脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45102 |
|
CVE-2026-45102 の脆弱性 (CVE-2026-45102)
CVE-2026-45102 に 脆弱性 (CVE-2026-45102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.98` 以上に更新。
|
| CVE-2026-44590 |
|
CVE-2026-44590 に OSコマンドインジェクション (CVE-2026-44590)
CVE-2026-44590 に OSコマンドインジェクション (CVE-2026-44590) が存在。データの不正な改ざんを許す可能性があります。対策: `0.16.1` 以上に更新。
|
| CVE-2026-44887 |
|
CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
|
| CVE-2026-25879 |
|
langroid に SQLインジェクション (CVE-2026-25879)
langroid に SQLインジェクション (CVE-2026-25879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``query`` 経由で攻撃可能。対策: `0.63.0` 以上に更新。
|
| CVE-2026-48150 |
|
@budibase/server の脆弱性 (CVE-2026-48150)
@budibase/server に 脆弱性 (CVE-2026-48150) が存在。機密情報が外部に流出する可能性があります。`GET /api/global/self/api_key` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-46425 |
|
CVE-2026-46425 の脆弱性 (CVE-2026-46425)
CVE-2026-46425 に 脆弱性 (CVE-2026-46425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.38.2` 以上に更新。
|
| CVE-2026-45972 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-45972)
linux に 脆弱性 (CVE-2026-45972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45898 |
|
c の脆弱性 (CVE-2026-45898)
c に 脆弱性 (CVE-2026-45898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7524 |
|
langflow に パストラバーサル (CVE-2026-7524)
langflow に パストラバーサル (CVE-2026-7524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7876 |
|
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
|
| CVE-2026-8175 |
|
dos の脆弱性 (CVE-2026-8175)
dos に 脆弱性 (CVE-2026-8175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46039 |
|
linux の脆弱性 (CVE-2026-46039)
linux に 脆弱性 (CVE-2026-46039) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46043 |
|
linux の脆弱性 (CVE-2026-46043)
linux に 脆弱性 (CVE-2026-46043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45988 |
|
linux の脆弱性 (CVE-2026-45988)
linux に 脆弱性 (CVE-2026-45988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42756 |
|
path-traversal に パストラバーサル (CVE-2026-42756)
path-traversal に パストラバーサル (CVE-2026-42756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42761 |
|
sqli に SQLインジェクション (CVE-2026-42761)
sqli に SQLインジェクション (CVE-2026-42761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42758 |
|
privilege-escalation の脆弱性 (CVE-2026-42758)
privilege-escalation に 脆弱性 (CVE-2026-42758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42757 |
|
path-traversal に パストラバーサル (CVE-2026-42757)
path-traversal に パストラバーサル (CVE-2026-42757) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42747 |
|
sqli に SQLインジェクション (CVE-2026-42747)
sqli に SQLインジェクション (CVE-2026-42747) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42748 |
|
CVE-2026-42748 に 危険なファイルアップロード (CVE-2026-42748)
CVE-2026-42748 に 脆弱性 (CVE-2026-42748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42755 |
|
sqli に SQLインジェクション (CVE-2026-42755)
sqli に SQLインジェクション (CVE-2026-42755) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42740 |
|
sqli に SQLインジェクション (CVE-2026-42740)
sqli に SQLインジェクション (CVE-2026-42740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42727 |
|
sqli に SQLインジェクション (CVE-2026-42727)
sqli に SQLインジェクション (CVE-2026-42727) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42731 |
|
privilege-escalation の脆弱性 (CVE-2026-42731)
privilege-escalation に 脆弱性 (CVE-2026-42731) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49002 |
|
CVE-2026-49002 の脆弱性 (CVE-2026-49002)
CVE-2026-49002 に 脆弱性 (CVE-2026-49002) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-12686 |
|
synology の脆弱性 (CVE-2025-12686)
synology に 脆弱性 (CVE-2025-12686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5760 |
|
jvn に コードインジェクション (CVE-2026-5760)
jvn に コードインジェクション (CVE-2026-5760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8760 |
|
wordpress の脆弱性 (CVE-2026-8760)
wordpress に 脆弱性 (CVE-2026-8760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8450 |
|
CVE-2026-8450 の脆弱性 (CVE-2026-8450)
CVE-2026-8450 に 脆弱性 (CVE-2026-8450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48027 KEV |
|
【KEV】nx の脆弱性 (CVE-2026-48027)
nx に 脆弱性 (CVE-2026-48027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9642 |
|
deltaww の脆弱性 (CVE-2026-9642)
deltaww に 脆弱性 (CVE-2026-9642) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44449 |
|
c の脆弱性 (CVE-2026-44449)
c に 脆弱性 (CVE-2026-44449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44451 |
|
CVE-2026-44451 の脆弱性 (CVE-2026-44451)
CVE-2026-44451 に 脆弱性 (CVE-2026-44451) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44450 |
|
c の脆弱性 (CVE-2026-44450)
c に 脆弱性 (CVE-2026-44450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-44444 |
|
CVE-2026-44444 に OSコマンドインジェクション (CVE-2026-44444)
CVE-2026-44444 に OSコマンドインジェクション (CVE-2026-44444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
|
| CVE-2026-48689 |
|
pavel-odintsov に 境界外書き込み (CVE-2026-48689)
pavel-odintsov に 境界外書き込み (CVE-2026-48689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3660 |
|
ibm に 認可不備 (CVE-2026-3660)
ibm に 脆弱性 (CVE-2026-3660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8633 |
|
ibm に コードインジェクション (CVE-2026-8633)
ibm に コードインジェクション (CVE-2026-8633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9170 |
|
dos に コードインジェクション (CVE-2026-9170)
dos に コードインジェクション (CVE-2026-9170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7251 |
|
CVE-2026-7251 の脆弱性 (CVE-2026-7251)
CVE-2026-7251 に 脆弱性 (CVE-2026-7251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46624 |
|
sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44668 |
|
CVE-2026-44668 の脆弱性 (CVE-2026-44668)
CVE-2026-44668 に 脆弱性 (CVE-2026-44668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48902 |
|
joomla の脆弱性 (CVE-2026-48902)
joomla に 脆弱性 (CVE-2026-48902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48691 |
|
pavel-odintsov の脆弱性 (CVE-2026-48691)
pavel-odintsov に 脆弱性 (CVE-2026-48691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|