脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12290 |
|
mozilla に バッファオーバーフロー (CVE-2026-12290)
mozilla に 脆弱性 (CVE-2026-12290) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12289 |
|
privilege-escalation に 権限昇格 (CVE-2026-12289)
privilege-escalation に 脆弱性 (CVE-2026-12289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12225 |
|
CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-40750 |
|
CVE-2026-40750 に 危険なファイルアップロード (CVE-2026-40750)
CVE-2026-40750 に 脆弱性 (CVE-2026-40750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10829 |
|
CVE-2026-10829 の脆弱性 (CVE-2026-10829)
CVE-2026-10829 に 脆弱性 (CVE-2026-10829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8484 |
|
dos の脆弱性 (CVE-2026-8484)
dos に 脆弱性 (CVE-2026-8484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10828 |
|
CVE-2026-10828 の脆弱性 (CVE-2026-10828)
CVE-2026-10828 に 脆弱性 (CVE-2026-10828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8176 |
|
wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5416 |
|
CVE-2026-5416 に OSコマンドインジェクション (CVE-2026-5416)
CVE-2026-5416 に OSコマンドインジェクション (CVE-2026-5416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54198 |
|
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
|
| CVE-2026-54197 |
|
Unauthenticated Sensitive Data Exposure in GetGenie <= 4.4.1 versions.
Unauthenticated Sensitive Data Exposure in GetGenie <= 4.4.1 versions.
|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-54190 |
|
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-52714 |
|
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-49774 |
|
CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-49774 に コードインジェクション (CVE-2026-49774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49772 |
|
sqli に SQLインジェクション (CVE-2026-49772)
sqli に SQLインジェクション (CVE-2026-49772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40809 |
|
CVE-2026-40809 の脆弱性 (CVE-2026-40809)
CVE-2026-40809 に 脆弱性 (CVE-2026-40809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-39437 |
|
CVE-2026-39437 に クロスサイトスクリプティング (CVE-2026-39437)
CVE-2026-39437 に XSS (クロスサイトスクリプティング) (CVE-2026-39437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2381 |
|
wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
|
| CVE-2026-10825 |
|
CVE-2026-10825 の脆弱性 (CVE-2026-10825)
CVE-2026-10825 に 脆弱性 (CVE-2026-10825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2025-9912 |
|
privilege-escalation に 権限昇格 (CVE-2025-9912)
privilege-escalation に 脆弱性 (CVE-2025-9912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-46331 |
|
linux の脆弱性 (CVE-2026-46331)
linux に 脆弱性 (CVE-2026-46331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10093 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8444 |
|
wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5667 |
|
jvn の脆弱性 (CVE-2026-5667)
jvn に 脆弱性 (CVE-2026-5667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9187 |
|
wordpress の脆弱性 (CVE-2026-9187)
wordpress に 脆弱性 (CVE-2026-9187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10780 |
|
wordpress の脆弱性 (CVE-2026-10780)
wordpress に 脆弱性 (CVE-2026-10780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5149 |
|
wordpress に 認可不備 (CVE-2026-5149)
wordpress に 脆弱性 (CVE-2026-5149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50255 |
|
CVE-2026-50255 の脆弱性 (CVE-2026-50255)
CVE-2026-50255 に 脆弱性 (CVE-2026-50255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10262 |
|
privilege-escalation の脆弱性 (CVE-2025-10262)
privilege-escalation に 脆弱性 (CVE-2025-10262) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10635 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6964 |
|
wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7273 |
|
CVE-2026-7273 の脆弱性 (CVE-2026-7273)
CVE-2026-7273 に 脆弱性 (CVE-2026-7273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42014 |
|
CVE-2026-42014 の脆弱性 (CVE-2026-42014)
CVE-2026-42014 に 脆弱性 (CVE-2026-42014) が存在。不正な操作・情報露出のリスクがあります。``gnutls_pkcs11_token_set_pin`` 経由で攻撃可能。
|
| CVE-2026-1767 |
|
dos の脆弱性 (CVE-2026-1767)
dos に 脆弱性 (CVE-2026-1767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1766 |
|
dos の脆弱性 (CVE-2026-1766)
dos に 脆弱性 (CVE-2026-1766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1765 |
|
dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1764 |
|
dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
|
| CVE-2026-12162 |
|
devolutions の脆弱性 (CVE-2026-12162)
devolutions に 脆弱性 (CVE-2026-12162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12161 |
|
devolutions に OSコマンドインジェクション (CVE-2026-12161)
devolutions に OSコマンドインジェクション (CVE-2026-12161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|