脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14489 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14489)
wordpress に 脆弱性 (CVE-2026-14489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49471 |
|
flask の脆弱性 (CVE-2026-49471)
flask に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6101 |
|
wordpress の脆弱性 (CVE-2026-6101)
wordpress に 脆弱性 (CVE-2026-6101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33264 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-33264)
apache に 脆弱性 (CVE-2026-33264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4375 |
|
wordpress の脆弱性 (CVE-2026-4375)
wordpress に 脆弱性 (CVE-2026-4375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43825 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-43825)
apache に 脆弱性 (CVE-2026-43825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53913 |
|
apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43865 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-43865)
csharp に 脆弱性 (CVE-2026-43865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40859 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-40859)
apache に 脆弱性 (CVE-2026-40859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11962 |
|
wordpress の脆弱性 (CVE-2026-11962)
wordpress に 脆弱性 (CVE-2026-11962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-12240 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
wordpress に 脆弱性 (CVE-2026-12240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48787 |
|
vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12046 |
|
flask の脆弱性 (CVE-2026-12046)
flask に 脆弱性 (CVE-2026-12046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /sqleditor/close/` 経由で攻撃可能。
|
| CVE-2026-9860 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50632 |
|
apache の脆弱性 (CVE-2026-50632)
apache に 脆弱性 (CVE-2026-50632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-8365 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-8365)
wordpress に 脆弱性 (CVE-2026-8365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40519 |
|
nginx に OSコマンドインジェクション (CVE-2026-40519)
nginx に OSコマンドインジェクション (CVE-2026-40519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58348 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58348)
wordpress に 脆弱性 (CVE-2024-58348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54352 |
|
wordpress の脆弱性 (CVE-2023-54352)
wordpress に 脆弱性 (CVE-2023-54352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54350 |
|
c の脆弱性 (CVE-2023-54350)
c に 脆弱性 (CVE-2023-54350) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-58349 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58349)
wordpress に 脆弱性 (CVE-2024-58349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7537 |
|
wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|