脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45212 |
|
c の脆弱性 (CVE-2026-45212)
c に 脆弱性 (CVE-2026-45212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45215 |
|
wordpress の脆弱性 (CVE-2026-45215)
wordpress に 脆弱性 (CVE-2026-45215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6800 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6800)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6813 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6813)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1934 |
|
wordpress の脆弱性 (CVE-2026-1934)
wordpress に 脆弱性 (CVE-2026-1934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7661 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7661)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7661) が存在。不正な操作・情報露出のリスクがあります。``box`` 経由で攻撃可能。
|
| CVE-2026-6256 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6256)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-6932 |
|
wordpress に CSRF (CVE-2026-6932)
wordpress に 脆弱性 (CVE-2026-6932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6708 |
|
wordpress の脆弱性 (CVE-2026-6708)
wordpress に 脆弱性 (CVE-2026-6708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6663 |
|
wordpress の脆弱性 (CVE-2026-6663)
wordpress に 脆弱性 (CVE-2026-6663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7437 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7437)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7437) が存在。不正な操作・情報露出のリスクがあります。``editpos_hidden`` 経由で攻撃可能。
|
| CVE-2026-6710 |
|
wordpress に CSRF (CVE-2026-6710)
wordpress に 脆弱性 (CVE-2026-6710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7050 |
|
wordpress の脆弱性 (CVE-2026-7050)
wordpress に 脆弱性 (CVE-2026-7050) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7562 |
|
wordpress に CSRF (CVE-2026-7562)
wordpress に 脆弱性 (CVE-2026-7562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6808 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6808)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7616 |
|
wordpress に CSRF (CVE-2026-7616)
wordpress に 脆弱性 (CVE-2026-7616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7464 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7464)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7464) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-6709 |
|
wordpress の脆弱性 (CVE-2026-6709)
wordpress に 脆弱性 (CVE-2026-6709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7626 |
|
wordpress に 情報漏洩 (CVE-2026-7626)
wordpress に 脆弱性 (CVE-2026-7626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7561 |
|
wordpress に CSRF (CVE-2026-7561)
wordpress に 脆弱性 (CVE-2026-7561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7659 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7659)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7659) が存在。不正な操作・情報露出のリスクがあります。``social`` 経由で攻撃可能。
|
| CVE-2026-6913 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6913)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4859 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4859)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4859) が存在。不正な操作・情報露出のリスクがあります。``wpsbd_post_carousel`` 経由で攻撃可能。
|
| CVE-2026-4920 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4920)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4663 |
|
wordpress の脆弱性 (CVE-2026-4663)
wordpress に 脆弱性 (CVE-2026-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4301 |
|
wordpress の脆弱性 (CVE-2026-4301)
wordpress に 脆弱性 (CVE-2026-4301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5693 |
|
wordpress の脆弱性 (CVE-2026-5693)
wordpress に 脆弱性 (CVE-2026-5693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6237 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6237)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5340 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5340)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5715 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5715)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5715) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6247 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6247)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5028 |
|
wordpress に SQLインジェクション (CVE-2026-5028)
wordpress に SQLインジェクション (CVE-2026-5028) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2300 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2300)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2300) が存在。不正な操作・情報露出のリスクがあります。``preg_replace`` 経由で攻撃可能。
|
| CVE-2026-3604 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3604)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3604) が存在。不正な操作・情報露出のリスクがあります。``_kcseo_ative_tab`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-42554 |
|
github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
github.com/gofiber/fiber/v3 に XSS (クロスサイトスクリプティング) (CVE-2026-42554) が存在。不正な操作・情報露出のリスクがあります。``DefaultRes.AutoFormat`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-42857 |
|
django に クロスサイトスクリプティング (CVE-2026-42857)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45109 |
|
next の脆弱性 (CVE-2026-45109)
next に 脆弱性 (CVE-2026-45109) が存在。機密情報が外部に流出する可能性があります。``middleware.ts`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-44643 |
|
angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
|
| CVE-2026-7820 |
|
pgadmin4 の脆弱性 (CVE-2026-7820)
pgadmin4 に 脆弱性 (CVE-2026-7820) が存在。不正な操作・情報露出のリスクがあります。対策: `9.15` 以上に更新。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44483 |
|
@rvf/set-get の脆弱性 (CVE-2026-44483)
@rvf/set-get に 脆弱性 (CVE-2026-44483) が存在。データの不正な改ざんを許す可能性があります。``setPath`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44582 |
|
next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|