脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-44338 PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
CVE-2026-39816 nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25199 apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66170 apache に 認可不備 (CVE-2025-66170)
apache に 脆弱性 (CVE-2025-66170) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66171 apache の脆弱性 (CVE-2025-66171)
apache に 脆弱性 (CVE-2025-66171) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66172 apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66467 apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69233 apache の脆弱性 (CVE-2025-69233)
apache に 脆弱性 (CVE-2025-69233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7475 wordpress に クロスサイトスクリプティング (CVE-2026-7475)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7475) が存在。不正な操作・情報露出のリスクがあります。``sky_script_content`` 経由で攻撃可能。
CVE-2026-7650 wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5341 wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
CVE-2026-7330 wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5127 wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2013-10075 apache の脆弱性 (CVE-2013-10075)
apache に 脆弱性 (CVE-2013-10075) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4935 wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41498 kimai/kimai の脆弱性 (CVE-2026-41498)
kimai/kimai に 脆弱性 (CVE-2026-41498) が存在。不正な操作・情報露出のリスクがあります。対策: `2.54.0` 以上に更新。
CVE-2026-33109 apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33844 apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42047 inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
CVE-2026-41906 laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-41902 laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
CVE-2026-36458 sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7924 chromium の脆弱性 (CVE-2026-7924)
chromium に 脆弱性 (CVE-2026-7924) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
CVE-2026-7925 chromium の脆弱性 (CVE-2026-7925)
chromium に 脆弱性 (CVE-2026-7925) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
CVE-2026-7923 chromium の脆弱性 (CVE-2026-7923)
chromium に 脆弱性 (CVE-2026-7923) が存在。不正な操作・情報露出のリスクがあります。対策: `148.0.7778.96-1~deb12u1` 以上に更新。
SUSE-SU-2026:1740-1 django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
openSUSE-SU-2026:10718-1 python-Django の脆弱性 (openSUSE-SU-2026:10718-1)
python-Django に 脆弱性 (openSUSE-SU-2026:10718-1) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.14-1.1` 以上に更新。
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-5081 apache の脆弱性 (CVE-2026-5081)
apache に 脆弱性 (CVE-2026-5081) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28780 apache の脆弱性 (CVE-2026-28780)
apache に 脆弱性 (CVE-2026-28780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-43869 org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
CVE-2026-43868 thrift の脆弱性 (CVE-2026-43868)
thrift に 脆弱性 (CVE-2026-43868) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
CVE-2026-25863 wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42027 org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42027)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-42440 org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-42809 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``location`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-42810 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``TABLE_CREATE`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-42811 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
org.apache.polaris:polaris-core に 脆弱性 (CVE-2026-42811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.4.1` 以上に更新。
CVE-2026-42812 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)
org.apache.polaris:polaris-runtime-service に 脆弱性 (CVE-2026-42812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``write.metadata.path`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2026-40682 org.apache.opennlp:opennlp-tools に XXE (外部XMLエンティティ) (CVE-2026-40682)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-40682) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-M3` 以上に更新。
CVE-2026-41471 wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32834 wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40075 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-41654 weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
CVE-2026-41940 KEV 【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →