脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-39438 |
|
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
|
| CVE-2026-34895 |
|
Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
Unauthenticated Local File Inclusion in Softlab Core < 1.2.11 versions.
|
| CVE-2026-28587 |
|
google の脆弱性 (CVE-2026-28587)
google に 脆弱性 (CVE-2026-28587) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-27410 |
|
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
|
| CVE-2026-27395 |
|
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
|
| CVE-2026-28575 |
|
dos の脆弱性 (CVE-2026-28575)
dos に 脆弱性 (CVE-2026-28575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32967 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32967)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32967) が存在。機密情報が外部に流出する可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-27868 |
|
CVE-2026-27868 の脆弱性 (CVE-2026-27868)
CVE-2026-27868 に 脆弱性 (CVE-2026-27868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32966 |
|
org.apache.dolphinscheduler:dolphinscheduler-api に 認可不備 (CVE-2026-32966)
org.apache.dolphinscheduler:dolphinscheduler-api に 脆弱性 (CVE-2026-32966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.4.2` 以上に更新。
|
| CVE-2026-27870 |
|
CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-27870 に XSS (クロスサイトスクリプティング) (CVE-2026-27870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27869 |
|
dos の脆弱性 (CVE-2026-27869)
dos に 脆弱性 (CVE-2026-27869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25446 |
|
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.
|
| CVE-2026-25439 |
|
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-27041 |
|
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
Contributor Arbitrary File Upload in Unlimited Elements for Elementor (Premium) <= 2.0.6 versions.
|
| CVE-2026-27400 |
|
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
|
| CVE-2026-25470 |
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24575 |
|
Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.
|
| CVE-2026-24611 |
|
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
Unauthenticated Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
| CVE-2026-24610 |
|
Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
Subscriber Broken Access Control in MetForm Pro <= 3.9.1 versions.
|
| CVE-2026-22340 |
|
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22327 |
|
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
Subscriber Arbitrary File Upload in Restaurt <= 1.0.4 versions.
|
| CVE-2026-22326 |
|
Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
Unauthenticated Local File Inclusion in Reprizo <= 1.0.8 versions.
|
| CVE-2026-22330 |
|
Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
Unauthenticated Local File Inclusion in Right Way <= 4.0 versions.
|
| CVE-2026-22331 |
|
Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
Unauthenticated Local File Inclusion in AutoParts <= 1.5.8 versions.
|
| CVE-2026-22329 |
|
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22343 |
|
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22338 |
|
Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
Unauthenticated Local File Inclusion in EcoBlue <= 1.15 versions.
|
| CVE-2026-12469 |
|
google の脆弱性 (CVE-2026-12469)
google に 脆弱性 (CVE-2026-12469) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22335 |
|
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
|
| CVE-2026-22334 |
|
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
|
| CVE-2026-12466 |
|
google の脆弱性 (CVE-2026-12466)
google に 脆弱性 (CVE-2026-12466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12468 |
|
google の脆弱性 (CVE-2026-12468)
google に 脆弱性 (CVE-2026-12468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22325 |
|
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
|
| CVE-2026-12467 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12467)
Google chrome に 脆弱性 (CVE-2026-12467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22339 |
|
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22332 |
|
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
|
| CVE-2026-22328 |
|
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
|
| CVE-2026-12491 |
|
vllm の脆弱性 (CVE-2026-12491)
vllm に 脆弱性 (CVE-2026-12491) が存在。不正な操作・情報露出のリスクがあります。``ImageOps.exif_transpose`` 経由で攻撃可能。
|
| CVE-2026-12457 |
|
google の脆弱性 (CVE-2026-12457)
google に 脆弱性 (CVE-2026-12457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12465 |
|
google の脆弱性 (CVE-2026-12465)
google に 脆弱性 (CVE-2026-12465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12451 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12451)
google に 脆弱性 (CVE-2026-12451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12452 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12452)
google に 脆弱性 (CVE-2026-12452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12463 |
|
google に クロスサイトスクリプティング (CVE-2026-12463)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12463) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12464 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12464)
google に 脆弱性 (CVE-2026-12464) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12458 |
|
google の脆弱性 (CVE-2026-12458)
google に 脆弱性 (CVE-2026-12458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12447 |
|
google の脆弱性 (CVE-2026-12447)
google に 脆弱性 (CVE-2026-12447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12460 |
|
google の脆弱性 (CVE-2026-12460)
google に 脆弱性 (CVE-2026-12460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12461 |
|
google に 境界外読み取り (CVE-2026-12461)
google に 脆弱性 (CVE-2026-12461) が存在。機密情報が外部に流出する可能性があります。
|