脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2020-37245 path-traversal に クロスサイトスクリプティング (CVE-2020-37245)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2020-37245) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37231 CVE-2020-37231 の脆弱性 (CVE-2020-37231)
CVE-2020-37231 に 脆弱性 (CVE-2020-37231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37232 CVE-2020-37232 の脆弱性 (CVE-2020-37232)
CVE-2020-37232 に 脆弱性 (CVE-2020-37232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37230 CVE-2020-37230 の脆弱性 (CVE-2020-37230)
CVE-2020-37230 に 脆弱性 (CVE-2020-37230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37229 CVE-2020-37229 の脆弱性 (CVE-2020-37229)
CVE-2020-37229 に 脆弱性 (CVE-2020-37229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8657 CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8700 CVE-2026-8700 の脆弱性 (CVE-2026-8700)
CVE-2026-8700 に 脆弱性 (CVE-2026-8700) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8696 dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
dos に 脆弱性 (CVE-2026-8696) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8686 Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46407 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
CVE-2026-46408 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2026-45578 WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
CVE-2026-45575 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-46474 CVE-2026-46474 の脆弱性 (CVE-2026-46474)
CVE-2026-46474 に 脆弱性 (CVE-2026-46474) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8695 dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45574 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
CVE-2026-44692 code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
CVE-2026-45717 @budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45715 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45548 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
CVE-2026-45364 better-auth の脆弱性 (CVE-2026-45364)
better-auth に 脆弱性 (CVE-2026-45364) が存在。不正な操作・情報露出のリスクがあります。``normalizeIP`` 経由で攻撃可能。対策: `1.5.0-beta.9` 以上に更新。
CVE-2026-45037 tabby の脆弱性 (CVE-2026-45037)
tabby に 脆弱性 (CVE-2026-45037) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.232` 以上に更新。
CVE-2026-45038 tabby の脆弱性 (CVE-2026-45038)
tabby に 脆弱性 (CVE-2026-45038) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-45539 apm に 情報漏洩 (CVE-2026-45539)
apm に 脆弱性 (CVE-2026-45539) が存在。機密情報が外部に流出する可能性があります。``content_hash`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
CVE-2026-45036 tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-45035 tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-44641 apm-cli に パストラバーサル (CVE-2026-44641)
apm-cli に パストラバーサル (CVE-2026-44641) が存在。機密情報が外部に流出する可能性があります。``agents`` 経由で攻撃可能。対策: `0.8.12` 以上に更新。
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-41147 nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
CVE-2026-40092 nimiq-keys の脆弱性 (CVE-2026-40092)
nimiq-keys に 脆弱性 (CVE-2026-40092) が存在。不正な操作・情報露出のリスクがあります。``TaggedPublicKey`` 経由で攻撃可能。
CVE-2026-22810 @joplin/onenote-converter の脆弱性 (CVE-2026-22810)
@joplin/onenote-converter に 脆弱性 (CVE-2026-22810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``embedded_file.rs`` 経由で攻撃可能。対策: `3.5.7` 以上に更新。
CVE-2026-46508 vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
CVE-2026-39054 CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054)
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38728 smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
CVE-2026-34253 c の脆弱性 (CVE-2026-34253)
c に 脆弱性 (CVE-2026-34253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46333 cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41552 path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41964 CVE-2026-41964 の脆弱性 (CVE-2026-41964)
CVE-2026-41964 に 脆弱性 (CVE-2026-41964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →