脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56325 |
|
CVE-2026-56325 の脆弱性 (CVE-2026-56325)
CVE-2026-56325 に 脆弱性 (CVE-2026-56325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56319 |
|
CVE-2026-56319 の脆弱性 (CVE-2026-56319)
CVE-2026-56319 に 脆弱性 (CVE-2026-56319) が存在。不正な操作・情報露出のリスクがあります。`GET /statistics/app/` 経由で攻撃可能。
|
| CVE-2026-56317 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-56317)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-56317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56307 |
|
CVE-2026-56307 の脆弱性 (CVE-2026-56307)
CVE-2026-56307 に 脆弱性 (CVE-2026-56307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56304 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-56304)
dos に 脆弱性 (CVE-2026-56304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56295 |
|
CVE-2026-56295 の脆弱性 (CVE-2026-56295)
CVE-2026-56295 に 脆弱性 (CVE-2026-56295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56294 |
|
CVE-2026-56294 に 認証バイパス (CVE-2026-56294)
CVE-2026-56294 に 認証バイパス (CVE-2026-56294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56282 |
|
CVE-2026-56282 に 情報漏洩 (CVE-2026-56282)
CVE-2026-56282 に 脆弱性 (CVE-2026-56282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56276 |
|
CVE-2026-56276 の脆弱性 (CVE-2026-56276)
CVE-2026-56276 に 脆弱性 (CVE-2026-56276) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/user` 経由で攻撃可能。
|
| CVE-2026-56267 |
|
CVE-2026-56267 に 情報漏洩 (CVE-2026-56267)
CVE-2026-56267 に 脆弱性 (CVE-2026-56267) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/account/forgot-password` 経由で攻撃可能。
|
| CVE-2026-56235 |
|
CVE-2026-56235 に 情報漏洩 (CVE-2026-56235)
CVE-2026-56235 に 脆弱性 (CVE-2026-56235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56228 |
|
dos の脆弱性 (CVE-2026-56228)
dos に 脆弱性 (CVE-2026-56228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56227 |
|
CVE-2026-56227 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56227)
CVE-2026-56227 に SSRF (CVE-2026-56227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56218 |
|
CVE-2026-56218 に 情報漏洩 (CVE-2026-56218)
CVE-2026-56218 に 脆弱性 (CVE-2026-56218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71331 |
|
flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12673 |
|
privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48939 KEV |
|
【KEV】Icagenda joomlic に 危険なファイルアップロード (CVE-2026-48939)
Icagenda joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-48909 |
|
CVE-2026-48909 に 安全でないデシリアライゼーション (CVE-2026-48909)
CVE-2026-48909 に 脆弱性 (CVE-2026-48909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11912 |
|
wordpress の脆弱性 (CVE-2026-11912)
wordpress に 脆弱性 (CVE-2026-11912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9265 |
|
CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56216 |
|
CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
|
| CVE-2026-56215 |
|
CVE-2026-56215 の脆弱性 (CVE-2026-56215)
CVE-2026-56215 に 脆弱性 (CVE-2026-56215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56214 |
|
CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56213 |
|
CVE-2026-56213 の脆弱性 (CVE-2026-56213)
CVE-2026-56213 に 脆弱性 (CVE-2026-56213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56212 |
|
CVE-2026-56212 に 権限昇格 (CVE-2026-56212)
CVE-2026-56212 に 脆弱性 (CVE-2026-56212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56081 |
|
CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56080 |
|
dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56079 |
|
CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56073 |
|
CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
|
| GHSA-869j-r97x-hx2g |
|
aqt に パストラバーサル (GHSA-869j-r97x-hx2g)
aqt に パストラバーサル (GHSA-869j-r97x-hx2g) が存在。不正な操作・情報露出のリスクがあります。対策: `25.9.3` 以上に更新。
|
| GHSA-jv2j-mqmw-xvv5 |
|
surrealdb の脆弱性 (GHSA-jv2j-mqmw-xvv5)
surrealdb に 脆弱性 (GHSA-jv2j-mqmw-xvv5) が存在。不正な操作・情報露出のリスクがあります。``expr_recursion_limit`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-hv6h-hc26-q48p |
|
surrealdb に 認可不備 (GHSA-hv6h-hc26-q48p)
surrealdb に 脆弱性 (GHSA-hv6h-hc26-q48p) が存在。不正な操作・情報露出のリスクがあります。``SELECT`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-h4h3-3rfj-x6fq |
|
surrealdb に 情報漏洩 (GHSA-h4h3-3rfj-x6fq)
surrealdb に 脆弱性 (GHSA-h4h3-3rfj-x6fq) が存在。不正な操作・情報露出のリスクがあります。``null`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-cc8f-fcx3-gpjr |
|
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr)
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr) が存在。不正な操作・情報露出のリスクがあります。``mapper`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-h5rg-8p7f-47g2 |
|
surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-h5rg-8p7f-47g2)
surrealdb に SSRF (GHSA-h5rg-8p7f-47g2) が存在。不正な操作・情報露出のリスクがあります。``reqwest`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
|
| GHSA-4xgf-cpjx-pc3j |
|
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j)
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j) が存在。不正な操作・情報露出のリスクがあります。``NestedSecretsSettingsSource`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
|
| GHSA-g2gw-q38m-vjfc |
|
@merill/lokka に SSRF (サーバー側リクエスト偽造) (GHSA-g2gw-q38m-vjfc)
@merill/lokka に SSRF (GHSA-g2gw-q38m-vjfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.2` 以上に更新。
|
| GHSA-h5x8-xp6m-x6q4 |
|
@jhb.software/payload-cloudinary-plugin の脆弱性 (GHSA-h5x8-xp6m-x6q4)
@jhb.software/payload-cloudinary-plugin に 脆弱性 (GHSA-h5x8-xp6m-x6q4) が存在。不正な操作・情報露出のリスクがあります。`POST /api/cloudinary-generate-signature` 経由で攻撃可能。対策: `0.4.0` 以上に更新。
|
| GHSA-f4xh-w4cj-qxq8 |
|
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8)
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8) が存在。不正な操作・情報露出のリスクがあります。``TracingMiddleware`` 経由で攻撃可能。対策: `0.8.18` 以上に更新。
|
| GHSA-c3xh-98xp-6qhf |
|
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf)
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf) が存在。不正な操作・情報露出のリスクがあります。``github.event.issue.title`` 経由で攻撃可能。対策: `1.1.4` 以上に更新。
|