脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2026-48582 microsoft の脆弱性 (CVE-2026-48582)
microsoft に 脆弱性 (CVE-2026-48582) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45480 microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55447 langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
CVE-2026-49230 apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49871 apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44087 apache の脆弱性 (CVE-2026-44087)
apache に 脆弱性 (CVE-2026-44087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-39999 apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62821 microsoft に 境界外読み取り (CVE-2025-62821)
microsoft に 脆弱性 (CVE-2025-62821) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56142 privilege-escalation の脆弱性 (CVE-2026-56142)
privilege-escalation に 脆弱性 (CVE-2026-56142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56141 jetbrains の脆弱性 (CVE-2026-56141)
jetbrains に 脆弱性 (CVE-2026-56141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50242 jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8713 wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-54414 path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
CVE-2026-7515 wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
CVE-2026-54130 microsoft の脆弱性 (CVE-2026-54130)
microsoft に 脆弱性 (CVE-2026-54130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47647 microsoft の脆弱性 (CVE-2026-47647)
microsoft に 脆弱性 (CVE-2026-47647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49257 mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-54419 sqli に SQLインジェクション (CVE-2026-54419)
sqli に SQLインジェクション (CVE-2026-54419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55742 cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55740 sqli に SQLインジェクション (CVE-2026-55740)
sqli に SQLインジェクション (CVE-2026-55740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55450 langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-49108 Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
CVE-2026-49268 org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2025-69111 Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
CVE-2025-69127 Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
CVE-2026-54194 Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
CVE-2026-52706 Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
CVE-2026-54806 Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-49107 Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
CVE-2026-49075 Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
CVE-2026-50203 apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-42380 Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
CVE-2026-40725 Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
CVE-2026-39529 Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
CVE-2026-25470 wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32966 org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
CVE-2026-27429 Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
CVE-2026-32967 org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
CVE-2026-12440 google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69129 wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69108 Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
CVE-2025-69122 Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
CVE-2025-60205 Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
CVE-2026-46978 c の脆弱性 (CVE-2026-46978)
c に 脆弱性 (CVE-2026-46978) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46964 c に 権限昇格 (CVE-2026-46964)
c に 脆弱性 (CVE-2026-46964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46963 c の脆弱性 (CVE-2026-46963)
c に 脆弱性 (CVE-2026-46963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46949 c の脆弱性 (CVE-2026-46949)
c に 脆弱性 (CVE-2026-46949) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46933 c に 権限昇格 (CVE-2026-46933)
c に 脆弱性 (CVE-2026-46933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46944 c の脆弱性 (CVE-2026-46944)
c に 脆弱性 (CVE-2026-46944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46946 c の脆弱性 (CVE-2026-46946)
c に 脆弱性 (CVE-2026-46946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →