脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-23998 github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-23998)
github.com/fleetdm/fleet/v4 に 脆弱性 (CVE-2026-23998) が存在。機密情報が外部に流出する可能性があります。対策: `4.81.0` 以上に更新。
CVE-2026-6514 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-6400 jvn の脆弱性 (CVE-2018-6400)
jvn に 脆弱性 (CVE-2018-6400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6506 wordpress の脆弱性 (CVE-2026-6506)
wordpress に 脆弱性 (CVE-2026-6506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5395 wordpress の脆弱性 (CVE-2026-5395)
wordpress に 脆弱性 (CVE-2026-5395) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3892 wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-3718 wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-1659 gitlab の脆弱性 (CVE-2026-1659)
gitlab に 脆弱性 (CVE-2026-1659) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2025-14870 gitlab の脆弱性 (CVE-2025-14870)
gitlab に 脆弱性 (CVE-2025-14870) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5396 wordpress の脆弱性 (CVE-2026-5396)
wordpress に 脆弱性 (CVE-2026-5396) が存在。機密情報が外部に流出する可能性があります。``form_id`` 経由で攻撃可能。
CVE-2025-14869 gitlab の脆弱性 (CVE-2025-14869)
gitlab に 脆弱性 (CVE-2025-14869) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-46419 CVE-2026-46419 の脆弱性 (CVE-2026-46419)
CVE-2026-46419 に 脆弱性 (CVE-2026-46419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46300 Amazon aws に 境界外書き込み (CVE-2026-46300)
Amazon aws に 境界外書き込み (CVE-2026-46300) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32991 CVE-2026-32991 に 認可不備 (CVE-2026-32991)
CVE-2026-32991 に 脆弱性 (CVE-2026-32991) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-29206 CVE-2026-29206 に SQLインジェクション (CVE-2026-29206)
CVE-2026-29206 に SQLインジェクション (CVE-2026-29206) が存在。データの不正な改ざんを許す可能性があります。``sqloptimizer`` 経由で攻撃可能。
CVE-2026-44471 gix-fs の脆弱性 (CVE-2026-44471)
gix-fs に 脆弱性 (CVE-2026-44471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``payload`` 経由で攻撃可能。対策: `0.21.1` 以上に更新。
CVE-2026-44478 CVE-2026-44478 の脆弱性 (CVE-2026-44478)
CVE-2026-44478 に 脆弱性 (CVE-2026-44478) が存在。機密情報が外部に流出する可能性があります。`POST /v1/onboarding/config` 経由で攻撃可能。対策: `2026.4.0` 以上に更新。
CVE-2026-44446 sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
CVE-2026-44447 sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
CVE-2026-44439 PlaywrightCapture に SSRF (サーバー側リクエスト偽造) (CVE-2026-44439)
PlaywrightCapture に SSRF (CVE-2026-44439) が存在。機密情報が外部に流出する可能性があります。対策: `1.39.6` 以上に更新。
CVE-2026-32992 CVE-2026-32992 の脆弱性 (CVE-2026-32992)
CVE-2026-32992 に 脆弱性 (CVE-2026-32992) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32993 CVE-2026-32993 の脆弱性 (CVE-2026-32993)
CVE-2026-32993 に 脆弱性 (CVE-2026-32993) が存在。不正な操作・情報露出のリスクがあります。``status`` 経由で攻撃可能。
CVE-2026-42463 fit2cloud の脆弱性 (CVE-2026-42463)
fit2cloud に 脆弱性 (CVE-2026-42463) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.0` 以上に更新。
CVE-2026-29205 CVE-2026-29205 の脆弱性 (CVE-2026-29205)
CVE-2026-29205 に 脆弱性 (CVE-2026-29205) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45229 CVE-2026-45229 の脆弱性 (CVE-2026-45229)
CVE-2026-45229 に 脆弱性 (CVE-2026-45229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /update` 経由で攻撃可能。
CVE-2026-33376 grafana の脆弱性 (CVE-2026-33376)
grafana に 脆弱性 (CVE-2026-33376) が存在。機密情報が外部に流出する可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2025-27853 garmin の脆弱性 (CVE-2025-27853)
garmin に 脆弱性 (CVE-2025-27853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33377 grafana の脆弱性 (CVE-2026-33377)
grafana に 脆弱性 (CVE-2026-33377) が存在。データの不正な改ざんを許す可能性があります。対策: `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` 以上に更新。
CVE-2025-27850 garmin の脆弱性 (CVE-2025-27850)
garmin に 脆弱性 (CVE-2025-27850) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21821 CVE-2026-21821 の脆弱性 (CVE-2026-21821)
CVE-2026-21821 に 脆弱性 (CVE-2026-21821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45055 CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45055 に 脆弱性 (CVE-2026-45055) が存在。機密情報が外部に流出する可能性があります。`POST /index.php` 経由で攻撃可能。対策: `6.7.2` 以上に更新。
CVE-2026-45708 CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45708 に コードインジェクション (CVE-2026-45708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.7.3` 以上に更新。
CVE-2026-44380 misp に 認可不備 (CVE-2026-44380)
misp に 脆弱性 (CVE-2026-44380) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.37` 以上に更新。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-42602 github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
CVE-2026-42304 Twisted の脆弱性 (CVE-2026-42304)
Twisted に 脆弱性 (CVE-2026-42304) が存在。不正な操作・情報露出のリスクがあります。対策: `26.4.0rc2` 以上に更新。
CVE-2026-39358 sqli に SQLインジェクション (CVE-2026-39358)
sqli に SQLインジェクション (CVE-2026-39358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.6.0` 以上に更新。
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
flightphp/core に 脆弱性 (CVE-2026-42551) が存在。データの不正な改ざんを許す可能性があります。`GET /item/42` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
flightphp/core に 脆弱性 (CVE-2026-42552) が存在。機密情報が外部に流出する可能性があります。``flight.debug`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-42550 flightphp/core に SQLインジェクション (CVE-2026-42550)
flightphp/core に SQLインジェクション (CVE-2026-42550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``UPDATE`` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2026-42584 io.netty:netty-codec-http の脆弱性 (CVE-2026-42584)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42584) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42577 io.netty:netty-transport-native-epoll の脆弱性 (CVE-2026-42577)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-42577) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_HALF_CLOSURE`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42578 io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →