脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12449 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-12449)
privilege-escalation に 脆弱性 (CVE-2026-12449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12462 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12462)
google に 脆弱性 (CVE-2026-12462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12448 |
|
privilege-escalation に 権限昇格 (CVE-2026-12448)
privilege-escalation に 脆弱性 (CVE-2026-12448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12456 |
|
google の脆弱性 (CVE-2026-12456)
google に 脆弱性 (CVE-2026-12456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12453 |
|
google の脆弱性 (CVE-2026-12453)
google に 脆弱性 (CVE-2026-12453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12446 |
|
google に 認可不備 (CVE-2026-12446)
google に 脆弱性 (CVE-2026-12446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12454 |
|
google の脆弱性 (CVE-2026-12454)
google に 脆弱性 (CVE-2026-12454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12444 |
|
google に 境界外読み取り (CVE-2026-12444)
google に 脆弱性 (CVE-2026-12444) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12450 |
|
google に 権限昇格 (CVE-2026-12450)
google に 脆弱性 (CVE-2026-12450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12445 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12445)
google に 脆弱性 (CVE-2026-12445) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12443 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12443)
google に 脆弱性 (CVE-2026-12443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12459 |
|
google に クロスサイトスクリプティング (CVE-2026-12459)
google に XSS (クロスサイトスクリプティング) (CVE-2026-12459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12455 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12455)
google に 脆弱性 (CVE-2026-12455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12439 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12439)
google に 脆弱性 (CVE-2026-12439) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12360 |
|
wordpress に SQLインジェクション (CVE-2026-12360)
wordpress に SQLインジェクション (CVE-2026-12360) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12165 |
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
| CVE-2026-12442 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12442)
google に 脆弱性 (CVE-2026-12442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12441 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12441)
google に 脆弱性 (CVE-2026-12441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-12440 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
google に 脆弱性 (CVE-2026-12440) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11975 |
|
CVE-2026-11975 に クロスサイトスクリプティング (CVE-2026-11975)
CVE-2026-11975 に XSS (クロスサイトスクリプティング) (CVE-2026-11975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11858 |
|
csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0071 |
|
google の脆弱性 (CVE-2026-0071)
google に 脆弱性 (CVE-2026-0071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0082 |
|
google の脆弱性 (CVE-2026-0082)
google に 脆弱性 (CVE-2026-0082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11409 |
|
tp-link に OSコマンドインジェクション (CVE-2026-11409)
tp-link に OSコマンドインジェクション (CVE-2026-11409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10837 |
|
CVE-2026-10837 に オープンリダイレクト (CVE-2026-10837)
CVE-2026-10837 に 脆弱性 (CVE-2026-10837) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-10839 |
|
CVE-2026-10839 に オープンリダイレクト (CVE-2026-10839)
CVE-2026-10839 に 脆弱性 (CVE-2026-10839) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-0092 |
|
google の脆弱性 (CVE-2026-0092)
google に 脆弱性 (CVE-2026-0092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0068 |
|
google の脆弱性 (CVE-2026-0068)
google に 脆弱性 (CVE-2026-0068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12115 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11857 |
|
csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11410 |
|
tp-link に OSコマンドインジェクション (CVE-2026-11410)
tp-link に OSコマンドインジェクション (CVE-2026-11410) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0083 |
|
google の脆弱性 (CVE-2026-0083)
google に 脆弱性 (CVE-2026-0083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0063 |
|
google に 権限昇格 (CVE-2026-0063)
google に 脆弱性 (CVE-2026-0063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0064 |
|
dos の脆弱性 (CVE-2026-0064)
dos に 脆弱性 (CVE-2026-0064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10094 |
|
path-traversal に パストラバーサル (CVE-2026-10094)
path-traversal に パストラバーサル (CVE-2026-10094) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0081 |
|
google の脆弱性 (CVE-2026-0081)
google に 脆弱性 (CVE-2026-0081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12438 |
|
google の脆弱性 (CVE-2026-12438)
google に 脆弱性 (CVE-2026-12438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12199 |
|
dos の脆弱性 (CVE-2026-12199)
dos に 脆弱性 (CVE-2026-12199) が存在。不正な操作・情報露出のリスクがあります。``nltk.app.wordnet_app`` 経由で攻撃可能。
|
| CVE-2026-10836 |
|
CVE-2026-10836 の脆弱性 (CVE-2026-10836)
CVE-2026-10836 に 脆弱性 (CVE-2026-10836) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-0019 |
|
google に 権限昇格 (CVE-2026-0019)
google に 脆弱性 (CVE-2026-0019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69160 |
|
Unauthenticated Local File Inclusion in Gita <= 1.11 versions.
Unauthenticated Local File Inclusion in Gita <= 1.11 versions.
|
| CVE-2025-69167 |
|
Unauthenticated Local File Inclusion in Eros <= 1.3 versions.
Unauthenticated Local File Inclusion in Eros <= 1.3 versions.
|
| CVE-2025-69165 |
|
Unauthenticated Local File Inclusion in Choreo <= 1.6 versions.
Unauthenticated Local File Inclusion in Choreo <= 1.6 versions.
|
| CVE-2025-69163 |
|
Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.
Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.
|
| CVE-2025-69168 |
|
Unauthenticated Local File Inclusion in Spike <= 1.2 versions.
Unauthenticated Local File Inclusion in Spike <= 1.2 versions.
|
| CVE-2025-69151 |
|
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
|
| CVE-2025-69149 |
|
Unauthenticated Local File Inclusion in Top Dog <= 1.0.5 versions.
Unauthenticated Local File Inclusion in Top Dog <= 1.0.5 versions.
|
| CVE-2025-69171 |
|
Unauthenticated Local File Inclusion in Orpheus <= 1.3 versions.
Unauthenticated Local File Inclusion in Orpheus <= 1.3 versions.
|
| CVE-2025-69172 |
|
Unauthenticated Local File Inclusion in Resurs <= 1.3 versions.
Unauthenticated Local File Inclusion in Resurs <= 1.3 versions.
|