脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-56325 CVE-2026-56325 の脆弱性 (CVE-2026-56325)
CVE-2026-56325 に 脆弱性 (CVE-2026-56325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56319 CVE-2026-56319 の脆弱性 (CVE-2026-56319)
CVE-2026-56319 に 脆弱性 (CVE-2026-56319) が存在。不正な操作・情報露出のリスクがあります。`GET /statistics/app/` 経由で攻撃可能。
CVE-2026-56317 nuxt に クロスサイトスクリプティング (CVE-2026-56317)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-56317) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56307 CVE-2026-56307 の脆弱性 (CVE-2026-56307)
CVE-2026-56307 に 脆弱性 (CVE-2026-56307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56304 dos に 安全でないデシリアライゼーション (CVE-2026-56304)
dos に 脆弱性 (CVE-2026-56304) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56295 CVE-2026-56295 の脆弱性 (CVE-2026-56295)
CVE-2026-56295 に 脆弱性 (CVE-2026-56295) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56294 CVE-2026-56294 に 認証バイパス (CVE-2026-56294)
CVE-2026-56294 に 認証バイパス (CVE-2026-56294) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56282 CVE-2026-56282 に 情報漏洩 (CVE-2026-56282)
CVE-2026-56282 に 脆弱性 (CVE-2026-56282) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56276 CVE-2026-56276 の脆弱性 (CVE-2026-56276)
CVE-2026-56276 に 脆弱性 (CVE-2026-56276) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/user` 経由で攻撃可能。
CVE-2026-56267 CVE-2026-56267 に 情報漏洩 (CVE-2026-56267)
CVE-2026-56267 に 脆弱性 (CVE-2026-56267) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/account/forgot-password` 経由で攻撃可能。
CVE-2026-56235 CVE-2026-56235 に 情報漏洩 (CVE-2026-56235)
CVE-2026-56235 に 脆弱性 (CVE-2026-56235) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56228 dos の脆弱性 (CVE-2026-56228)
dos に 脆弱性 (CVE-2026-56228) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56227 CVE-2026-56227 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56227)
CVE-2026-56227 に SSRF (CVE-2026-56227) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56218 CVE-2026-56218 に 情報漏洩 (CVE-2026-56218)
CVE-2026-56218 に 脆弱性 (CVE-2026-56218) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71331 flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-58351 dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12673 privilege-escalation の脆弱性 (CVE-2026-12673)
privilege-escalation に 脆弱性 (CVE-2026-12673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50972 CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37255 wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25763 wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48939 KEV 【KEV】Icagenda joomlic に 危険なファイルアップロード (CVE-2026-48939)
Icagenda joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-48909 CVE-2026-48909 に 安全でないデシリアライゼーション (CVE-2026-48909)
CVE-2026-48909 に 脆弱性 (CVE-2026-48909) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48908 KEV 【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-12119 wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-11912 wordpress の脆弱性 (CVE-2026-11912)
wordpress に 脆弱性 (CVE-2026-11912) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-11911 wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9265 CVE-2026-9265 に 境界外読み取り (CVE-2026-9265)
CVE-2026-9265 に 脆弱性 (CVE-2026-9265) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9843 wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56216 CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
CVE-2026-56215 CVE-2026-56215 の脆弱性 (CVE-2026-56215)
CVE-2026-56215 に 脆弱性 (CVE-2026-56215) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56214 CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56213 CVE-2026-56213 の脆弱性 (CVE-2026-56213)
CVE-2026-56213 に 脆弱性 (CVE-2026-56213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56212 CVE-2026-56212 に 権限昇格 (CVE-2026-56212)
CVE-2026-56212 に 脆弱性 (CVE-2026-56212) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11551 wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56082 dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-56081 CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56080 dos に 認証バイパス (CVE-2026-56080)
dos に 認証バイパス (CVE-2026-56080) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56079 CVE-2026-56079 に 情報漏洩 (CVE-2026-56079)
CVE-2026-56079 に 脆弱性 (CVE-2026-56079) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56073 CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
GHSA-869j-r97x-hx2g aqt に パストラバーサル (GHSA-869j-r97x-hx2g)
aqt に パストラバーサル (GHSA-869j-r97x-hx2g) が存在。不正な操作・情報露出のリスクがあります。対策: `25.9.3` 以上に更新。
GHSA-jv2j-mqmw-xvv5 surrealdb の脆弱性 (GHSA-jv2j-mqmw-xvv5)
surrealdb に 脆弱性 (GHSA-jv2j-mqmw-xvv5) が存在。不正な操作・情報露出のリスクがあります。``expr_recursion_limit`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-hv6h-hc26-q48p surrealdb に 認可不備 (GHSA-hv6h-hc26-q48p)
surrealdb に 脆弱性 (GHSA-hv6h-hc26-q48p) が存在。不正な操作・情報露出のリスクがあります。``SELECT`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-h4h3-3rfj-x6fq surrealdb に 情報漏洩 (GHSA-h4h3-3rfj-x6fq)
surrealdb に 脆弱性 (GHSA-h4h3-3rfj-x6fq) が存在。不正な操作・情報露出のリスクがあります。``null`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-cc8f-fcx3-gpjr surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr)
surrealdb に パストラバーサル (GHSA-cc8f-fcx3-gpjr) が存在。不正な操作・情報露出のリスクがあります。``mapper`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-h5rg-8p7f-47g2 surrealdb に SSRF (サーバー側リクエスト偽造) (GHSA-h5rg-8p7f-47g2)
surrealdb に SSRF (GHSA-h5rg-8p7f-47g2) が存在。不正な操作・情報露出のリスクがあります。``reqwest`` 経由で攻撃可能。対策: `3.1.5` 以上に更新。
GHSA-4xgf-cpjx-pc3j pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j)
pydantic-settings に パストラバーサル (GHSA-4xgf-cpjx-pc3j) が存在。不正な操作・情報露出のリスクがあります。``NestedSecretsSettingsSource`` 経由で攻撃可能。対策: `2.14.2` 以上に更新。
GHSA-g2gw-q38m-vjfc @merill/lokka に SSRF (サーバー側リクエスト偽造) (GHSA-g2gw-q38m-vjfc)
@merill/lokka に SSRF (GHSA-g2gw-q38m-vjfc) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.2` 以上に更新。
GHSA-h5x8-xp6m-x6q4 @jhb.software/payload-cloudinary-plugin の脆弱性 (GHSA-h5x8-xp6m-x6q4)
@jhb.software/payload-cloudinary-plugin に 脆弱性 (GHSA-h5x8-xp6m-x6q4) が存在。不正な操作・情報露出のリスクがあります。`POST /api/cloudinary-generate-signature` 経由で攻撃可能。対策: `0.4.0` 以上に更新。
GHSA-f4xh-w4cj-qxq8 langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8)
langsmith に パストラバーサル (GHSA-f4xh-w4cj-qxq8) が存在。不正な操作・情報露出のリスクがあります。``TracingMiddleware`` 経由で攻撃可能。対策: `0.8.18` 以上に更新。
GHSA-c3xh-98xp-6qhf gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf)
gouef/githubtoplanguages に OSコマンドインジェクション (GHSA-c3xh-98xp-6qhf) が存在。不正な操作・情報露出のリスクがあります。``github.event.issue.title`` 経由で攻撃可能。対策: `1.1.4` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →