脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57867 |
|
CVE-2026-57867 の脆弱性 (CVE-2026-57867)
CVE-2026-57867 に 脆弱性 (CVE-2026-57867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10834 |
|
wordpress の脆弱性 (CVE-2026-10834)
wordpress に 脆弱性 (CVE-2026-10834) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58315 |
|
jvn に CSRF (CVE-2026-58315)
jvn に 脆弱性 (CVE-2026-58315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57870 |
|
CVE-2026-57870 の脆弱性 (CVE-2026-57870)
CVE-2026-57870 に 脆弱性 (CVE-2026-57870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42201 |
|
CVE-2026-42201 に OSコマンドインジェクション (CVE-2026-42201)
CVE-2026-42201 に OSコマンドインジェクション (CVE-2026-42201) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34158 |
|
CVE-2026-34158 に OSコマンドインジェクション (CVE-2026-34158)
CVE-2026-34158 に OSコマンドインジェクション (CVE-2026-34158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27844 |
|
dos の脆弱性 (CVE-2026-27844)
dos に 脆弱性 (CVE-2026-27844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27790 |
|
dos の脆弱性 (CVE-2026-27790)
dos に 脆弱性 (CVE-2026-27790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26053 |
|
CVE-2026-26053 の脆弱性 (CVE-2026-26053)
CVE-2026-26053 に 脆弱性 (CVE-2026-26053) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42200 |
|
CVE-2026-42200 に パストラバーサル (CVE-2026-42200)
CVE-2026-42200 に パストラバーサル (CVE-2026-42200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42172 |
|
CVE-2026-42172 の脆弱性 (CVE-2026-42172)
CVE-2026-42172 に 脆弱性 (CVE-2026-42172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42147 |
|
CVE-2026-42147 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42147)
CVE-2026-42147 に SSRF (CVE-2026-42147) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42145 |
|
CVE-2026-42145 に 危険なファイルアップロード (CVE-2026-42145)
CVE-2026-42145 に 脆弱性 (CVE-2026-42145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42143 |
|
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143)
CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34198 |
|
CVE-2026-34198 の脆弱性 (CVE-2026-34198)
CVE-2026-34198 に 脆弱性 (CVE-2026-34198) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-34171 |
|
CVE-2026-34171 に CSRF (CVE-2026-34171)
CVE-2026-34171 に 脆弱性 (CVE-2026-34171) が存在。機密情報が外部に流出する可能性があります。`GET /invitations/{uuid}` 経由で攻撃可能。
|
| CVE-2026-34170 |
|
CVE-2026-34170 に SSRF (サーバー側リクエスト偽造) (CVE-2026-34170)
CVE-2026-34170 に SSRF (CVE-2026-34170) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34168 |
|
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168)
CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34152 |
|
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152)
CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34149 |
|
CVE-2026-34149 に OSコマンドインジェクション (CVE-2026-34149)
CVE-2026-34149 に OSコマンドインジェクション (CVE-2026-34149) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34058 |
|
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058)
CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34057 |
|
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057)
CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34048 |
|
CVE-2026-34048 の脆弱性 (CVE-2026-34048)
CVE-2026-34048 に 脆弱性 (CVE-2026-34048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34047 |
|
CVE-2026-34047 に 認可不備 (CVE-2026-34047)
CVE-2026-34047 に 脆弱性 (CVE-2026-34047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34044 |
|
CVE-2026-34044 の脆弱性 (CVE-2026-34044)
