脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-13501 |
|
c の脆弱性 (CVE-2026-13501)
c に 脆弱性 (CVE-2026-13501) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42895 |
|
microsoft に コマンドインジェクション (CVE-2026-42895)
microsoft に コマンドインジェクション (CVE-2026-42895) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45497 |
|
microsoft に コマンドインジェクション (CVE-2026-45497)
microsoft に コマンドインジェクション (CVE-2026-45497) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42824 |
|
microsoft に コマンドインジェクション (CVE-2026-42824)
microsoft に コマンドインジェクション (CVE-2026-42824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10550 |
|
CVE-2026-10550 の脆弱性 (CVE-2026-10550)
CVE-2026-10550 に 脆弱性 (CVE-2026-10550) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10273 |
|
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273)
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5509 |
|
tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48694 |
|
pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42827 |
|
microsoft に コマンドインジェクション (CVE-2026-42827)
microsoft に コマンドインジェクション (CVE-2026-42827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41090 |
|
microsoft に コマンドインジェクション (CVE-2026-41090)
microsoft に コマンドインジェクション (CVE-2026-41090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23652 |
|
microsoft に コマンドインジェクション (CVE-2026-23652)
microsoft に コマンドインジェクション (CVE-2026-23652) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45585 |
|
microsoft に コマンドインジェクション (CVE-2026-45585)
microsoft に コマンドインジェクション (CVE-2026-45585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8753 |
|
CVE-2026-8753 の脆弱性 (CVE-2026-8753)
CVE-2026-8753 に 脆弱性 (CVE-2026-8753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41953 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-41953)
privilege-escalation に コマンドインジェクション (CVE-2026-41953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40698 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-40698)
privilege-escalation に コマンドインジェクション (CVE-2026-40698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40061 |
|
f5 に コマンドインジェクション (CVE-2026-40061)
f5 に コマンドインジェクション (CVE-2026-40061) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42893 |
|
microsoft に コマンドインジェクション (CVE-2026-42893)
microsoft に コマンドインジェクション (CVE-2026-42893) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41611 |
|
microsoft に コマンドインジェクション (CVE-2026-41611)
microsoft に コマンドインジェクション (CVE-2026-41611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40135 |
|
sap に コマンドインジェクション (CVE-2026-40135)
sap に コマンドインジェクション (CVE-2026-40135) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8265 |
|
tenda に コマンドインジェクション (CVE-2026-8265)
tenda に コマンドインジェクション (CVE-2026-8265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8264 |
|
tenda に コマンドインジェクション (CVE-2026-8264)
tenda に コマンドインジェクション (CVE-2026-8264) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8263 |
|
tenda に コマンドインジェクション (CVE-2026-8263)
tenda に コマンドインジェクション (CVE-2026-8263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8259 |
|
tenda に コマンドインジェクション (CVE-2026-8259)
tenda に コマンドインジェクション (CVE-2026-8259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20147 |
|
Cisco dos に コマンドインジェクション (CVE-2026-20147)
Cisco dos に コマンドインジェクション (CVE-2026-20147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33111 |
|
microsoft に コマンドインジェクション (CVE-2026-33111)
microsoft に コマンドインジェクション (CVE-2026-33111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35428 |
|
microsoft に コマンドインジェクション (CVE-2026-35428)
microsoft に コマンドインジェクション (CVE-2026-35428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20169 |
|
cisco に コマンドインジェクション (CVE-2026-20169)
cisco に コマンドインジェクション (CVE-2026-20169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43117 |
|
linux の脆弱性 (CVE-2026-43117)
linux に 脆弱性 (CVE-2026-43117) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-29635 KEV |
|
【KEV】D-link dir-823x に コマンドインジェクション (CVE-2025-29635)
D-link dir-823x に コマンドインジェクション (CVE-2025-29635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20186 |
|
dos に コマンドインジェクション (CVE-2026-20186)
dos に コマンドインジェクション (CVE-2026-20186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30461 |
|
thedaylightstudio に コマンドインジェクション (CVE-2026-30461)
thedaylightstudio に コマンドインジェクション (CVE-2026-30461) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23862 |
|
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
|
| CVE-2026-22719 KEV |
|
【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66738 |
|
yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4008 KEV |
|
【KEV】Smartbedded meteobridge の脆弱性 (CVE-2025-4008)
Smartbedded meteobridge に 脆弱性 (CVE-2025-4008) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10035 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2025-10035)
Fortra goanywhere-mft に 脆弱性 (CVE-2025-10035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59689 KEV |
|
【KEV】Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689)
Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25079 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079)
D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33538 KEV |
|
【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20118 KEV |
|
【KEV】Cisco small-business-rv-series-routers に コマンドインジェクション (CVE-2023-20118)
Cisco small-business-rv-series-routers に コマンドインジェクション (CVE-2023-20118) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25813 |
|
seacms に コマンドインジェクション (CVE-2025-25813)
seacms に コマンドインジェクション (CVE-2025-25813) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25802 |
|
seacms に コマンドインジェクション (CVE-2025-25802)
seacms に コマンドインジェクション (CVE-2025-25802) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25794 |
|
seacms に コマンドインジェクション (CVE-2025-25794)
seacms に コマンドインジェクション (CVE-2025-25794) が存在。データの不正な改ざんを許す可能性があります。
|