脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-8901 wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9290 wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-10586 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-10586)
wordpress に SSRF (CVE-2026-10586) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-25745 wordpress に SQLインジェクション (CVE-2019-25745)
wordpress に SQLインジェクション (CVE-2019-25745) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44496 axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-10737 wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5073 wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42342 react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-34077 react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-69369 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-8293 wordpress に 認証バイパス (CVE-2026-8293)
wordpress に 認証バイパス (CVE-2026-8293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25434 wordpress に SQLインジェクション (CVE-2018-25434)
wordpress に SQLインジェクション (CVE-2018-25434) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49298 airflow の脆弱性 (CVE-2026-49298)
airflow に 脆弱性 (CVE-2026-49298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``KubernetesExecutor`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-49157 activemq の脆弱性 (CVE-2026-49157)
activemq に 脆弱性 (CVE-2026-49157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
CVE-2026-48827 apache に パストラバーサル (CVE-2026-48827)
apache に パストラバーサル (CVE-2026-48827) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49361 apache の脆弱性 (CVE-2026-49361)
apache に 脆弱性 (CVE-2026-49361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45505 activemq の脆弱性 (CVE-2026-45505)
activemq に 脆弱性 (CVE-2026-45505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
CVE-2026-41084 apache-airflow の脆弱性 (CVE-2026-41084)
apache-airflow に 脆弱性 (CVE-2026-41084) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42588 activemq の脆弱性 (CVE-2026-42588)
activemq に 脆弱性 (CVE-2026-42588) が存在。機密情報が外部に流出する可能性があります。対策: `5.19.7, 6.2.6` 以上に更新。
CVE-2026-42359 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-45360 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-44825 solr の脆弱性 (CVE-2026-44825)
solr に 脆弱性 (CVE-2026-44825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.0` 以上に更新。
CVE-2026-40961 airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-35563 org.apache.directory.api:api-ldap-client-api の脆弱性 (CVE-2026-35563)
org.apache.directory.api:api-ldap-client-api に 脆弱性 (CVE-2026-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.8` 以上に更新。
CVE-2026-7465 wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9757 wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7459 wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-48555 spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
CVE-2026-47123 laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
CVE-2026-6075 wordpress に CSRF (CVE-2026-6075)
wordpress に 脆弱性 (CVE-2026-6075) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-11262 The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
CVE-2025-11993 wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5343 drupal の脆弱性 (CVE-2026-5343)
drupal に 脆弱性 (CVE-2026-5343) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6226 wordpress に 権限昇格 (CVE-2026-6226)
wordpress に 脆弱性 (CVE-2026-6226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7797 wordpress に SQLインジェクション (CVE-2026-7797)
wordpress に SQLインジェクション (CVE-2026-7797) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7862 wordpress の脆弱性 (CVE-2026-7862)
wordpress に 脆弱性 (CVE-2026-7862) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-9227 wordpress に 危険なファイルアップロード (CVE-2026-9227)
wordpress に 脆弱性 (CVE-2026-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6455 wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →