脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-33244 |
|
react-router に クロスサイトスクリプティング (CVE-2026-33244)
react-router に XSS (クロスサイトスクリプティング) (CVE-2026-33244) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `7.13.2` 以上に更新。
|
| CVE-2026-44367 |
|
apache の脆弱性 (CVE-2026-44367)
apache に 脆弱性 (CVE-2026-44367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45080 |
|
apache に 情報漏洩 (CVE-2026-45080)
apache に 脆弱性 (CVE-2026-45080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-41115 |
|
kafka の脆弱性 (CVE-2026-41115)
kafka に 脆弱性 (CVE-2026-41115) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46718 |
|
apache の脆弱性 (CVE-2026-46718)
apache に 脆弱性 (CVE-2026-46718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5191 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5191)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9723 |
|
wordpress に CSRF (CVE-2026-9723)
wordpress に 脆弱性 (CVE-2026-9723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4081 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4081)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4080 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4080)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3620 |
|
wordpress の脆弱性 (CVE-2026-3620)
wordpress に 脆弱性 (CVE-2026-3620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2425 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2425)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9730 |
|
wordpress に CSRF (CVE-2026-9730)
wordpress に 脆弱性 (CVE-2026-9730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9599 |
|
wordpress に CSRF (CVE-2026-9599)
wordpress に 脆弱性 (CVE-2026-9599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8422 |
|
wordpress に CSRF (CVE-2026-8422)
wordpress に 脆弱性 (CVE-2026-8422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9234 |
|
wordpress の脆弱性 (CVE-2026-9234)
wordpress に 脆弱性 (CVE-2026-9234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9722 |
|
wordpress に CSRF (CVE-2026-9722)
wordpress に 脆弱性 (CVE-2026-9722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2382 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2382)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8885 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8885)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5085 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-5085)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-5085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1451 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1451)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1450 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1450)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4071 |
|
wordpress に CSRF (CVE-2026-4071)
wordpress に 脆弱性 (CVE-2026-4071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8293 |
|
wordpress に 認証バイパス (CVE-2026-8293)
wordpress に 認証バイパス (CVE-2026-8293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8206 |
|
wordpress に 権限昇格 (CVE-2026-8206)
wordpress に 脆弱性 (CVE-2026-8206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3722 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3722)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10100 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10100)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9050 |
|
wordpress の脆弱性 (CVE-2026-9050)
wordpress に 脆弱性 (CVE-2026-9050) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9048 |
|
wordpress に 認可不備 (CVE-2026-9048)
wordpress に 脆弱性 (CVE-2026-9048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25434 |
|
wordpress に SQLインジェクション (CVE-2018-25434)
wordpress に SQLインジェクション (CVE-2018-25434) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49328 |
|
org.apache.fesod:fesod-sheet に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
org.apache.fesod:fesod-sheet に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.2-incubating` 以上に更新。
|
| CVE-2026-48827 |
|
apache に パストラバーサル (CVE-2026-48827)
apache に パストラバーサル (CVE-2026-48827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49361 |
|
org.apache.fluss:fluss-common の脆弱性 (CVE-2026-49361)
org.apache.fluss:fluss-common に 脆弱性 (CVE-2026-49361) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.1-incubating` 以上に更新。
|
| CVE-2026-46764 |
|
airflow の脆弱性 (CVE-2026-46764)
airflow に 脆弱性 (CVE-2026-46764) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v2/eventLogs/{event_log_id}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-46605 |
|
activemq の脆弱性 (CVE-2026-46605)
activemq に 脆弱性 (CVE-2026-46605) が存在。不正な操作・情報露出のリスクがあります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-49267 |
|
airflow の脆弱性 (CVE-2026-49267)
airflow に 脆弱性 (CVE-2026-49267) が存在。機密情報が外部に流出する可能性があります。``airflow.utils.email`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-48726 |
|
apache-airflow の脆弱性 (CVE-2026-48726)
apache-airflow に 脆弱性 (CVE-2026-48726) が存在。機密情報が外部に流出する可能性があります。``FabAuthManager`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49270 |
|
activemq の脆弱性 (CVE-2026-49270)
activemq に 脆弱性 (CVE-2026-49270) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-49298 |
|
airflow の脆弱性 (CVE-2026-49298)
airflow に 脆弱性 (CVE-2026-49298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``KubernetesExecutor`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-49157 |
|
activemq の脆弱性 (CVE-2026-49157)
activemq に 脆弱性 (CVE-2026-49157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-42588 |
|
activemq の脆弱性 (CVE-2026-42588)
activemq に 脆弱性 (CVE-2026-42588) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-42360 |
|
apache-airflow に 情報漏洩 (CVE-2026-42360)
apache-airflow に 脆弱性 (CVE-2026-42360) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-45426 |
|
apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42359 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|