脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-50892 |
|
nginx の脆弱性 (CVE-2026-50892)
nginx に 脆弱性 (CVE-2026-50892) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50891 |
|
CVE-2026-50891 の脆弱性 (CVE-2026-50891)
CVE-2026-50891 に 脆弱性 (CVE-2026-50891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50890 |
|
sqli に SQLインジェクション (CVE-2026-50890)
sqli に SQLインジェクション (CVE-2026-50890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50889 |
|
dos の脆弱性 (CVE-2026-50889)
dos に 脆弱性 (CVE-2026-50889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50888 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50887 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50886 |
|
CVE-2026-50886 の脆弱性 (CVE-2026-50886)
CVE-2026-50886 に 脆弱性 (CVE-2026-50886) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50885 |
|
CVE-2026-50885 の脆弱性 (CVE-2026-50885)
CVE-2026-50885 に 脆弱性 (CVE-2026-50885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50884 |
|
CVE-2026-50884 の脆弱性 (CVE-2026-50884)
CVE-2026-50884 に 脆弱性 (CVE-2026-50884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50883 |
|
CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50882 |
|
dos の脆弱性 (CVE-2026-50882)
dos に 脆弱性 (CVE-2026-50882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50881 |
|
CVE-2026-50881 の脆弱性 (CVE-2026-50881)
CVE-2026-50881 に 脆弱性 (CVE-2026-50881) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50880 |
|
CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50879 |
|
dos の脆弱性 (CVE-2026-50879)
dos に 脆弱性 (CVE-2026-50879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50878 |
|
dos の脆弱性 (CVE-2026-50878)
dos に 脆弱性 (CVE-2026-50878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50877 |
|
path-traversal に パストラバーサル (CVE-2026-50877)
path-traversal に パストラバーサル (CVE-2026-50877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50876 |
|
CVE-2026-50876 に クロスサイトスクリプティング (CVE-2026-50876)
CVE-2026-50876 に XSS (クロスサイトスクリプティング) (CVE-2026-50876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50875 |
|
CVE-2026-50875 の脆弱性 (CVE-2026-50875)
CVE-2026-50875 に 脆弱性 (CVE-2026-50875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-50874 |
|
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874)
CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50873 |
|
CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48818 |
|
starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50872 |
|
CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50871 |
|
CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50870 |
|
CVE-2026-50870 に 情報漏洩 (CVE-2026-50870)
CVE-2026-50870 に 脆弱性 (CVE-2026-50870) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50869 |
|
path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49954 |
|
path-traversal の脆弱性 (CVE-2026-49954)
path-traversal に 脆弱性 (CVE-2026-49954) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49953 |
|
CVE-2026-49953 の脆弱性 (CVE-2026-49953)
CVE-2026-49953 に 脆弱性 (CVE-2026-49953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49952 |
|
CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48114 |
|
sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47835 |
|
CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41708 |
|
dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39197 |
|
dos の脆弱性 (CVE-2026-39197)
dos に 脆弱性 (CVE-2026-39197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39196 |
|
sqli に SQLインジェクション (CVE-2026-39196)
sqli に SQLインジェクション (CVE-2026-39196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39118 |
|
CVE-2026-39118 に 権限昇格 (CVE-2026-39118)
CVE-2026-39118 に 脆弱性 (CVE-2026-39118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39007 |
|
CVE-2026-39007 に 情報漏洩 (CVE-2026-39007)
CVE-2026-39007 に 脆弱性 (CVE-2026-39007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39006 |
|
CVE-2026-39006 の脆弱性 (CVE-2026-39006)
CVE-2026-39006 に 脆弱性 (CVE-2026-39006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38812 |
|
sqli に SQLインジェクション (CVE-2026-38812)
sqli に SQLインジェクション (CVE-2026-38812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38329 |
|
CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
|
| CVE-2026-38065 |
|
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065)
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38064 |
|
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064)
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38063 |
|
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063)
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38062 |
|
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062)
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38061 |
|
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061)
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38060 |
|
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060)
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37216 |
|
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
|
| CVE-2026-36933 |
|
CVE-2026-36933 の脆弱性 (CVE-2026-36933)
CVE-2026-36933 に 脆弱性 (CVE-2026-36933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36537 |
|
CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36521 |
|
CVE-2026-36521 に クロスサイトスクリプティング (CVE-2026-36521)
CVE-2026-36521 に XSS (クロスサイトスクリプティング) (CVE-2026-36521) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36213 |
|
CVE-2026-36213 に 権限昇格 (CVE-2026-36213)
CVE-2026-36213 に 脆弱性 (CVE-2026-36213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|