脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-4259 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4259)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6858 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6858)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12806 |
|
CVE-2026-12806 に バッファオーバーフロー (CVE-2026-12806)
CVE-2026-12806 に 脆弱性 (CVE-2026-12806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56396 |
|
CVE-2026-56396 の脆弱性 (CVE-2026-56396)
CVE-2026-56396 に 脆弱性 (CVE-2026-56396) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56253 |
|
CVE-2026-56253 の脆弱性 (CVE-2026-56253)
CVE-2026-56253 に 脆弱性 (CVE-2026-56253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56242 |
|
CVE-2026-56242 に 情報漏洩 (CVE-2026-56242)
CVE-2026-56242 に 脆弱性 (CVE-2026-56242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56239 |
|
privilege-escalation に 権限昇格 (CVE-2026-56239)
privilege-escalation に 脆弱性 (CVE-2026-56239) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-71378 |
|
mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71378)
mmaitre314 に 脆弱性 (CVE-2025-71378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71357 |
|
mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71357)
mmaitre314 に 脆弱性 (CVE-2025-71357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71348 |
|
mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71348)
mmaitre314 に 脆弱性 (CVE-2025-71348) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12795 |
|
litellm に 認証バイパス (CVE-2026-12795)
litellm に 認証バイパス (CVE-2026-12795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12786 |
|
CVE-2026-12786 の脆弱性 (CVE-2026-12786)
CVE-2026-12786 に 脆弱性 (CVE-2026-12786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52911 |
|
linux の脆弱性 (CVE-2026-52911)
linux に 脆弱性 (CVE-2026-52911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12784 |
|
CVE-2026-12784 の脆弱性 (CVE-2026-12784)
CVE-2026-12784 に 脆弱性 (CVE-2026-12784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12782 |
|
CVE-2026-12782 の脆弱性 (CVE-2026-12782)
CVE-2026-12782 に 脆弱性 (CVE-2026-12782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12781 |
|
CVE-2026-12781 の脆弱性 (CVE-2026-12781)
CVE-2026-12781 に 脆弱性 (CVE-2026-12781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12779 |
|
CVE-2026-12779 の脆弱性 (CVE-2026-12779)
CVE-2026-12779 に 脆弱性 (CVE-2026-12779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12780 |
|
CVE-2026-12780 の脆弱性 (CVE-2026-12780)
CVE-2026-12780 に 脆弱性 (CVE-2026-12780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12775 |
|
sqli の脆弱性 (CVE-2026-12775)
sqli に 脆弱性 (CVE-2026-12775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12778 |
|
CVE-2026-12778 の脆弱性 (CVE-2026-12778)
CVE-2026-12778 に 脆弱性 (CVE-2026-12778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-56345 |
|
CVE-2026-56345 に 認証バイパス (CVE-2026-56345)
CVE-2026-56345 に 認証バイパス (CVE-2026-56345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56341 |
|
csharp の脆弱性 (CVE-2026-56341)
csharp に 脆弱性 (CVE-2026-56341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56340 |
|
dos の脆弱性 (CVE-2026-56340)
dos に 脆弱性 (CVE-2026-56340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11912 |
|
wordpress の脆弱性 (CVE-2026-11912)
wordpress に 脆弱性 (CVE-2026-11912) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56216 |
|
CVE-2026-56216 に 権限昇格 (CVE-2026-56216)
CVE-2026-56216 に 脆弱性 (CVE-2026-56216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /functions/v1/apikey` 経由で攻撃可能。
|
| CVE-2026-56215 |
|
CVE-2026-56215 の脆弱性 (CVE-2026-56215)
CVE-2026-56215 に 脆弱性 (CVE-2026-56215) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56214 |
|
CVE-2026-56214 に 情報漏洩 (CVE-2026-56214)
CVE-2026-56214 に 脆弱性 (CVE-2026-56214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56082 |
|
dos の脆弱性 (CVE-2026-56082)
dos に 脆弱性 (CVE-2026-56082) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55878 |
|
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-47645 |
|
microsoft に オープンリダイレクト (CVE-2026-47645)
microsoft に 脆弱性 (CVE-2026-47645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32208 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-32208)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-32208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9375 |
|
dos の脆弱性 (CVE-2026-9375)
dos に 脆弱性 (CVE-2026-9375) が存在。不正な操作・情報露出のリスクがあります。``response.py`` 経由で攻撃可能。
|
| CVE-2023-54357 |
|
CVE-2023-54357 の脆弱性 (CVE-2023-54357)
CVE-2023-54357 に 脆弱性 (CVE-2023-54357) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-50559 |
|
c に 認証バイパス (CVE-2026-50559)
c に 認証バイパス (CVE-2026-50559) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49346 |
|
struktur の脆弱性 (CVE-2026-49346)
struktur に 脆弱性 (CVE-2026-49346) が存在。不正な操作・情報露出のリスクがあります。``size_t`` 経由で攻撃可能。
|
| CVE-2026-49295 |
|
struktur に 境界外書き込み (CVE-2026-49295)
struktur に 境界外書き込み (CVE-2026-49295) が存在。不正な操作・情報露出のリスクがあります。``PocStFoll`` 経由で攻撃可能。
|
| CVE-2026-55255 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54762 |
|
github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-54904 |
|
concurrent-ruby の脆弱性 (CVE-2026-54904)
concurrent-ruby に 脆弱性 (CVE-2026-54904) が存在。不正な操作・情報露出のリスクがあります。``compare_and_set`` 経由で攻撃可能。対策: `1.3.7` 以上に更新。
|
| CVE-2026-54784 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54784)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54784) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54783 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54783)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54783) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54781 |
|
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781)
CoreWCF.Primitives に 認証バイパス (CVE-2026-54781) が存在。機密情報が外部に流出する可能性があります。対策: `1.9.1` 以上に更新。
|
| CVE-2026-54774 |
|
CoreWCF.Primitives の脆弱性 (CVE-2026-54774)
CoreWCF.Primitives に 脆弱性 (CVE-2026-54774) が存在。機密情報が外部に流出する可能性があります。``BinarySecretSecurityToken`` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|