脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors タグ: cwe-502 クリア
ID タイトル
CVE-2026-33264 apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43825 apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46590 apache に 安全でないデシリアライゼーション (CVE-2026-46590)
apache に 脆弱性 (CVE-2026-46590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43866 apache に 安全でないデシリアライゼーション (CVE-2026-43866)
apache に 脆弱性 (CVE-2026-43866) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43867 apache に 安全でないデシリアライゼーション (CVE-2026-43867)
apache に 脆弱性 (CVE-2026-43867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40859 apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43865 csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42527 csharp に 安全でないデシリアライゼーション (CVE-2026-42527)
csharp に 脆弱性 (CVE-2026-42527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14637 deserialization の脆弱性 (CVE-2026-14637)
deserialization に 脆弱性 (CVE-2026-14637) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57677 CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57677 に 脆弱性 (CVE-2026-57677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-55153 deserialization の脆弱性 (CVE-2026-55153)
deserialization に 脆弱性 (CVE-2026-55153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14265 Amazon aws に 安全でないデシリアライゼーション (CVE-2026-14265)
Amazon aws に 脆弱性 (CVE-2026-14265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58025 deserialization に コードインジェクション (CVE-2026-58025)
deserialization に コードインジェクション (CVE-2026-58025) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24250 nvidia に 安全でないデシリアライゼーション (CVE-2026-24250)
nvidia に 脆弱性 (CVE-2026-24250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24251 nvidia に 安全でないデシリアライゼーション (CVE-2026-24251)
nvidia に 脆弱性 (CVE-2026-24251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24245 deserialization に 安全でないデシリアライゼーション (CVE-2026-24245)
deserialization に 脆弱性 (CVE-2026-24245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24243 deserialization に 安全でないデシリアライゼーション (CVE-2026-24243)
deserialization に 脆弱性 (CVE-2026-24243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24244 deserialization に 安全でないデシリアライゼーション (CVE-2026-24244)
deserialization に 脆弱性 (CVE-2026-24244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24247 deserialization に 安全でないデシリアライゼーション (CVE-2026-24247)
deserialization に 脆弱性 (CVE-2026-24247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24240 deserialization に 安全でないデシリアライゼーション (CVE-2026-24240)
deserialization に 脆弱性 (CVE-2026-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56700 CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700)
CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-55223 apache に 安全でないデシリアライゼーション (CVE-2026-55223)
apache に 脆弱性 (CVE-2026-55223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7871 langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
langflow に 脆弱性 (CVE-2026-7871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13759 ibm に 安全でないデシリアライゼーション (CVE-2026-13759)
ibm に 脆弱性 (CVE-2026-13759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12240 wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
wordpress に 脆弱性 (CVE-2026-12240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57527 deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-56031 Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
CVE-2026-56055 Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
CVE-2026-53914 deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56053 Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
CVE-2026-54512 com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
CVE-2026-49286 pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
CVE-2026-49108 Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
CVE-2026-40756 Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
CVE-2026-40752 Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
CVE-2026-40733 Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
CVE-2026-40757 Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
CVE-2026-39560 Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
CVE-2026-39556 Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
CVE-2026-39442 Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
CVE-2025-69130 wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39445 Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
CVE-2026-39576 Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
CVE-2026-40738 Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →