脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-2500 csharp に パストラバーサル (CVE-2026-2500)
csharp に パストラバーサル (CVE-2026-2500) が存在。機密情報が外部に流出する可能性があります。``filename`` 経由で攻撃可能。
CVE-2026-8901 wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9008 wordpress の脆弱性 (CVE-2026-9008)
wordpress に 脆弱性 (CVE-2026-9008) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9281 wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8900 wordpress に クロスサイトスクリプティング (CVE-2026-8900)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8976 wordpress の脆弱性 (CVE-2026-8976)
wordpress に 脆弱性 (CVE-2026-8976) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9290 wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9719 wordpress に CSRF (CVE-2026-9719)
wordpress に 脆弱性 (CVE-2026-9719) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6448 wordpress に SQLインジェクション (CVE-2026-6448)
wordpress に SQLインジェクション (CVE-2026-6448) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7047 wordpress に CSRF (CVE-2026-7047)
wordpress に 脆弱性 (CVE-2026-7047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8608 wordpress の脆弱性 (CVE-2026-8608)
wordpress に 脆弱性 (CVE-2026-8608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8893 wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-12656 wordpress の脆弱性 (CVE-2025-12656)
wordpress に 脆弱性 (CVE-2025-12656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10038 wordpress の脆弱性 (CVE-2026-10038)
wordpress に 脆弱性 (CVE-2026-10038) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7523 wordpress の脆弱性 (CVE-2026-7523)
wordpress に 脆弱性 (CVE-2026-7523) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-10580 wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10586 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-10586)
wordpress に SSRF (CVE-2026-10586) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41522 flask の脆弱性 (CVE-2026-41522)
flask に 脆弱性 (CVE-2026-41522) が存在。不正な操作・情報露出のリスクがあります。``case.iocs`` 経由で攻撃可能。対策: `2.4.28` 以上に更新。
CVE-2026-50076 apache に 安全でないデシリアライゼーション (CVE-2026-50076)
apache に 脆弱性 (CVE-2026-50076) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25742 wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25744 wordpress に クロスサイトスクリプティング (CVE-2019-25744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25744) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25745 wordpress に SQLインジェクション (CVE-2019-25745)
wordpress に SQLインジェクション (CVE-2019-25745) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25738 wordpress の脆弱性 (CVE-2019-25738)
wordpress に 脆弱性 (CVE-2019-25738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-25743 wordpress に クロスサイトスクリプティング (CVE-2019-25743)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25743) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25727 wordpress に パストラバーサル (CVE-2019-25727)
wordpress に パストラバーサル (CVE-2019-25727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44496 axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-43926 nginx の脆弱性 (CVE-2026-43926)
nginx に 脆弱性 (CVE-2026-43926) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10737 wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8653 wordpress に SQLインジェクション (CVE-2026-8653)
wordpress に SQLインジェクション (CVE-2026-8653) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-31114 backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
CVE-2026-8404 django の脆弱性 (CVE-2026-8404)
django に 脆弱性 (CVE-2026-8404) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-7666 django の脆弱性 (CVE-2026-7666)
django に 脆弱性 (CVE-2026-7666) が存在。不正な操作・情報露出のリスクがあります。``STARTTLS`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-6873 django の脆弱性 (CVE-2026-6873)
django に 脆弱性 (CVE-2026-6873) が存在。不正な操作・情報露出のリスクがあります。``django.http.HttpRequest.get_signed_cookie`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-48587 django の脆弱性 (CVE-2026-48587)
django に 脆弱性 (CVE-2026-48587) が存在。不正な操作・情報露出のリスクがあります。``Vary`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-35193 django の脆弱性 (CVE-2026-35193)
django に 脆弱性 (CVE-2026-35193) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-47065 apache に 安全でないデシリアライゼーション (CVE-2026-47065)
apache に 脆弱性 (CVE-2026-47065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7421 wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
CVE-2026-9732 wordpress に CSRF (CVE-2026-9732)
wordpress に 脆弱性 (CVE-2026-9732) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5073 wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5076 wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
CVE-2026-5074 wordpress に SQLインジェクション (CVE-2026-5074)
wordpress に SQLインジェクション (CVE-2026-5074) が存在。機密情報が外部に流出する可能性があります。``get_private_content_data`` 経由で攻撃可能。
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-42342 react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
CVE-2026-40181 react-router に オープンリダイレクト (CVE-2026-40181)
react-router に 脆弱性 (CVE-2026-40181) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。対策: `6.30.4` 以上に更新。
CVE-2026-34077 react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →