脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-43826 |
|
apache-airflow-providers-opensearch の脆弱性 (CVE-2026-43826)
apache-airflow-providers-opensearch に 脆弱性 (CVE-2026-43826) が存在。機密情報が外部に流出する可能性があります。``host`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-41018 |
|
apache-airflow-providers-elasticsearch の脆弱性 (CVE-2026-41018)
apache-airflow-providers-elasticsearch に 脆弱性 (CVE-2026-41018) が存在。機密情報が外部に流出する可能性があります。``host`` 経由で攻撃可能。対策: `6.5.3` 以上に更新。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50970 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50970)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50955 |
|
wordpress に CSRF (CVE-2022-50955)
wordpress に 脆弱性 (CVE-2022-50955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50956 |
|
wordpress に パストラバーサル (CVE-2022-50956)
wordpress に パストラバーサル (CVE-2022-50956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-50958 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50958)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50959 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50959)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50960 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50960)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50961 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50961)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50957 |
|
drupal に クロスサイトスクリプティング (CVE-2022-50957)
drupal に XSS (クロスサイトスクリプティング) (CVE-2022-50957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50945 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50945)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50946 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50946)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50947 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50947)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50949 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50949)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50954 |
|
wordpress の脆弱性 (CVE-2022-50954)
wordpress に 脆弱性 (CVE-2022-50954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47948 |
|
wordpress の脆弱性 (CVE-2021-47948)
wordpress に 脆弱性 (CVE-2021-47948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47951 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47951)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47940 |
|
wordpress の脆弱性 (CVE-2021-47940)
wordpress に 脆弱性 (CVE-2021-47940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47941 |
|
wordpress に SQLインジェクション (CVE-2021-47941)
wordpress に SQLインジェクション (CVE-2021-47941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47932 |
|
wordpress の脆弱性 (CVE-2021-47932)
wordpress に 脆弱性 (CVE-2021-47932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47933 |
|
wordpress の脆弱性 (CVE-2021-47933)
wordpress に 脆弱性 (CVE-2021-47933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47927 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47927)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6722 |
|
libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-41893 |
|
signalk-server の脆弱性 (CVE-2026-41893)
signalk-server に 脆弱性 (CVE-2026-41893) が存在。データの不正な改ざんを許す可能性があります。`POST /login` 経由で攻撃可能。対策: `2.25.0` 以上に更新。
|
| CVE-2026-8198 |
|
wordpress に 情報漏洩 (CVE-2026-8198)
wordpress に 脆弱性 (CVE-2026-8198) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-7652 |
|
wordpress の脆弱性 (CVE-2026-7652)
wordpress に 脆弱性 (CVE-2026-7652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-44837 |
|
view_component の脆弱性 (CVE-2026-44837)
view_component に 脆弱性 (CVE-2026-44837) が存在。機密情報が外部に流出する可能性があります。`GET /_system_test_entrypoint` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-44836 |
|
view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
|
| CVE-2026-44987 |
|
django に 権限昇格 (CVE-2026-44987)
django に 脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-42192 |
|
react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44200 |
|
wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44201 |
|
wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44199 |
|
wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44198 |
|
wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-44197 |
|
wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-42190 |
|
rwsdk に CSRF (CVE-2026-42190)
rwsdk に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。``rwsdk`` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-40295 |
|
devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
|
| CVE-2026-41524 |
|
laravel に クロスサイトスクリプティング (CVE-2026-41524)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-41524) が存在。機密情報が外部に流出する可能性があります。
|