脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45505 |
|
activemq の脆弱性 (CVE-2026-45505)
activemq に 脆弱性 (CVE-2026-45505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-44825 |
|
solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-45360 |
|
apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42252 |
|
apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42253 |
|
activemq に クロスサイトスクリプティング (CVE-2026-42253)
activemq に XSS (クロスサイトスクリプティング) (CVE-2026-42253) が存在。不正な操作・情報露出のリスクがあります。対策: `5.19.7, 6.2.6` 以上に更新。
|
| CVE-2026-42358 |
|
airflow に 情報漏洩 (CVE-2026-42358)
airflow に 脆弱性 (CVE-2026-42358) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40961 |
|
airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-41014 |
|
apache-airflow の脆弱性 (CVE-2026-41014)
apache-airflow に 脆弱性 (CVE-2026-41014) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40963 |
|
airflow の脆弱性 (CVE-2026-40963)
airflow に 脆弱性 (CVE-2026-40963) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
|
| CVE-2026-40861 |
|
apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-41017 |
|
apache-airflow の脆弱性 (CVE-2026-41017)
apache-airflow に 脆弱性 (CVE-2026-41017) が存在。機密情報が外部に流出する可能性があります。``JWTRefreshMiddleware`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-35563 |
|
org.apache.directory.api:api-ldap-client-api の脆弱性 (CVE-2026-35563)
org.apache.directory.api:api-ldap-client-api に 脆弱性 (CVE-2026-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.8` 以上に更新。
|
| CVE-2026-45192 |
|
apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-10173 |
|
vue に クロスサイトスクリプティング (CVE-2026-10173)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-10173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8382 |
|
wordpress の脆弱性 (CVE-2026-8382)
wordpress に 脆弱性 (CVE-2026-8382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9757 |
|
wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7465 |
|
wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7459 |
|
wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48810 |
|
laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-48555 |
|
spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
|
| CVE-2026-47123 |
|
laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
|
| CVE-2026-45294 |
|
laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-4290 |
|
wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9508 |
|
nginx の脆弱性 (CVE-2026-9508)
nginx に 脆弱性 (CVE-2026-9508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12714 |
|
wordpress の脆弱性 (CVE-2025-12714)
wordpress に 脆弱性 (CVE-2025-12714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9189 |
|
wordpress の脆弱性 (CVE-2026-9189)
wordpress に 脆弱性 (CVE-2026-9189) が存在。不正な操作・情報露出のリスクがあります。``mc_gross`` 経由で攻撃可能。
|
| CVE-2026-6075 |
|
wordpress に CSRF (CVE-2026-6075)
wordpress に 脆弱性 (CVE-2026-6075) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10039 |
|
wordpress に SQLインジェクション (CVE-2026-10039)
wordpress に SQLインジェクション (CVE-2026-10039) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-14042 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14042)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9714 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9714)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6275 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11993 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2128 |
|
wordpress に 情報漏洩 (CVE-2026-2128)
wordpress に 脆弱性 (CVE-2026-2128) が存在。不正な操作・情報露出のリスクがあります。``wordpress_logged_in_`` 経由で攻撃可能。
|
| CVE-2026-8995 |
|
wordpress に 情報漏洩 (CVE-2026-8995)
wordpress に 脆弱性 (CVE-2026-8995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7430) が存在。不正な操作・情報露出のリスクがあります。``WPEditor.php`` 経由で攻撃可能。
|
| CVE-2026-6816 |
|
drupal の脆弱性 (CVE-2026-6816)
drupal に 脆弱性 (CVE-2026-6816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8809 |
|
wordpress に 権限昇格 (CVE-2026-8809)
wordpress に 脆弱性 (CVE-2026-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5343 |
|
drupal の脆弱性 (CVE-2026-5343)
drupal に 脆弱性 (CVE-2026-5343) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42999 |
|
keystone の脆弱性 (CVE-2026-42999)
keystone に 脆弱性 (CVE-2026-42999) が存在。不正な操作・情報露出のリスクがあります。対策: `29.0.2` 以上に更新。
|
| CVE-2026-40914 |
|
org.apache.artemis:artemis-stomp-protocol に 認可不備 (CVE-2026-40914)
org.apache.artemis:artemis-stomp-protocol に 脆弱性 (CVE-2026-40914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48977 |
|
org.apache.ignite:ignite-core の脆弱性 (CVE-2025-48977)
org.apache.ignite:ignite-core に 脆弱性 (CVE-2025-48977) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
|
| CVE-2026-7526 |
|
wordpress に 情報漏洩 (CVE-2026-7526)
wordpress に 脆弱性 (CVE-2026-7526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8689 |
|
c の脆弱性 (CVE-2026-8689)
c に 脆弱性 (CVE-2026-8689) が存在。不正な操作・情報露出のリスクがあります。
|