CVE-2026-34044 に 脆弱性 (CVE-2026-34044) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34037 |
|
CVE-2026-34037 の脆弱性 (CVE-2026-34037)
CVE-2026-34037 に 脆弱性 (CVE-2026-34037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34035 |
|
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035)
CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34034 |
|
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034)
CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11328 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11328)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13356 |
|
mozilla の脆弱性 (CVE-2026-13356)
mozilla に 脆弱性 (CVE-2026-13356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53648 |
|
CVE-2026-53648 の脆弱性 (CVE-2026-53648)
CVE-2026-53648 に 脆弱性 (CVE-2026-53648) が存在。不正な操作・情報露出のリスクがあります。``servicedownloadable.manage`` 経由で攻撃可能。
|
| CVE-2026-53647 |
|
CVE-2026-53647 に 情報漏洩 (CVE-2026-53647)
CVE-2026-53647 に 脆弱性 (CVE-2026-53647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-56141 |
|
CVE-2024-56141 の脆弱性 (CVE-2024-56141)
CVE-2024-56141 に 脆弱性 (CVE-2024-56141) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53646 |
|
nginx の脆弱性 (CVE-2026-53646)
nginx に 脆弱性 (CVE-2026-53646) が存在。不正な操作・情報露出のリスクがあります。``ClientPasswordReset`` 経由で攻撃可能。
|
| CVE-2026-53645 |
|
privilege-escalation に 権限昇格 (CVE-2026-53645)
privilege-escalation に 脆弱性 (CVE-2026-53645) が存在。不正な操作・情報露出のリスクがあります。``staff.create_and_edit_staff`` 経由で攻撃可能。
|
| CVE-2026-53644 |
|
CVE-2026-53644 の脆弱性 (CVE-2026-53644)
CVE-2026-53644 に 脆弱性 (CVE-2026-53644) が存在。不正な操作・情報露出のリスクがあります。``active`` 経由で攻撃可能。
|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-53642 |
|
CVE-2026-53642 に 認可不備 (CVE-2026-53642)
CVE-2026-53642 に 脆弱性 (CVE-2026-53642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53641 |
|
CVE-2026-53641 に クロスサイトスクリプティング (CVE-2026-53641)
CVE-2026-53641 に XSS (クロスサイトスクリプティング) (CVE-2026-53641) が存在。不正な操作・情報露出のリスクがあります。``content_html`` 経由で攻撃可能。
|
| CVE-2026-53640 |
|
CVE-2026-53640 に 情報漏洩 (CVE-2026-53640)
CVE-2026-53640 に 脆弱性 (CVE-2026-53640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59710 |
|
CVE-2026-59710 に クロスサイトスクリプティング (CVE-2026-59710)
CVE-2026-59710 に XSS (クロスサイトスクリプティング) (CVE-2026-59710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43928 |
|
CVE-2026-43928 の脆弱性 (CVE-2026-43928)
CVE-2026-43928 に 脆弱性 (CVE-2026-43928) が存在。不正な操作・情報露出のリスクがあります。``mc_gross`` 経由で攻撃可能。
|
| CVE-2026-43927 |
|
CVE-2026-43927 の脆弱性 (CVE-2026-43927)
CVE-2026-43927 に 脆弱性 (CVE-2026-43927) が存在。不正な操作・情報露出のリスクがあります。``promo`` 経由で攻撃可能。
|
| CVE-2026-43925 |
|
CVE-2026-43925 の脆弱性 (CVE-2026-43925)
CVE-2026-43925 に 脆弱性 (CVE-2026-43925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43921 |
|
CVE-2026-43921 に コードインジェクション (CVE-2026-43921)
CVE-2026-43921 に コードインジェクション (CVE-2026-43921) が存在。不正な操作・情報露出のリスクがあります。``config.php`` 経由で攻撃可能。
|
| CVE-2026-43918 |
|
CVE-2026-43918 の脆弱性 (CVE-2026-43918)
CVE-2026-43918 に 脆弱性 (CVE-2026-43918) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42204 |
|
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204)
CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42153 |
|
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153)
CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42148 |
|
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148)
CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41899 |
|
CVE-2026-41899 の脆弱性 (CVE-2026-41899)
CVE-2026-41899 に 脆弱性 (CVE-2026-41899) が存在。不正な操作・情報露出のリスクがあります。`POST /api/feedback` 経由で攻撃可能。
|