脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46242 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-46242)
linux に 脆弱性 (CVE-2026-46242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7465 |
|
wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9757 |
|
wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7459 |
|
wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10110 |
|
sqli の脆弱性 (CVE-2026-10110)
sqli に 脆弱性 (CVE-2026-10110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48840 |
|
exim の脆弱性 (CVE-2026-48840)
exim に 脆弱性 (CVE-2026-48840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48810 |
|
laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-47123 |
|
laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
|
| CVE-2026-48555 |
|
spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45294 |
|
laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
|
| CVE-2026-34127 |
|
tp-link に クロスサイトスクリプティング (CVE-2026-34127)
tp-link に XSS (クロスサイトスクリプティング) (CVE-2026-34127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49381 |
|
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
|
| CVE-2026-49382 |
|
jetbrains の脆弱性 (CVE-2026-49382)
jetbrains に 脆弱性 (CVE-2026-49382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-49384 |
|
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
|
| CVE-2026-49385 |
|
jetbrains の脆弱性 (CVE-2026-49385)
jetbrains に 脆弱性 (CVE-2026-49385) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49386 |
|
jetbrains の脆弱性 (CVE-2026-49386)
jetbrains に 脆弱性 (CVE-2026-49386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-49373 |
|
jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49374 |
|
jetbrains の脆弱性 (CVE-2026-49374)
jetbrains に 脆弱性 (CVE-2026-49374) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49375 |
|
jetbrains に クロスサイトスクリプティング (CVE-2026-49375)
jetbrains に XSS (クロスサイトスクリプティング) (CVE-2026-49375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49376 |
|
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
|
| CVE-2026-49377 |
|
In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
|
| CVE-2026-49378 |
|
jetbrains の脆弱性 (CVE-2026-49378)
jetbrains に 脆弱性 (CVE-2026-49378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49379 |
|
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
|
| CVE-2026-49380 |
|
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
|
| CVE-2026-49366 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
|
| CVE-2026-49367 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49369 |
|
jetbrains に 認可不備 (CVE-2026-49369)
jetbrains に 脆弱性 (CVE-2026-49369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49370 |
|
In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-35630 |
|
openclaw の脆弱性 (CVE-2026-35630)
openclaw に 脆弱性 (CVE-2026-35630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-35673 |
|
ssrf に 認可不備 (CVE-2026-35673)
ssrf に 脆弱性 (CVE-2026-35673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35674 |
|
openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36324 |
|
CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2026-36324 に XSS (クロスサイトスクリプティング) (CVE-2026-36324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39276 |
|
path-traversal に パストラバーサル (CVE-2026-39276)
path-traversal に パストラバーサル (CVE-2026-39276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32905 |
|
openclaw の脆弱性 (CVE-2026-32905)
openclaw に 脆弱性 (CVE-2026-32905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32906 |
|
privilege-escalation に 認可不備 (CVE-2026-32906)
privilege-escalation に 脆弱性 (CVE-2026-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34507 |
|
openclaw に 認可不備 (CVE-2026-34507)
openclaw に 脆弱性 (CVE-2026-34507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25397 |
|
CVE-2018-25397 に CSRF (CVE-2018-25397)
CVE-2018-25397 に 脆弱性 (CVE-2018-25397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|