に 脆弱性 (CVE-2026-24207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7284 |
|
wordpress に 権限昇格 (CVE-2026-7284)
wordpress に 脆弱性 (CVE-2026-7284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6555 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2008-4250 KEV |
|
【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
Microsoft windows-2000 に コードインジェクション (CVE-2008-4250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34234 |
|
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-8959 |
|
mozilla の脆弱性 (CVE-2026-8959)
mozilla に 脆弱性 (CVE-2026-8959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8948 |
|
mozilla の脆弱性 (CVE-2026-8948)
mozilla に 脆弱性 (CVE-2026-8948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8950 |
|
mozilla の脆弱性 (CVE-2026-8950)
mozilla に 脆弱性 (CVE-2026-8950) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8953 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8953)
mozilla に 脆弱性 (CVE-2026-8953) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8956 |
|
mozilla の脆弱性 (CVE-2026-8956)
mozilla に 脆弱性 (CVE-2026-8956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2026-43633 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
deserialization に 脆弱性 (CVE-2026-43633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43493 |
|
linux の脆弱性 (CVE-2026-43493)
linux に 脆弱性 (CVE-2026-43493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41919 |
|
apache の脆弱性 (CVE-2026-41919)
apache に 脆弱性 (CVE-2026-41919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42822 |
|
microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-8398 KEV |
|
【KEV】Daemon disc-soft の脆弱性 (CVE-2026-8398)
Daemon disc-soft に 脆弱性 (CVE-2026-8398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8580 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8580)
google に 脆弱性 (CVE-2026-8580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8511 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8511)
google に 脆弱性 (CVE-2026-8511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41615 |
|
microsoft に 情報漏洩 (CVE-2026-41615)
microsoft に 脆弱性 (CVE-2026-41615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42555 |
|
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/management/v1/document-definition/migrate` 経由で攻撃可能。対策: `12.32.0` 以上に更新。
|
| CVE-2026-44792 |
|
n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44791 |
|
n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44789 |
|
n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-20182 KEV |
|
【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-46442 |
|
flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46441 |
|
flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-46440 |
|
flowise の脆弱性 (CVE-2026-46440)
flowise に 脆弱性 (CVE-2026-46440) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.2` 以上に更新。
|
| CVE-2026-42861 |
|
flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-6512 |
|
wordpress の脆弱性 (CVE-2026-6512)
wordpress に 脆弱性 (CVE-2026-6512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6510 |
|
wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6271 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|