脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31378 |
|
apache の脆弱性 (CVE-2026-31378)
apache に 脆弱性 (CVE-2026-31378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31379 |
|
apache に パストラバーサル (CVE-2026-31379)
apache に パストラバーサル (CVE-2026-31379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31380 |
|
apache の脆弱性 (CVE-2026-31380)
apache に 脆弱性 (CVE-2026-31380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31387 |
|
apache に 認証バイパス (CVE-2026-31387)
apache に 認証バイパス (CVE-2026-31387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31388 |
|
apache の脆弱性 (CVE-2026-31388)
apache に 脆弱性 (CVE-2026-31388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31906 |
|
apache に クロスサイトスクリプティング (CVE-2026-31906)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-31906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29207 |
|
apache の脆弱性 (CVE-2026-29207)
apache に 脆弱性 (CVE-2026-29207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29220 |
|
apache に パストラバーサル (CVE-2026-29220)
apache に パストラバーサル (CVE-2026-29220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4885 |
|
wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15609 |
|
wordpress の脆弱性 (CVE-2025-15609)
wordpress に 脆弱性 (CVE-2025-15609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45701 |
|
sulu/sulu の脆弱性 (CVE-2026-45701)
sulu/sulu に 脆弱性 (CVE-2026-45701) が存在。不正な操作・情報露出のリスクがあります。``User.php`` 経由で攻撃可能。対策: `2.6.23` 以上に更新。
|
| CVE-2026-45660 |
|
statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
|
| CVE-2026-1631 |
|
wordpress の脆弱性 (CVE-2026-1631)
wordpress に 脆弱性 (CVE-2026-1631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3220 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3220)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6379 |
|
wordpress に SQLインジェクション (CVE-2026-6379)
wordpress に SQLインジェクション (CVE-2026-6379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6381 |
|
wordpress に パストラバーサル (CVE-2026-6381)
wordpress に パストラバーサル (CVE-2026-6381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6495 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6495)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6495) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25335 |
|
wordpress の脆弱性 (CVE-2018-25335)
wordpress に 脆弱性 (CVE-2018-25335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25326 |
|
wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25329 |
|
wordpress の脆弱性 (CVE-2018-25329)
wordpress に 脆弱性 (CVE-2018-25329) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25324 |
|
wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25325 |
|
wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8719 |
|
wordpress に 権限昇格 (CVE-2026-8719)
wordpress に 脆弱性 (CVE-2026-8719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8723 |
|
qs の脆弱性 (CVE-2026-8723)
qs に 脆弱性 (CVE-2026-8723) が存在。不正な操作・情報露出のリスクがあります。``qs.stringify`` 経由で攻撃可能。対策: `0c180a4` 以上に更新。
|
| CVE-2021-47977 |
|
wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47979 |
|
c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47957 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47957)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37233 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37233)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37235 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4202 |
|
wordpress の脆弱性 (CVE-2025-4202)
wordpress に 脆弱性 (CVE-2025-4202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8681 |
|
wordpress の脆弱性 (CVE-2026-8681)
wordpress に 脆弱性 (CVE-2026-8681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-23695 |
|
cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-41258 |
|
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``VelocityEngine`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-8503 |
|
apache の脆弱性 (CVE-2026-8503)
apache に 脆弱性 (CVE-2026-8503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7046 |
|
wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4683 |
|
wordpress の脆弱性 (CVE-2026-4683)
wordpress に 脆弱性 (CVE-2026-4683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6415 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7563 |
|
wordpress の脆弱性 (CVE-2026-7563)
wordpress に 脆弱性 (CVE-2026-7563) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6403 |
|
wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8425 |
|
wordpress に CSRF (CVE-2026-8425)
wordpress に 脆弱性 (CVE-2026-8425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|