脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34592 |
|
CVE-2026-34592 の脆弱性 (CVE-2026-34592)
CVE-2026-34592 に 脆弱性 (CVE-2026-34592) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0-beta.471` 以上に更新。
|
| CVE-2026-55957 |
|
apache の脆弱性 (CVE-2026-55957)
apache に 脆弱性 (CVE-2026-55957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53404 |
|
apache の脆弱性 (CVE-2026-53404)
apache に 脆弱性 (CVE-2026-53404) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41896 |
|
CVE-2026-41896 に 認証バイパス (CVE-2026-41896)
CVE-2026-41896 に 認証バイパス (CVE-2026-41896) が存在。データの不正な改ざんを許す可能性があります。対策: `4.0.0-beta.474` 以上に更新。
|
| CVE-2026-34597 |
|
CVE-2026-34597 に OSコマンドインジェクション (CVE-2026-34597)
CVE-2026-34597 に OSコマンドインジェクション (CVE-2026-34597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.0-beta.470` 以上に更新。
|
| CVE-2026-34594 |
|
CVE-2026-34594 に OSコマンドインジェクション (CVE-2026-34594)
CVE-2026-34594 に OSコマンドインジェクション (CVE-2026-34594) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.0-beta.471` 以上に更新。
|
| CVE-2026-57919 |
|
privilege-escalation の脆弱性 (CVE-2026-57919)
privilege-escalation に 脆弱性 (CVE-2026-57919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56018 |
|
dos の脆弱性 (CVE-2026-56018)
dos に 脆弱性 (CVE-2026-56018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56017 |
|
dos に 境界外読み取り (CVE-2026-56017)
dos に 脆弱性 (CVE-2026-56017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43735 |
|
apple に CSRF (CVE-2026-43735)
apple に 脆弱性 (CVE-2026-43735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43731 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2026-43731)
apple に 脆弱性 (CVE-2026-43731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43725 |
|
apple の脆弱性 (CVE-2026-43725)
apple に 脆弱性 (CVE-2026-43725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43724 |
|
apple の脆弱性 (CVE-2026-43724)
apple に 脆弱性 (CVE-2026-43724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43715 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2026-43715)
apple に 脆弱性 (CVE-2026-43715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43705 |
|
apple の脆弱性 (CVE-2026-43705)
apple に 脆弱性 (CVE-2026-43705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43701 |
|
apple の脆弱性 (CVE-2026-43701)
apple に 脆弱性 (CVE-2026-43701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58000 |
|
CVE-2026-58000 に OSコマンドインジェクション (CVE-2026-58000)
CVE-2026-58000 に OSコマンドインジェクション (CVE-2026-58000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57999 |
|
CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999)
CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-57955 |
|
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-13592 |
|
CVE-2026-13592 に バッファオーバーフロー (CVE-2026-13592)
CVE-2026-13592 に 脆弱性 (CVE-2026-13592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-12912 |
|
dos の脆弱性 (CVE-2026-12912)
dos に 脆弱性 (CVE-2026-12912) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41052 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-41052)
github.com/rancher/rancher に 脆弱性 (CVE-2026-41052) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``privileged`` 経由で攻撃可能。対策: `0.0.0-20260513182521-2800aaac25b5` 以上に更新。
|
| CVE-2026-13749 |
|
snowflake に コードインジェクション (CVE-2026-13749)
snowflake に コードインジェクション (CVE-2026-13749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13744 |
|
snowflake に SQLインジェクション (CVE-2026-13744)
snowflake に SQLインジェクション (CVE-2026-13744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13583 |
|
CVE-2026-13583 に バッファオーバーフロー (CVE-2026-13583)
CVE-2026-13583 に 脆弱性 (CVE-2026-13583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13582 |
|
CVE-2026-13582 に バッファオーバーフロー (CVE-2026-13582)
CVE-2026-13582 に 脆弱性 (CVE-2026-13582) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13580 |
|
CVE-2026-13580 に バッファオーバーフロー (CVE-2026-13580)
CVE-2026-13580 に 脆弱性 (CVE-2026-13580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57338 |
|
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
|
| CVE-2026-57336 |
|
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
|
| CVE-2026-57337 |
|
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
|
| CVE-2026-57333 |
|
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
|
| CVE-2026-57332 |
|
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
|
| CVE-2026-57320 |
|
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
|
| CVE-2026-56124 |
|
CVE-2026-56124 の脆弱性 (CVE-2026-56124)
CVE-2026-56124 に 脆弱性 (CVE-2026-56124) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49049 |
|
ollyo の脆弱性 (CVE-2026-49049)
ollyo に 脆弱性 (CVE-2026-49049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55844 |
|
CVE-2026-55844 の脆弱性 (CVE-2026-55844)
CVE-2026-55844 に 脆弱性 (CVE-2026-55844) が存在。機密情報が外部に流出する可能性があります。対策: `2025.5.0` 以上に更新。
|
| CVE-2026-55607 |
|
anthropic に パストラバーサル (CVE-2026-55607)
anthropic に パストラバーサル (CVE-2026-55607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.163` 以上に更新。
|
| CVE-2026-54371 |
|
privilege-escalation の脆弱性 (CVE-2026-54371)
privilege-escalation に 脆弱性 (CVE-2026-54371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54369 |
|
privilege-escalation の脆弱性 (CVE-2026-54369)
privilege-escalation に 脆弱性 (CVE-2026-54369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40524 |
|
sqli に SQLインジェクション (CVE-2026-40524)
sqli に SQLインジェクション (CVE-2026-40524) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40523 |
|
sqli に SQLインジェクション (CVE-2026-40523)
sqli に SQLインジェクション (CVE-2026-40523) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40522 |
|
sqli に SQLインジェクション (CVE-2026-40522)
sqli に SQLインジェクション (CVE-2026-40522) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40521 |
|
path-traversal に パストラバーサル (CVE-2026-40521)
path-traversal に パストラバーサル (CVE-2026-40521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13676 |
|
openjsf の脆弱性 (CVE-2026-13676)
openjsf に 脆弱性 (CVE-2026-13676) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13568 |
|
CVE-2026-13568 の脆弱性 (CVE-2026-13568)
CVE-2026-13568 に 脆弱性 (CVE-2026-13568) が存在。不正な操作・情報露出のリスクがあります。
|