脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8624 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8624)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8626 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8626)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8627 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8627)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7284 |
|
wordpress に 権限昇格 (CVE-2026-7284)
wordpress に 脆弱性 (CVE-2026-7284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7462 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7462)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7462) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-7467 |
|
wordpress に 権限昇格 (CVE-2026-7467)
wordpress に 脆弱性 (CVE-2026-7467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7472 |
|
wordpress に SQLインジェクション (CVE-2026-7472)
wordpress に SQLインジェクション (CVE-2026-7472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8038 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8038)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8418 |
|
wordpress に CSRF (CVE-2026-8418)
wordpress に 脆弱性 (CVE-2026-8418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8419 |
|
wordpress に CSRF (CVE-2026-8419)
wordpress に 脆弱性 (CVE-2026-8419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6400 |
|
wordpress に CSRF (CVE-2026-6400)
wordpress に 脆弱性 (CVE-2026-6400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6401 |
|
wordpress に CSRF (CVE-2026-6401)
wordpress に 脆弱性 (CVE-2026-6401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6404 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6404)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6452 |
|
wordpress に CSRF (CVE-2026-6452)
wordpress に 脆弱性 (CVE-2026-6452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6456 |
|
wordpress に 認証バイパス (CVE-2026-6456)
wordpress に 認証バイパス (CVE-2026-6456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``rememberLogin`` 経由で攻撃可能。
|
| CVE-2026-6549 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6549)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6549) が存在。不正な操作・情報露出のリスクがあります。``vc_enamad_namad`` 経由で攻撃可能。
|
| CVE-2026-6555 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5293 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6072 |
|
wordpress の脆弱性 (CVE-2026-6072)
wordpress に 脆弱性 (CVE-2026-6072) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6391 |
|
wordpress に CSRF (CVE-2026-6391)
wordpress に 脆弱性 (CVE-2026-6391) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6394 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
wordpress に SSRF (CVE-2026-6394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6395 |
|
wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6397 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6397)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6397) が存在。不正な操作・情報露出のリスクがあります。``readmoretext`` 経由で攻撃可能。
|
| CVE-2026-6399 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6399)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3985 |
|
wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6365 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6366 |
|
drupal の脆弱性 (CVE-2026-6366)
drupal に 脆弱性 (CVE-2026-6366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6367 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
|
| CVE-2026-6871 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6095 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2026-42526 |
|
apache-airflow-providers-amazon に 認可不備 (CVE-2026-42526)
apache-airflow-providers-amazon に 脆弱性 (CVE-2026-42526) が存在。機密情報が外部に流出する可能性があります。``conn_id`` 経由で攻撃可能。対策: `9.28.0` 以上に更新。
|
| CVE-2026-27173 |
|
apache-airflow-providers-cncf-kubernetes の脆弱性 (CVE-2026-27173)
apache-airflow-providers-cncf-kubernetes に 脆弱性 (CVE-2026-27173) が存在。機密情報が外部に流出する可能性があります。対策: `10.17.0` 以上に更新。
|
| CVE-2026-46342 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-8073 |
|
wordpress の脆弱性 (CVE-2026-8073)
wordpress に 脆弱性 (CVE-2026-8073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8096 |
|
wordpress の脆弱性 (CVE-2026-8096)
wordpress に 脆弱性 (CVE-2026-8096) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-37281 |
|
express に OSコマンドインジェクション (CVE-2026-37281)
express に OSコマンドインジェクション (CVE-2026-37281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45670 |
|
@nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45669 |
|
nuxt の脆弱性 (CVE-2026-45669)
nuxt に 脆弱性 (CVE-2026-45669) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47323 |
|
org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
org.apache.camel:camel-cxf-rest に 脆弱性 (CVE-2026-47323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.18.2` 以上に更新。
|
| CVE-2025-40900 |
|
angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4883 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31986 |
|
apache の脆弱性 (CVE-2026-31986)
apache に 脆弱性 (CVE-2026-31986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35086 |
|
apache に コードインジェクション (CVE-2026-35086)
apache に コードインジェクション (CVE-2026-35086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41919 |
|
apache の脆弱性 (CVE-2026-41919)
apache に 脆弱性 (CVE-2026-41919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45187 |
|
apache の脆弱性 (CVE-2026-45187)
apache に 脆弱性 (CVE-2026-45187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45434 |
|
apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|