脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6455 |
|
wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7052 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7052)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7634 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7634)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9009 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9009)
wordpress に 脆弱性 (CVE-2026-9009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7802 |
|
wordpress の脆弱性 (CVE-2026-7802)
wordpress に 脆弱性 (CVE-2026-7802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2374 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2374)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2374) が存在。不正な操作・情報露出のリスクがあります。``login_nocaptcha_error`` 経由で攻撃可能。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-48544 |
|
taipy に パストラバーサル (CVE-2026-48544)
taipy に パストラバーサル (CVE-2026-48544) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42762 |
|
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42753 |
|
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
|
| CVE-2026-42746 |
|
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42736 |
|
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-8143 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8143)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6169 |
|
wordpress に コードインジェクション (CVE-2026-6169)
wordpress に コードインジェクション (CVE-2026-6169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8832 |
|
wordpress に コードインジェクション (CVE-2026-8832)
wordpress に コードインジェクション (CVE-2026-8832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3375 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9200 |
|
wordpress の脆弱性 (CVE-2026-9200)
wordpress に 脆弱性 (CVE-2026-9200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8994 |
|
wordpress に 認証バイパス (CVE-2026-8994)
wordpress に 認証バイパス (CVE-2026-8994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv`` 経由で攻撃可能。
|
| CVE-2026-8787 |
|
wordpress に 権限昇格 (CVE-2026-8787)
wordpress に 脆弱性 (CVE-2026-8787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_email`` 経由で攻撃可能。
|
| CVE-2026-6268 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44847 |
|
django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-42782 |
|
org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
|
| CVE-2026-45361 |
|
apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
|
| CVE-2018-25347 |
|
wordpress に SQLインジェクション (CVE-2018-25347)
wordpress に SQLインジェクション (CVE-2018-25347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25352 |
|
wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25346 |
|
wordpress に SQLインジェクション (CVE-2018-25346)
wordpress に SQLインジェクション (CVE-2018-25346) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6898 |
|
wordpress に 権限昇格 (CVE-2026-6898)
wordpress に 脆弱性 (CVE-2026-6898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9284 |
|
wordpress の脆弱性 (CVE-2026-9284)
wordpress に 脆弱性 (CVE-2026-9284) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6419 |
|
wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9256 |
|
nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-9018 |
|
wordpress に 権限昇格 (CVE-2026-9018)
wordpress に 脆弱性 (CVE-2026-9018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_eel_register`` 経由で攻撃可能。
|
| CVE-2026-4834 |
|
wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8415 |
|
concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-7613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24425 |
|
twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9010 |
|
wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。
|