脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52932 |
|
linux の脆弱性 (CVE-2026-52932)
linux に 脆弱性 (CVE-2026-52932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52933 |
|
linux の脆弱性 (CVE-2026-52933)
linux に 脆弱性 (CVE-2026-52933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52918 |
|
linux の脆弱性 (CVE-2026-52918)
linux に 脆弱性 (CVE-2026-52918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52923 |
|
linux の脆弱性 (CVE-2026-52923)
linux に 脆弱性 (CVE-2026-52923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52922 |
|
linux の脆弱性 (CVE-2026-52922)
linux に 脆弱性 (CVE-2026-52922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52920 |
|
linux の脆弱性 (CVE-2026-52920)
linux に 脆弱性 (CVE-2026-52920) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52917 |
|
linux に 境界外読み取り (CVE-2026-52917)
linux に 脆弱性 (CVE-2026-52917) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52919 |
|
linux の脆弱性 (CVE-2026-52919)
linux に 脆弱性 (CVE-2026-52919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52915 |
|
c の脆弱性 (CVE-2026-52915)
c に 脆弱性 (CVE-2026-52915) が存在。機密情報が外部に流出する可能性があります。``IP6T_OPTS_OPTSNR`` 経由で攻撃可能。
|
| CVE-2026-52912 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-52912)
linux に 脆弱性 (CVE-2026-52912) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9710 |
|
wordpress の脆弱性 (CVE-2026-9710)
wordpress に 脆弱性 (CVE-2026-9710) が存在。機密情報が外部に流出する可能性があります。``cornerstone`` 経由で攻撃可能。
|
| CVE-2026-9709 |
|
wordpress の脆弱性 (CVE-2026-9709)
wordpress に 脆弱性 (CVE-2026-9709) が存在。機密情報が外部に流出する可能性があります。``cornerstone`` 経由で攻撃可能。
|
| CVE-2026-9643 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9643)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9643) が存在。不正な操作・情報露出のリスクがあります。``wp_wpms_links.link_url`` 経由で攻撃可能。
|
| CVE-2026-9179 |
|
wordpress に SQLインジェクション (CVE-2026-9179)
wordpress に SQLインジェクション (CVE-2026-9179) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9178 |
|
wordpress の脆弱性 (CVE-2026-9178)
wordpress に 脆弱性 (CVE-2026-9178) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8705 |
|
wordpress に SQLインジェクション (CVE-2026-8705)
wordpress に SQLインジェクション (CVE-2026-8705) が存在。機密情報が外部に流出する可能性があります。``clearsale_total_push`` 経由で攻撃可能。
|
| CVE-2026-4297 |
|
wordpress の脆弱性 (CVE-2026-4297)
wordpress に 脆弱性 (CVE-2026-4297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12100 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12100)
wordpress に SSRF (CVE-2026-12100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12095 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12095)
wordpress に SSRF (CVE-2026-12095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10749 |
|
wordpress の脆弱性 (CVE-2026-10749)
wordpress に 脆弱性 (CVE-2026-10749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10735 |
|
wordpress の脆弱性 (CVE-2026-10735)
wordpress に 脆弱性 (CVE-2026-10735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10092 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10092)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-7574 |
|
CVE-2026-7574 の脆弱性 (CVE-2026-7574)
CVE-2026-7574 に 脆弱性 (CVE-2026-7574) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56785 |
|
CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-50193 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-50193)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-50193) が存在。不正な操作・情報露出のリスクがあります。``JsonNode`` 経由で攻撃可能。対策: `2.14.0` 以上に更新。
|
| CVE-2026-56120 |
|
CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54513 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54513)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``EvilType`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-41862 |
|
CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12112 |
|
privilege-escalation に 認証バイパス (CVE-2026-12112)
privilege-escalation に 認証バイパス (CVE-2026-12112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54555 |
|
CVE-2026-54555 に 認可不備 (CVE-2026-54555)
CVE-2026-54555 に 脆弱性 (CVE-2026-54555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.42.2` 以上に更新。
|
| CVE-2026-39253 |
|
CVE-2026-39253 に 安全でないデシリアライゼーション (CVE-2026-39253)
CVE-2026-39253 に 脆弱性 (CVE-2026-39253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54320 |
|
CVE-2026-54320 に 認証バイパス (CVE-2026-54320)
CVE-2026-54320 に 認証バイパス (CVE-2026-54320) が存在。機密情報が外部に流出する可能性があります。対策: `0.184.0` 以上に更新。
|
| CVE-2025-61029 |
|
dos に SQLインジェクション (CVE-2025-61029)
dos に SQLインジェクション (CVE-2025-61029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61024 |
|
dos に SQLインジェクション (CVE-2025-61024)
dos に SQLインジェクション (CVE-2025-61024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-9695 |
|
adobe に 境界外書き込み (CVE-2020-9695)
adobe に 境界外書き込み (CVE-2020-9695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-54318 |
|
home-assistant の脆弱性 (CVE-2026-54318)
home-assistant に 脆弱性 (CVE-2026-54318) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.5.3` 以上に更新。
|
| CVE-2026-53925 |
|
glances に パストラバーサル (CVE-2026-53925)
glances に パストラバーサル (CVE-2026-53925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``command`` 経由で攻撃可能。対策: `4.5.5` 以上に更新。
|
| CVE-2026-56115 |
|
c の脆弱性 (CVE-2026-56115)
c に 脆弱性 (CVE-2026-56115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44959 |
|
CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-44959 に コードインジェクション (CVE-2026-44959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34916 |
|
CVE-2026-34916 に コードインジェクション (CVE-2026-34916)
CVE-2026-34916 に コードインジェクション (CVE-2026-34916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34914 |
|
sqli に SQLインジェクション (CVE-2026-34914)
sqli に SQLインジェクション (CVE-2026-34914) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13007 |
|
CVE-2026-13007 の脆弱性 (CVE-2026-13007)
CVE-2026-13007 に 脆弱性 (CVE-2026-13007) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12958 |
|
CVE-2026-12958 の脆弱性 (CVE-2026-12958)
CVE-2026-12958 に 脆弱性 (CVE-2026-12958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61028 |
|
dos に SQLインジェクション (CVE-2025-61028)
dos に SQLインジェクション (CVE-2025-61028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61027 |
|
dos に SQLインジェクション (CVE-2025-61027)
dos に SQLインジェクション (CVE-2025-61027) が存在。不正な操作・情報露出のリスクがあります。
|