脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-42672 sqli に SQLインジェクション (CVE-2026-42672)
sqli に SQLインジェクション (CVE-2026-42672) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42680 privilege-escalation の脆弱性 (CVE-2026-42680)
privilege-escalation に 脆弱性 (CVE-2026-42680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42682 CVE-2026-42682 の脆弱性 (CVE-2026-42682)
CVE-2026-42682 に 脆弱性 (CVE-2026-42682) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-48866 path-traversal に パストラバーサル (CVE-2026-48866)
path-traversal に パストラバーサル (CVE-2026-48866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48879 privilege-escalation の脆弱性 (CVE-2026-48879)
privilege-escalation に 脆弱性 (CVE-2026-48879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7858 deserialization に 安全でないデシリアライゼーション (CVE-2026-7858)
deserialization に 脆弱性 (CVE-2026-7858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42252 apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-48188 sqli の脆弱性 (CVE-2026-48188)
sqli に 脆弱性 (CVE-2026-48188) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10187 CVE-2026-10187 に バッファオーバーフロー (CVE-2026-10187)
CVE-2026-10187 に 脆弱性 (CVE-2026-10187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25412 deltasql-project の脆弱性 (CVE-2018-25412)
deltasql-project に 脆弱性 (CVE-2018-25412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45700 c に 境界外書き込み (CVE-2026-45700)
c に 境界外書き込み (CVE-2026-45700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
CVE-2026-45372 c の脆弱性 (CVE-2026-45372)
c に 脆弱性 (CVE-2026-45372) が存在。データの不正な改ざんを許す可能性があります。対策: `0.44.0` 以上に更新。
CVE-2026-9051 privilege-escalation の脆弱性 (CVE-2026-9051)
privilege-escalation に 脆弱性 (CVE-2026-9051) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47744 shopper/framework に 権限昇格 (CVE-2026-47744)
shopper/framework に 脆弱性 (CVE-2026-47744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``view_users`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-45633 CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45630 CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45631 CVE-2026-45631 の脆弱性 (CVE-2026-45631)
CVE-2026-45631 に 脆弱性 (CVE-2026-45631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.29.3` 以上に更新。
CVE-2026-45632 CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45661 path-traversal に パストラバーサル (CVE-2026-45661)
path-traversal に パストラバーサル (CVE-2026-45661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45628 c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45629 CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47140 vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47210 vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47137 vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47208 vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47131 vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-45663 CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663)
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44962 privilege-escalation の脆弱性 (CVE-2026-44962)
privilege-escalation に 脆弱性 (CVE-2026-44962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10042 deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
deserialization に 脆弱性 (CVE-2026-10042) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4290 wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-46376 sangoma の脆弱性 (CVE-2026-46376)
sangoma に 脆弱性 (CVE-2026-46376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.45` 以上に更新。
CVE-2026-10071 CVE-2026-10071 に 危険なファイルアップロード (CVE-2026-10071)
CVE-2026-10071 に 脆弱性 (CVE-2026-10071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45312 CVE-2026-45312 の脆弱性 (CVE-2026-45312)
CVE-2026-45312 に 脆弱性 (CVE-2026-45312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41277 waterfall-security に OSコマンドインジェクション (CVE-2025-41277)
waterfall-security に OSコマンドインジェクション (CVE-2025-41277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41274 waterfall-security に OSコマンドインジェクション (CVE-2025-41274)
waterfall-security に OSコマンドインジェクション (CVE-2025-41274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41275 waterfall-security に OSコマンドインジェクション (CVE-2025-41275)
waterfall-security に OSコマンドインジェクション (CVE-2025-41275) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41276 waterfall-security に OSコマンドインジェクション (CVE-2025-41276)
waterfall-security に OSコマンドインジェクション (CVE-2025-41276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41273 waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49201 acer の脆弱性 (CVE-2026-49201)
acer に 脆弱性 (CVE-2026-49201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41272 waterfall-security に OSコマンドインジェクション (CVE-2025-41272)
waterfall-security に OSコマンドインジェクション (CVE-2025-41272) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41268 path-traversal の脆弱性 (CVE-2025-41268)
path-traversal に 脆弱性 (CVE-2025-41268) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-41270 waterfall-security に OSコマンドインジェクション (CVE-2025-41270)
waterfall-security に OSコマンドインジェクション (CVE-2025-41270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41269 waterfall-security に OSコマンドインジェクション (CVE-2025-41269)
waterfall-security に OSコマンドインジェクション (CVE-2025-41269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9559 mautic/core に パストラバーサル (CVE-2026-9559)
mautic/core に パストラバーサル (CVE-2026-9559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
CVE-2026-9558 mautic/core の脆弱性 (CVE-2026-9558)
mautic/core に 脆弱性 (CVE-2026-9558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
CVE-2026-49199 acer に コマンドインジェクション (CVE-2026-49199)
acer に コマンドインジェクション (CVE-2026-49199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49200 acer の脆弱性 (CVE-2026-49200)
acer に 脆弱性 (CVE-2026-49200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49197 acer に 認証バイパス (CVE-2026-49197)
acer に 認証バイパス (CVE-2026-49197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2026-3655 wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
CVE-2026-8732 wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →