脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42268 |
|
modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
|
| CVE-2026-8430 |
|
nginx に コードインジェクション (CVE-2026-8430)
nginx に コードインジェクション (CVE-2026-8430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43513 |
|
tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-42498 |
|
tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-41284 |
|
tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
|
| CVE-2026-45218 |
|
wordpress に SQLインジェクション (CVE-2026-45218)
wordpress に SQLインジェクション (CVE-2026-45218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6690 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6690)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6690) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_lp_update_mds`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45109 |
|
next の脆弱性 (CVE-2026-45109)
next に 脆弱性 (CVE-2026-45109) が存在。機密情報が外部に流出する可能性があります。``middleware.ts`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-44483 |
|
@rvf/set-get の脆弱性 (CVE-2026-44483)
@rvf/set-get に 脆弱性 (CVE-2026-44483) が存在。データの不正な改ざんを許す可能性があります。``setPath`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-23918 |
|
jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47941 |
|
wordpress に SQLインジェクション (CVE-2021-47941)
wordpress に SQLインジェクション (CVE-2021-47941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41893 |
|
signalk-server の脆弱性 (CVE-2026-41893)
signalk-server に 脆弱性 (CVE-2026-41893) が存在。データの不正な改ざんを許す可能性があります。`POST /login` 経由で攻撃可能。対策: `2.25.0` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42205 |
|
avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41524 |
|
laravel に クロスサイトスクリプティング (CVE-2026-41524)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-41524) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44338 |
|
PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
|
| CVE-2026-39816 |
|
nifi の脆弱性 (CVE-2026-39816)
nifi に 脆弱性 (CVE-2026-39816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.0` 以上に更新。
|
| CVE-2026-25077 |
|
apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66172 |
|
apache の脆弱性 (CVE-2025-66172)
apache に 脆弱性 (CVE-2025-66172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66467 |
|
apache の脆弱性 (CVE-2025-66467)
apache に 脆弱性 (CVE-2025-66467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-43869 |
|
org.apache.thrift:libthrift の脆弱性 (CVE-2026-43869)
org.apache.thrift:libthrift に 脆弱性 (CVE-2026-43869) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.0` 以上に更新。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42440 |
|
org.apache.opennlp:opennlp-tools の脆弱性 (CVE-2026-42440)
org.apache.opennlp:opennlp-tools に 脆弱性 (CVE-2026-42440) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-M3` 以上に更新。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2026-41654 |
|
weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2026-41603 |
|
apache の脆弱性 (CVE-2026-41603)
apache に 脆弱性 (CVE-2026-41603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41604 |
|
apache に 境界外読み取り (CVE-2026-41604)
apache に 脆弱性 (CVE-2026-41604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41605 |
|
apache の脆弱性 (CVE-2026-41605)
apache に 脆弱性 (CVE-2026-41605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48431 |
|
apache の脆弱性 (CVE-2025-48431)
apache に 脆弱性 (CVE-2025-48431) が存在。不正な操作・情報露出のリスクがあります。
|