脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9256 |
|
nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
|
| CVE-2026-44930 |
|
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap の脆弱性 (CVE-2026-44930)
org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap に 脆弱性 (CVE-2026-44930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-9018 |
|
wordpress に 権限昇格 (CVE-2026-9018)
wordpress に 脆弱性 (CVE-2026-9018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_eel_register`` 経由で攻撃可能。
|
| CVE-2026-9104 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9104)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4070 |
|
wordpress に CSRF (CVE-2026-4070)
wordpress に 脆弱性 (CVE-2026-4070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6864 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6864)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7249 |
|
wordpress の脆弱性 (CVE-2026-7249)
wordpress に 脆弱性 (CVE-2026-7249) が存在。不正な操作・情報露出のリスクがあります。``init`` 経由で攻撃可能。
|
| CVE-2026-7509 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7509)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7509) が存在。不正な操作・情報露出のリスクがあります。``before`` 経由で攻撃可能。
|
| CVE-2026-3481 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3481)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2518 |
|
wordpress の脆弱性 (CVE-2026-2518)
wordpress に 脆弱性 (CVE-2026-2518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4834 |
|
wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8415 |
|
concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-6960 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6960)
wordpress に 脆弱性 (CVE-2026-6960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4093 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4093)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4929 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4929)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7881 |
|
concrete5/concrete5 の脆弱性 (CVE-2026-7881)
concrete5/concrete5 に 脆弱性 (CVE-2026-7881) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-4843 |
|
wordpress の脆弱性 (CVE-2026-4843)
wordpress に 脆弱性 (CVE-2026-4843) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-5118 |
|
wordpress に 権限昇格 (CVE-2026-5118)
wordpress に 脆弱性 (CVE-2026-5118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45760 |
|
github.com/apache/camel-k/v2 の脆弱性 (CVE-2026-45760)
github.com/apache/camel-k/v2 に 脆弱性 (CVE-2026-45760) が存在。不正な操作・情報露出のリスクがあります。対策: `2.10.1` 以上に更新。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-1543 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1543)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4811 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4811) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1881 |
|
wordpress の脆弱性 (CVE-2026-1881)
wordpress に 脆弱性 (CVE-2026-1881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40102 |
|
django の脆弱性 (CVE-2026-40102)
django に 脆弱性 (CVE-2026-40102) が存在。機密情報が外部に流出する可能性があります。`GET /api/workspaces/` 経由で攻撃可能。
|
| CVE-2026-9082 KEV |
|
【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
|
| CVE-2026-30691 |
|
@cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-6728 |
|
wordpress に 情報漏洩 (CVE-2026-6728)
wordpress に 脆弱性 (CVE-2026-6728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9065 |
|
wordpress に SQLインジェクション (CVE-2026-9065)
wordpress に SQLインジェクション (CVE-2026-9065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6405 |
|
wordpress に CSRF (CVE-2026-6405)
wordpress に 脆弱性 (CVE-2026-6405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6566 |
|
wordpress の脆弱性 (CVE-2026-6566)
wordpress に 脆弱性 (CVE-2026-6566) が存在。不正な操作・情報露出のリスクがあります。`DELETE /imagely/v1/images/{id}` 経由で攻撃可能。
|
| CVE-2026-7385 |
|
wordpress の脆弱性 (CVE-2026-7385)
wordpress に 脆弱性 (CVE-2026-7385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5776 |
|
wordpress の脆弱性 (CVE-2026-5776)
wordpress に 脆弱性 (CVE-2026-5776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2955 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2955)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5075 |
|
wordpress に 情報漏洩 (CVE-2026-5075)
wordpress に 脆弱性 (CVE-2026-5075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9010 |
|
wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15369 |
|
wordpress の脆弱性 (CVE-2025-15369)
wordpress に 脆弱性 (CVE-2025-15369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8685 |
|
wordpress に SQLインジェクション (CVE-2026-8685)
wordpress に SQLインジェクション (CVE-2026-8685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8420 |
|
wordpress に CSRF (CVE-2026-8420)
wordpress に 脆弱性 (CVE-2026-8420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8423 |
|
wordpress に CSRF (CVE-2026-8423)
wordpress に 脆弱性 (CVE-2026-8423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8424 |
|
wordpress に CSRF (CVE-2026-8424)
wordpress に 脆弱性 (CVE-2026-8424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8610 |
|
wordpress の脆弱性 (CVE-2026-8610)
wordpress に 脆弱性 (CVE-2026-8610) が存在。不正な操作・情報露出のリスクがあります。
|