脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3004 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3004)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14767 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14767)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14767) が存在。不正な操作・情報露出のリスクがあります。``wpcbm_best_seller`` 経由で攻撃可能。
|
| CVE-2026-6965 |
|
wordpress の脆弱性 (CVE-2026-6965)
wordpress に 脆弱性 (CVE-2026-6965) が存在。不正な操作・情報露出のリスクがあります。``course`` 経由で攻撃可能。
|
| CVE-2026-6929 |
|
wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2725 |
|
google に 認可不備 (CVE-2026-2725)
google に 脆弱性 (CVE-2026-2725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-21018 |
|
samsung に 境界外書き込み (CVE-2026-21018)
samsung に 境界外書き込み (CVE-2026-21018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21020 |
|
samsung の脆弱性 (CVE-2026-21020)
samsung に 脆弱性 (CVE-2026-21020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21021 |
|
samsung の脆弱性 (CVE-2026-21021)
samsung に 脆弱性 (CVE-2026-21021) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21022 |
|
samsung の脆弱性 (CVE-2026-21022)
samsung に 脆弱性 (CVE-2026-21022) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14033 |
|
wordpress の脆弱性 (CVE-2025-14033)
wordpress に 脆弱性 (CVE-2025-14033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7635 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-6828 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6962 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7051 |
|
wordpress の脆弱性 (CVE-2026-7051)
wordpress に 脆弱性 (CVE-2026-7051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7619 |
|
wordpress に SQLインジェクション (CVE-2026-7619)
wordpress に SQLインジェクション (CVE-2026-7619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9987 |
|
wordpress に 情報漏洩 (CVE-2025-9987)
wordpress に 脆弱性 (CVE-2025-9987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9988 |
|
wordpress の脆弱性 (CVE-2025-9988)
wordpress に 脆弱性 (CVE-2025-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9989 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14755 |
|
wordpress の脆弱性 (CVE-2025-14755)
wordpress に 脆弱性 (CVE-2025-14755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8202 |
|
mongodb の脆弱性 (CVE-2026-8202)
mongodb に 脆弱性 (CVE-2026-8202) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8336 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
mongodb に 脆弱性 (CVE-2026-8336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8053 |
|
mongodb に 境界外書き込み (CVE-2026-8053)
mongodb に 境界外書き込み (CVE-2026-8053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8199 |
|
mongodb の脆弱性 (CVE-2026-8199)
mongodb に 脆弱性 (CVE-2026-8199) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8200 |
|
mongodb の脆弱性 (CVE-2026-8200)
mongodb に 脆弱性 (CVE-2026-8200) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8201 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8201)
mongodb に 脆弱性 (CVE-2026-8201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-44547 |
|
CVE-2026-44547 に 認証バイパス (CVE-2026-44547)
CVE-2026-44547 に 認証バイパス (CVE-2026-44547) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.1` 以上に更新。
|
| CVE-2026-44548 |
|
CVE-2026-44548 に CSRF (CVE-2026-44548)
CVE-2026-44548 に 脆弱性 (CVE-2026-44548) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-5371 |
|
wordpress の脆弱性 (CVE-2026-5371)
wordpress に 脆弱性 (CVE-2026-5371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42289 |
|
csrf に 権限昇格 (CVE-2026-42289)
csrf に 脆弱性 (CVE-2026-42289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-41901 |
|
org.thymeleaf:thymeleaf の脆弱性 (CVE-2026-41901)
org.thymeleaf:thymeleaf に 脆弱性 (CVE-2026-41901) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.5.RELEASE` 以上に更新。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15463 |
|
wordpress に コードインジェクション (CVE-2025-15463)
wordpress に コードインジェクション (CVE-2025-15463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44306 |
|
statamic/cms の脆弱性 (CVE-2026-44306)
statamic/cms に 脆弱性 (CVE-2026-44306) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.21` 以上に更新。
|
| CVE-2026-44262 |
|
dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
|
| CVE-2026-44241 |
|
io.micronaut:micronaut-context の脆弱性 (CVE-2026-44241)
io.micronaut:micronaut-context に 脆弱性 (CVE-2026-44241) が存在。不正な操作・情報露出のリスクがあります。``TimeConverterRegistrar`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
|
| CVE-2026-44242 |
|
io.micronaut:micronaut-inject の脆弱性 (CVE-2026-44242)
io.micronaut:micronaut-inject に 脆弱性 (CVE-2026-44242) が存在。不正な操作・情報露出のリスクがあります。``ResourceBundleMessageSource`` 経由で攻撃可能。対策: `3.8.14` 以上に更新。
|
| CVE-2026-42268 |
|
modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
|
| CVE-2026-40863 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-40902 |
|
phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
|
| CVE-2026-44403 |
|
wftpserver に コードインジェクション (CVE-2026-44403)
wftpserver に コードインジェクション (CVE-2026-44403) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44010 |
|
craftcms/cms の脆弱性 (CVE-2026-44010)
craftcms/cms に 脆弱性 (CVE-2026-44010) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `4.17.12` 以上に更新。
|
| CVE-2026-45185 |
|
exim に 解放後使用 (Use-After-Free) (CVE-2026-45185)
exim に 脆弱性 (CVE-2026-45185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34677 |
|
adobe の脆弱性 (CVE-2026-34677)
adobe に 脆弱性 (CVE-2026-34677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34678 |
|
adobe の脆弱性 (CVE-2026-34678)
adobe に 脆弱性 (CVE-2026-34678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34679 |
|
adobe の脆弱性 (CVE-2026-34679)
adobe に 脆弱性 (CVE-2026-34679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34680 |
|
adobe の脆弱性 (CVE-2026-34680)
adobe に 脆弱性 (CVE-2026-34680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34685 |
|
adobe の脆弱性 (CVE-2026-34685)
adobe に 脆弱性 (CVE-2026-34685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34686 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34688 |
|
adobe の脆弱性 (CVE-2026-34688)
adobe に 脆弱性 (CVE-2026-34688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34690 |
|
adobe の脆弱性 (CVE-2026-34690)
adobe に 脆弱性 (CVE-2026-34690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|