脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-37245 |
|
path-traversal に クロスサイトスクリプティング (CVE-2020-37245)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2020-37245) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37231 |
|
CVE-2020-37231 の脆弱性 (CVE-2020-37231)
CVE-2020-37231 に 脆弱性 (CVE-2020-37231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37232 |
|
CVE-2020-37232 の脆弱性 (CVE-2020-37232)
CVE-2020-37232 に 脆弱性 (CVE-2020-37232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37230 |
|
CVE-2020-37230 の脆弱性 (CVE-2020-37230)
CVE-2020-37230 に 脆弱性 (CVE-2020-37230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37229 |
|
CVE-2020-37229 の脆弱性 (CVE-2020-37229)
CVE-2020-37229 に 脆弱性 (CVE-2020-37229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37227 |
|
CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8657 |
|
CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8700 |
|
CVE-2026-8700 の脆弱性 (CVE-2026-8700)
CVE-2026-8700 に 脆弱性 (CVE-2026-8700) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8696 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
dos に 脆弱性 (CVE-2026-8696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8686 |
|
Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46407 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-44826 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-45578 |
|
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-46474 |
|
CVE-2026-46474 の脆弱性 (CVE-2026-46474)
CVE-2026-46474 に 脆弱性 (CVE-2026-46474) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8695 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45574 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-45717 |
|
@budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45715 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45548 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
|
| CVE-2026-45364 |
|
better-auth の脆弱性 (CVE-2026-45364)
better-auth に 脆弱性 (CVE-2026-45364) が存在。不正な操作・情報露出のリスクがあります。``normalizeIP`` 経由で攻撃可能。対策: `1.5.0-beta.9` 以上に更新。
|
| CVE-2026-45037 |
|
tabby の脆弱性 (CVE-2026-45037)
tabby に 脆弱性 (CVE-2026-45037) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.232` 以上に更新。
|
| CVE-2026-45038 |
|
tabby の脆弱性 (CVE-2026-45038)
tabby に 脆弱性 (CVE-2026-45038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-45539 |
|
apm に 情報漏洩 (CVE-2026-45539)
apm に 脆弱性 (CVE-2026-45539) が存在。機密情報が外部に流出する可能性があります。``content_hash`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-45036 |
|
tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-45035 |
|
tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-44641 |
|
apm-cli に パストラバーサル (CVE-2026-44641)
apm-cli に パストラバーサル (CVE-2026-44641) が存在。機密情報が外部に流出する可能性があります。``agents`` 経由で攻撃可能。対策: `0.8.12` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-44716 |
|
pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-41147 |
|
nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
|
| CVE-2026-40092 |
|
nimiq-keys の脆弱性 (CVE-2026-40092)
nimiq-keys に 脆弱性 (CVE-2026-40092) が存在。不正な操作・情報露出のリスクがあります。``TaggedPublicKey`` 経由で攻撃可能。
|
| CVE-2026-22810 |
|
@joplin/onenote-converter の脆弱性 (CVE-2026-22810)
@joplin/onenote-converter に 脆弱性 (CVE-2026-22810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``embedded_file.rs`` 経由で攻撃可能。対策: `3.5.7` 以上に更新。
|
| CVE-2026-46508 |
|
vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-39054 |
|
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054)
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38728 |
|
smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
|
| CVE-2026-34253 |
|
c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46333 |
|
cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41552 |
|
path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41964 |
|
CVE-2026-41964 の脆弱性 (CVE-2026-41964)
CVE-2026-41964 に 脆弱性 (CVE-2026-41964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|