|
CVE-2026-49268
|
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
Critical
|
Apache
Cwe 90
Shiro
|
3週間前
|
|
CVE-2026-49108
|
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54809
|
|
sqli に SQLインジェクション (CVE-2026-54809)
sqli に SQLインジェクション (CVE-2026-54809) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54819
|
|
sqli に SQLインジェクション (CVE-2026-54819)
sqli に SQLインジェクション (CVE-2026-54819) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2025-69111
|
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-59554
|
|
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2025-60231
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60231)
deserialization に 脆弱性 (CVE-2025-60231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60229
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60229)
deserialization に 脆弱性 (CVE-2025-60229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69127
|
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60236
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60236)
deserialization に 脆弱性 (CVE-2025-60236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60230
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60230)
deserialization に 脆弱性 (CVE-2025-60230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54807
|
|
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
|
Critical
|
権限昇格
Cwe 266
|
3週間前
|
|
CVE-2026-54811
|
|
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54194
|
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-52706
|
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54186
|
|
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54806
|
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54803
|
|
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
|
Critical
|
権限昇格
Cwe 863
|
3週間前
|
|
CVE-2026-54187
|
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-52705
|
|
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-50203
|
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
Critical
|
Apache
パストラバーサル
CWE-22: パストラバーサル
Apache Airflow Providers Sftp
|
3週間前
|
|
CVE-2026-49107
|
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49767
|
|
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
|
Critical
|
Cwe 288
|
3週間前
|
|
CVE-2026-49084
|
|
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49058
|
|
Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
|
Critical
|
権限昇格
Cwe 266
|
3週間前
|
|
CVE-2026-49080
|
|
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49079
|
|
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-48616
|
|
rocketchat の脆弱性 (CVE-2026-48616)
rocketchat に 脆弱性 (CVE-2026-48616) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
Cwe 284
Rocketchat
|
3週間前
|
|
CVE-2026-49075
|
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49076
|
|
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-48875
|
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-42380
|
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40783
|
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
|
Critical
|
リモートコード実行 (RCE)
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-40725
|
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40747
|
|
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-40746
|
|
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-40749
|
|
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-40748
|
|
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-39596
|
|
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39589
|
|
Subscriber Arbitrary File Upload in Webenvo <= 0.0.6 versions.
Subscriber Arbitrary File Upload in Webenvo <= 0.0.6 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-39529
|
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39438
|
|
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-27395
|
|
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
|
Critical
|
権限昇格
Cwe 266
|
3週間前
|
|
CVE-2026-32967
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
Critical
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-32966
|
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
Critical
|
Apache
Cwe 863
Dolphinscheduler
|
3週間前
|
|
CVE-2026-25446
|
|
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-27429
|
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27041
|
|
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-25470
|
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
WordPress
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-24611
|
|
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
Critical
|
Cwe 862
|
3週間前
|