脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53474 |
|
sqli に SQLインジェクション (CVE-2026-53474)
sqli に SQLインジェクション (CVE-2026-53474) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53470 |
|
kebev2v の脆弱性 (CVE-2026-53470)
kebev2v に 脆弱性 (CVE-2026-53470) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53471 |
|
kebev2v の脆弱性 (CVE-2026-53471)
kebev2v に 脆弱性 (CVE-2026-53471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45552 |
|
nginx の脆弱性 (CVE-2026-45552)
nginx に 脆弱性 (CVE-2026-45552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45550 |
|
nginx の脆弱性 (CVE-2026-45550)
nginx に 脆弱性 (CVE-2026-45550) が存在。データの不正な改ざんを許す可能性があります。`PUT /smon/check` 経由で攻撃可能。
|
| CVE-2025-6254 |
|
wordpress に 権限昇格 (CVE-2025-6254)
wordpress に 脆弱性 (CVE-2025-6254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9067 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9067)
wordpress に 脆弱性 (CVE-2026-9067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26241 |
|
qnap の脆弱性 (CVE-2026-26241)
qnap に 脆弱性 (CVE-2026-26241) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-26240 |
|
qnap の脆弱性 (CVE-2026-26240)
qnap に 脆弱性 (CVE-2026-26240) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-66276 |
|
qnap の脆弱性 (CVE-2025-66276)
qnap に 脆弱性 (CVE-2025-66276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45328 |
|
c の脆弱性 (CVE-2026-45328)
c に 脆弱性 (CVE-2026-45328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48303 |
|
adobe に 認可不備 (CVE-2026-48303)
adobe に 脆弱性 (CVE-2026-48303) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47938 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
ssrf に SSRF (CVE-2026-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47928 |
|
adobe の脆弱性 (CVE-2026-47928)
adobe に 脆弱性 (CVE-2026-47928) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36727 |
|
CVE-2026-36727 に 認証バイパス (CVE-2026-36727)
CVE-2026-36727 に 認証バイパス (CVE-2026-36727) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36721 |
|
CVE-2026-36721 の脆弱性 (CVE-2026-36721)
CVE-2026-36721 に 脆弱性 (CVE-2026-36721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30141 |
|
dos の脆弱性 (CVE-2026-30141)
dos に 脆弱性 (CVE-2026-30141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10045 |
|
CVE-2026-10045 の脆弱性 (CVE-2026-10045)
CVE-2026-10045 に 脆弱性 (CVE-2026-10045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47281 |
|
microsoft の脆弱性 (CVE-2026-47281)
microsoft に 脆弱性 (CVE-2026-47281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44815 |
|
microsoft の脆弱性 (CVE-2026-44815)
microsoft に 脆弱性 (CVE-2026-44815) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42904 |
|
microsoft の脆弱性 (CVE-2026-42904)
microsoft に 脆弱性 (CVE-2026-42904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34182 |
|
openssl の脆弱性 (CVE-2026-34182)
openssl に 脆弱性 (CVE-2026-34182) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|
| CVE-2026-26142 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-26142)
deserialization に 脆弱性 (CVE-2026-26142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49841 |
|
freeswitch の脆弱性 (CVE-2026-49841)
freeswitch に 脆弱性 (CVE-2026-49841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49840 |
|
freeswitch の脆弱性 (CVE-2026-49840)
freeswitch に 脆弱性 (CVE-2026-49840) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47643 |
|
microsoft の脆弱性 (CVE-2026-47643)
microsoft に 脆弱性 (CVE-2026-47643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47291 |
|
microsoft の脆弱性 (CVE-2026-47291)
microsoft に 脆弱性 (CVE-2026-47291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45657 |
|
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
|
| CVE-2026-45602 |
|
microsoft の脆弱性 (CVE-2026-45602)
microsoft に 脆弱性 (CVE-2026-45602) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8025 |
|
sqli に SQLインジェクション (CVE-2026-8025)
sqli に SQLインジェクション (CVE-2026-8025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25089 |
|
fortinet に OSコマンドインジェクション (CVE-2026-25089)
fortinet に OSコマンドインジェクション (CVE-2026-25089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10523 |
|
ivanti の脆弱性 (CVE-2026-10523)
ivanti に 脆弱性 (CVE-2026-10523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10520 KEV |
|
【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-7486 |
|
sqli に SQLインジェクション (CVE-2026-7486)
sqli に SQLインジェクション (CVE-2026-7486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46325 |
|
linux の脆弱性 (CVE-2026-46325)
linux に 脆弱性 (CVE-2026-46325) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46316 |
|
linux の脆弱性 (CVE-2026-46316)
linux に 脆弱性 (CVE-2026-46316) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-20251 |
|
wordpress に コードインジェクション (CVE-2017-20251)
wordpress に コードインジェクション (CVE-2017-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10263 |
|
CVE-2025-10263 の脆弱性 (CVE-2025-10263)
CVE-2025-10263 に 脆弱性 (CVE-2025-10263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2009-10007 |
|
CVE-2009-10007 の脆弱性 (CVE-2009-10007)
CVE-2009-10007 に 脆弱性 (CVE-2009-10007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9698 |
|
perl に 境界外書き込み (CVE-2026-9698)
perl に 境界外書き込み (CVE-2026-9698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44083 |
|
qnap の脆弱性 (CVE-2026-44083)
qnap に 脆弱性 (CVE-2026-44083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5067 |
|
dos の脆弱性 (CVE-2026-5067)
dos に 脆弱性 (CVE-2026-5067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40128 |
|
path-traversal の脆弱性 (CVE-2026-40128)
path-traversal に 脆弱性 (CVE-2026-40128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44748 |
|
CVE-2026-44748 の脆弱性 (CVE-2026-44748)
CVE-2026-44748 に 脆弱性 (CVE-2026-44748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27671 |
|
CVE-2026-27671 の脆弱性 (CVE-2026-27671)
CVE-2026-27671 に 脆弱性 (CVE-2026-27671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11697 |
|
google の脆弱性 (CVE-2026-11697)
google に 脆弱性 (CVE-2026-11697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|