脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8048 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8048)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7614 |
|
wordpress に CSRF (CVE-2026-7614)
wordpress に 脆弱性 (CVE-2026-7614) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8040 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8040)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6268 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9236 |
|
wordpress に CSRF (CVE-2026-9236)
wordpress に 脆弱性 (CVE-2026-9236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6287 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6287)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6287) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14481 |
|
wordpress の脆弱性 (CVE-2025-14481)
wordpress に 脆弱性 (CVE-2025-14481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9022 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9022)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6565 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6565)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6565) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7493 |
|
wordpress の脆弱性 (CVE-2026-7493)
wordpress に 脆弱性 (CVE-2026-7493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44847 |
|
django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-48903 |
|
joomla に クロスサイトスクリプティング (CVE-2026-48903)
joomla に XSS (クロスサイトスクリプティング) (CVE-2026-48903) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48900 |
|
joomla の脆弱性 (CVE-2026-48900)
joomla に 脆弱性 (CVE-2026-48900) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48902 |
|
joomla の脆弱性 (CVE-2026-48902)
joomla に 脆弱性 (CVE-2026-48902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35220 |
|
joomla に CSRF (CVE-2026-35220)
joomla に 脆弱性 (CVE-2026-35220) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-40564 |
|
apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8174 |
|
wordpress に CSRF (CVE-2026-8174)
wordpress に 脆弱性 (CVE-2026-8174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-43828 |
|
org.apache.shiro:shiro-web の脆弱性 (CVE-2026-43828)
org.apache.shiro:shiro-web に 脆弱性 (CVE-2026-43828) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-44598 |
|
org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-43827 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-43827)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-43827) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-48589 |
|
apache に オープンリダイレクト (CVE-2026-48589)
apache に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-42797 |
|
org.apache.syncope.core:syncope-core-provisioning-api の脆弱性 (CVE-2026-42797)
org.apache.syncope.core:syncope-core-provisioning-api に 脆弱性 (CVE-2026-42797) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-46745 |
|
apache-airflow-providers-fab の脆弱性 (CVE-2026-46745)
apache-airflow-providers-fab に 脆弱性 (CVE-2026-46745) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.4` 以上に更新。
|
| CVE-2026-45361 |
|
apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
|
| CVE-2026-45249 |
|
echarts に クロスサイトスクリプティング (CVE-2026-45249)
echarts に XSS (クロスサイトスクリプティング) (CVE-2026-45249) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.0` 以上に更新。
|
| CVE-2026-9374 |
|
vue の脆弱性 (CVE-2026-9374)
vue に 脆弱性 (CVE-2026-9374) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9349 |
|
react に 情報漏洩 (CVE-2026-9349)
react に 脆弱性 (CVE-2026-9349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25347 |
|
wordpress に SQLインジェクション (CVE-2018-25347)
wordpress に SQLインジェクション (CVE-2018-25347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25352 |
|
wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25346 |
|
wordpress に SQLインジェクション (CVE-2018-25346)
wordpress に SQLインジェクション (CVE-2018-25346) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6419 |
|
wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|