脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-6646 wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2652 mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-42573 svelte に クロスサイトスクリプティング (CVE-2026-42573)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42573) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `5.55.7` 以上に更新。
CVE-2026-42567 svelte の脆弱性 (CVE-2026-42567)
svelte に 脆弱性 (CVE-2026-42567) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-45306 pyload-ng の脆弱性 (CVE-2026-45306)
pyload-ng に 脆弱性 (CVE-2026-45306) が存在。機密情報が外部に流出する可能性があります。`GET /files/get/` 経由で攻撃可能。
CVE-2026-44589 nuxt-og-image に SSRF (サーバー側リクエスト偽造) (CVE-2026-44589)
nuxt-og-image に SSRF (CVE-2026-44589) が存在。不正な操作・情報露出のリスクがあります。``isBlockedUrl`` 経由で攻撃可能。対策: `6.4.9` 以上に更新。
CVE-2026-44511 katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
CVE-2026-44501 react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
CVE-2026-44308 io.awspring.cloud:spring-cloud-aws-sns の脆弱性 (CVE-2026-44308)
io.awspring.cloud:spring-cloud-aws-sns に 脆弱性 (CVE-2026-44308) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46356 github.com/fleetdm/fleet の脆弱性 (CVE-2026-46356)
github.com/fleetdm/fleet に 脆弱性 (CVE-2026-46356) が存在。データの不正な改ざんを許す可能性があります。対策: `4.80.1` 以上に更新。
CVE-2026-4029 wordpress の脆弱性 (CVE-2026-4029)
wordpress に 脆弱性 (CVE-2026-4029) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4030 wordpress の脆弱性 (CVE-2026-4030)
wordpress に 脆弱性 (CVE-2026-4030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4031 wordpress の脆弱性 (CVE-2026-4031)
wordpress に 脆弱性 (CVE-2026-4031) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45205 org.apache.commons:commons-configuration2 の脆弱性 (CVE-2026-45205)
org.apache.commons:commons-configuration2 に 脆弱性 (CVE-2026-45205) が存在。不正な操作・情報露出のリスクがあります。対策: `2.15.0` 以上に更新。
CVE-2026-6512 wordpress の脆弱性 (CVE-2026-6512)
wordpress に 脆弱性 (CVE-2026-6512) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6504 wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6206 wordpress の脆弱性 (CVE-2026-6206)
wordpress に 脆弱性 (CVE-2026-6206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6514 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6145 wordpress の脆弱性 (CVE-2026-6145)
wordpress に 脆弱性 (CVE-2026-6145) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6174 wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6510 wordpress の脆弱性 (CVE-2026-6510)
wordpress に 脆弱性 (CVE-2026-6510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6670 wordpress に パストラバーサル (CVE-2026-6670)
wordpress に パストラバーサル (CVE-2026-6670) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5365 wordpress に CSRF (CVE-2026-5365)
wordpress に 脆弱性 (CVE-2026-5365) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5395 wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6225 wordpress に SQLインジェクション (CVE-2026-6225)
wordpress に SQLインジェクション (CVE-2026-6225) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6252 wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6271 wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6506 wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3718 wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3892 wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-5193 wordpress に 権限昇格 (CVE-2026-5193)
wordpress に 脆弱性 (CVE-2026-5193) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-3694 wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8181 wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2026-6417 wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5396 wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。
CVE-2025-15345 wordpress の脆弱性 (CVE-2025-15345)
wordpress に 脆弱性 (CVE-2025-15345) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5243 wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
CVE-2026-3829 wordpress の脆弱性 (CVE-2026-3829)
wordpress に 脆弱性 (CVE-2026-3829) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7648 wordpress の脆弱性 (CVE-2026-7648)
wordpress に 脆弱性 (CVE-2026-7648) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7525 wordpress の脆弱性 (CVE-2026-7525)
wordpress に 脆弱性 (CVE-2026-7525) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5486 wordpress に SQLインジェクション (CVE-2026-5486)
wordpress に SQLインジェクション (CVE-2026-5486) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44437 @angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2026-41255 ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
CVE-2026-8495 drupal/date_ical の脆弱性 (CVE-2026-8495)
drupal/date_ical に 脆弱性 (CVE-2026-8495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.15` 以上に更新。
CVE-2026-8493 drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
drupal/colorbox_inline に XSS (クロスサイトスクリプティング) (CVE-2026-8493) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.1` 以上に更新。
CVE-2026-8492 drupal/gtranslate の脆弱性 (CVE-2026-8492)
drupal/gtranslate に 脆弱性 (CVE-2026-8492) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →