脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-33264 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46590 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-46590)
apache に 脆弱性 (CVE-2026-46590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43866 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43866)
apache に 脆弱性 (CVE-2026-43866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43867 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43867)
apache に 脆弱性 (CVE-2026-43867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40859 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42527 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14637 |
|
deserialization の脆弱性 (CVE-2026-14637)
deserialization に 脆弱性 (CVE-2026-14637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57677 |
|
CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57677 に 脆弱性 (CVE-2026-57677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-27414 |
|
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
|
| CVE-2026-27060 |
|
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
|
| CVE-2026-55153 |
|
deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14265 |
|
Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58025 |
|
deserialization に コードインジェクション (CVE-2026-58025)
deserialization に コードインジェクション (CVE-2026-58025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24250 |
|
nvidia に 安全でないデシリアライゼーション (CVE-2026-24250)
nvidia に 脆弱性 (CVE-2026-24250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24251 |
|
nvidia に 安全でないデシリアライゼーション (CVE-2026-24251)
nvidia に 脆弱性 (CVE-2026-24251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24245 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24245)
deserialization に 脆弱性 (CVE-2026-24245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24243 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24243)
deserialization に 脆弱性 (CVE-2026-24243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24244 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24244)
deserialization に 脆弱性 (CVE-2026-24244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24247 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24247)
deserialization に 脆弱性 (CVE-2026-24247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24240 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-24240)
deserialization に 脆弱性 (CVE-2026-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56700 |
|
CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700)
CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-55223 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7871 |
|
langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
langflow に 脆弱性 (CVE-2026-7871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13759 |
|
ibm に 安全でないデシリアライゼーション (CVE-2026-13759)
ibm に 脆弱性 (CVE-2026-13759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12240 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
wordpress に 脆弱性 (CVE-2026-12240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57527 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-56031 |
|
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
|
| CVE-2026-56055 |
|
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
|
| CVE-2026-53914 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56053 |
|
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39556 |
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
| CVE-2026-39442 |
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
| CVE-2025-69130 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-40738 |
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|