脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8491 |
|
drupal/node_view_permissions の脆弱性 (CVE-2026-8491)
drupal/node_view_permissions に 脆弱性 (CVE-2026-8491) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 2.0.1` 以上に更新。
|
| CVE-2026-42945 |
|
nginx の脆弱性 (CVE-2026-42945)
nginx に 脆弱性 (CVE-2026-42945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42946 |
|
nginx の脆弱性 (CVE-2026-42946)
nginx に 脆弱性 (CVE-2026-42946) が存在。機密情報が外部に流出する可能性があります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42926 |
|
nginx の脆弱性 (CVE-2026-42926)
nginx に 脆弱性 (CVE-2026-42926) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-42934 |
|
nginx に 境界外読み取り (CVE-2026-42934)
nginx に 脆弱性 (CVE-2026-42934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-40701 |
|
nginx に 解放後使用 (Use-After-Free) (CVE-2026-40701)
nginx に 脆弱性 (CVE-2026-40701) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2026-40460 |
|
nginx の脆弱性 (CVE-2026-40460)
nginx に 脆弱性 (CVE-2026-40460) が存在。不正な操作・情報露出のリスクがあります。対策: `1.30.1` 以上に更新。
|
| CVE-2020-37169 |
|
wordpress の脆弱性 (CVE-2020-37169)
wordpress に 脆弱性 (CVE-2020-37169) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4607 |
|
wordpress の脆弱性 (CVE-2026-4607)
wordpress に 脆弱性 (CVE-2026-4607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4608 |
|
wordpress に SQLインジェクション (CVE-2026-4608)
wordpress に SQLインジェクション (CVE-2026-4608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4609 |
|
wordpress の脆弱性 (CVE-2026-4609)
wordpress に 脆弱性 (CVE-2026-4609) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39806 |
|
bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3425 |
|
wordpress の脆弱性 (CVE-2026-3425)
wordpress に 脆弱性 (CVE-2026-3425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3426 |
|
wordpress の脆弱性 (CVE-2026-3426)
wordpress に 脆弱性 (CVE-2026-3426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4782 |
|
wordpress の脆弱性 (CVE-2026-4782)
wordpress に 脆弱性 (CVE-2026-4782) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4798 |
|
wordpress に SQLインジェクション (CVE-2026-4798)
wordpress に SQLインジェクション (CVE-2026-4798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2515 |
|
wordpress の脆弱性 (CVE-2026-2515)
wordpress に 脆弱性 (CVE-2026-2515) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3004 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3004)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14767 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14767)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14767) が存在。不正な操作・情報露出のリスクがあります。``wpcbm_best_seller`` 経由で攻撃可能。
|
| CVE-2026-6965 |
|
wordpress の脆弱性 (CVE-2026-6965)
wordpress に 脆弱性 (CVE-2026-6965) が存在。不正な操作・情報露出のリスクがあります。``course`` 経由で攻撃可能。
|
| CVE-2026-6929 |
|
wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14033 |
|
wordpress の脆弱性 (CVE-2025-14033)
wordpress に 脆弱性 (CVE-2025-14033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6828 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6962 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7051 |
|
wordpress の脆弱性 (CVE-2026-7051)
wordpress に 脆弱性 (CVE-2026-7051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7619 |
|
wordpress に SQLインジェクション (CVE-2026-7619)
wordpress に SQLインジェクション (CVE-2026-7619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7635 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2025-9987 |
|
wordpress に 情報漏洩 (CVE-2025-9987)
wordpress に 脆弱性 (CVE-2025-9987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9988 |
|
wordpress の脆弱性 (CVE-2025-9988)
wordpress に 脆弱性 (CVE-2025-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9989 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14755 |
|
wordpress の脆弱性 (CVE-2025-14755)
wordpress に 脆弱性 (CVE-2025-14755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5371 |
|
wordpress の脆弱性 (CVE-2026-5371)
wordpress に 脆弱性 (CVE-2026-5371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44245 |
|
github.com/kyverno/policy-reporter-ui に クロスサイトスクリプティング (CVE-2026-44245)
github.com/kyverno/policy-reporter-ui に XSS (クロスサイトスクリプティング) (CVE-2026-44245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.2` 以上に更新。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15463 |
|
wordpress に コードインジェクション (CVE-2025-15463)
wordpress に コードインジェクション (CVE-2025-15463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44306 |
|
statamic/cms の脆弱性 (CVE-2026-44306)
statamic/cms に 脆弱性 (CVE-2026-44306) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.21` 以上に更新。
|
| CVE-2026-44262 |
|
dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
|
| CVE-2026-42196 |
|
django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
|
| CVE-2026-42268 |
|
modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
|
| CVE-2026-8430 |
|
nginx に コードインジェクション (CVE-2026-8430)
nginx に コードインジェクション (CVE-2026-8430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43514 |
|
tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43515 |
|
tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41293 |
|
tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-43512 |
|
tomcat に 認証バイパス (CVE-2026-43512)
tomcat に 認証バイパス (CVE-2026-43512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-45091 |
|
sealed-env に 情報漏洩 (CVE-2026-45091)
sealed-env に 脆弱性 (CVE-2026-45091) が存在。機密情報が外部に流出する可能性があります。対策: `0.1.0-alpha.4` 以上に更新。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|