脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-69129 |
|
wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60223 |
|
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
|
| CVE-2025-69131 |
|
wordpress に パストラバーサル (CVE-2025-69131)
wordpress に パストラバーサル (CVE-2025-69131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-49403 |
|
wordpress の脆弱性 (CVE-2025-49403)
wordpress に 脆弱性 (CVE-2025-49403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53929 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-53929)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-53929) が存在。不正な操作・情報露出のリスクがあります。``ResponseContentDisposition`` 経由で攻撃可能。
|
| CVE-2026-56326 |
|
nuxt に オープンリダイレクト (CVE-2026-56326)
nuxt に 脆弱性 (CVE-2026-56326) が存在。不正な操作・情報露出のリスクがあります。``navigateTo`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-8176 |
|
wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2381 |
|
wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
|
| CVE-2026-8444 |
|
wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10093 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5149 |
|
wordpress に 認可不備 (CVE-2026-5149)
wordpress に 脆弱性 (CVE-2026-5149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10780 |
|
wordpress の脆弱性 (CVE-2026-10780)
wordpress に 脆弱性 (CVE-2026-10780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9187 |
|
wordpress の脆弱性 (CVE-2026-9187)
wordpress に 脆弱性 (CVE-2026-9187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6964 |
|
wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48714 |
|
i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
|
| CVE-2026-49776 |
|
wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-40773 |
|
wordpress の脆弱性 (CVE-2026-40773)
wordpress に 脆弱性 (CVE-2026-40773) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2026-39468 |
|
wordpress に パストラバーサル (CVE-2026-39468)
wordpress に パストラバーサル (CVE-2026-39468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50892 |
|
nginx の脆弱性 (CVE-2026-50892)
nginx に 脆弱性 (CVE-2026-50892) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53663 |
|
react-router に CSRF (CVE-2026-53663)
react-router に 脆弱性 (CVE-2026-53663) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.1` 以上に更新。
|
| CVE-2026-54264 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-54264)
@angular/service-worker に 脆弱性 (CVE-2026-54264) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-54266 |
|
@angular/common の脆弱性 (CVE-2026-54266)
@angular/common に 脆弱性 (CVE-2026-54266) が存在。不正な操作・情報露出のリスクがあります。``HttpTransferCache`` 経由で攻撃可能。
|
| CVE-2026-54265 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2026-54265)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-54265) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。
|
| CVE-2026-50557 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-50557)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-50557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50556 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-50555 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-50184 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-50171 |
|
@angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50170 |
|
@angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-52725 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
|
| CVE-2026-50169 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-54267 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25437 |
|
wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20082 |
|
wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20077 |
|
wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20078 |
|
wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|