脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12041 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12041)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9842 |
|
wordpress に 権限昇格 (CVE-2026-9842)
wordpress に 脆弱性 (CVE-2026-9842) が存在。データの不正な改ざんを許す可能性があります。``manage_options`` 経由で攻撃可能。
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-14482 |
|
wordpress に 権限昇格 (CVE-2026-14482)
wordpress に 脆弱性 (CVE-2026-14482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``update_option`` 経由で攻撃可能。
|
| CVE-2026-14244 |
|
wordpress に パストラバーサル (CVE-2026-14244)
wordpress に パストラバーサル (CVE-2026-14244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49656 |
|
jvn の脆弱性 (CVE-2025-49656)
jvn に 脆弱性 (CVE-2025-49656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-60002 |
|
CVE-2026-60002 に 解放後使用 (Use-After-Free) (CVE-2026-60002)
CVE-2026-60002 に 脆弱性 (CVE-2026-60002) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-60001 |
|
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
|
| CVE-2026-60000 |
|
dos の脆弱性 (CVE-2026-60000)
dos に 脆弱性 (CVE-2026-60000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59999 |
|
CVE-2026-59999 の脆弱性 (CVE-2026-59999)
CVE-2026-59999 に 脆弱性 (CVE-2026-59999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-59998 |
|
CVE-2026-59998 の脆弱性 (CVE-2026-59998)
CVE-2026-59998 に 脆弱性 (CVE-2026-59998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59997 |
|
CVE-2026-59997 の脆弱性 (CVE-2026-59997)
CVE-2026-59997 に 脆弱性 (CVE-2026-59997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59996 |
|
CVE-2026-59996 の脆弱性 (CVE-2026-59996)
CVE-2026-59996 に 脆弱性 (CVE-2026-59996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59995 |
|
CVE-2026-59995 の脆弱性 (CVE-2026-59995)
CVE-2026-59995 に 脆弱性 (CVE-2026-59995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56843 |
|
c の脆弱性 (CVE-2026-56843)
c に 脆弱性 (CVE-2026-56843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53508 |
|
github.com/oasdiff/oasdiff の脆弱性 (CVE-2026-53508)
github.com/oasdiff/oasdiff に 脆弱性 (CVE-2026-53508) が存在。不正な操作・情報露出のリスクがあります。``breaking`` 経由で攻撃可能。対策: `1.18.1` 以上に更新。
|
| CVE-2026-53572 |
|
github.com/kedacore/keda/v2 の脆弱性 (CVE-2026-53572)
github.com/kedacore/keda/v2 に 脆弱性 (CVE-2026-53572) が存在。不正な操作・情報露出のリスクがあります。``host`` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| GHSA-f66q-9rf6-8795 |
|
Flask-Security-Too に 認証バイパス (GHSA-f66q-9rf6-8795)
Flask-Security-Too に 認証バイパス (GHSA-f66q-9rf6-8795) が存在。不正な操作・情報露出のリスクがあります。`POST /wan-verify` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-53553 |
|
github.com/zhenorzz/goploy に パストラバーサル (CVE-2026-53553)
github.com/zhenorzz/goploy に パストラバーサル (CVE-2026-53553) が存在。不正な操作・情報露出のリスクがあります。``filePath`` 経由で攻撃可能。
|
| CVE-2026-53552 |
|
github.com/zhenorzz/goploy の脆弱性 (CVE-2026-53552)
github.com/zhenorzz/goploy に 脆弱性 (CVE-2026-53552) が存在。不正な操作・情報露出のリスクがあります。``Project.AddFile`` 経由で攻撃可能。
|
| GHSA-q855-8rh5-jfgq |
|
ha-mcp の脆弱性 (GHSA-q855-8rh5-jfgq)
ha-mcp に 脆弱性 (GHSA-q855-8rh5-jfgq) が存在。不正な操作・情報露出のリスクがあります。`GET /api/settings/tools` 経由で攻撃可能。対策: `7.10.0` 以上に更新。
|
| GHSA-cwv4-h3j5-w3cf |
|
rama の脆弱性 (GHSA-cwv4-h3j5-w3cf)
rama に 脆弱性 (GHSA-cwv4-h3j5-w3cf) が存在。不正な操作・情報露出のリスクがあります。``ServeDir`` 経由で攻撃可能。対策: `0.3.0-rc.1` 以上に更新。
|
| CVE-2026-53533 |
|
aiosmtplib に コマンドインジェクション (CVE-2026-53533)
aiosmtplib に コマンドインジェクション (CVE-2026-53533) が存在。不正な操作・情報露出のリスクがあります。``aiosmtplib`` 経由で攻撃可能。対策: `5.1.1` 以上に更新。
|
| CVE-2026-53487 |
|
github.com/zxh326/kite の脆弱性 (CVE-2026-53487)
github.com/zxh326/kite に 脆弱性 (CVE-2026-53487) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/overview` 経由で攻撃可能。対策: `0.12.3` 以上に更新。
|
| GHSA-gq4g-fpc9-vjfq |
|
web-auth/webauthn-lib の脆弱性 (GHSA-gq4g-fpc9-vjfq)
web-auth/webauthn-lib に 脆弱性 (GHSA-gq4g-fpc9-vjfq) が存在。不正な操作・情報露出のリスクがあります。``FakeCredentialGenerator`` 経由で攻撃可能。対策: `5.3.5` 以上に更新。
|
| CVE-2026-53531 |
|
ratex-parser の脆弱性 (CVE-2026-53531)
ratex-parser に 脆弱性 (CVE-2026-53531) が存在。不正な操作・情報露出のリスクがあります。``SIGABRT`` 経由で攻撃可能。対策: `0.1.11` 以上に更新。
|
| CVE-2026-53530 |
|
ratex-parser の脆弱性 (CVE-2026-53530)
ratex-parser に 脆弱性 (CVE-2026-53530) が存在。不正な操作・情報露出のリスクがあります。``parse_symbol_inner`` 経由で攻撃可能。対策: `0.1.11` 以上に更新。
|
| CVE-2026-59705 |
|
CVE-2026-59705 の脆弱性 (CVE-2026-59705)
CVE-2026-59705 に 脆弱性 (CVE-2026-59705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59704 |
|
CVE-2026-59704 の脆弱性 (CVE-2026-59704)
CVE-2026-59704 に 脆弱性 (CVE-2026-59704) が存在。機密情報が外部に流出する可能性があります。`GET /api/video/ai` 経由で攻撃可能。
|
| CVE-2026-51937 |
|
CVE-2026-51937 の脆弱性 (CVE-2026-51937)
CVE-2026-51937 に 脆弱性 (CVE-2026-51937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50811 |
|
c の脆弱性 (CVE-2026-50811)
c に 脆弱性 (CVE-2026-50811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50810 |
|
c の脆弱性 (CVE-2026-50810)
c に 脆弱性 (CVE-2026-50810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37271 |
|
CVE-2026-37271 の脆弱性 (CVE-2026-37271)
CVE-2026-37271 に 脆弱性 (CVE-2026-37271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37270 |
|
CVE-2026-37270 の脆弱性 (CVE-2026-37270)
CVE-2026-37270 に 脆弱性 (CVE-2026-37270) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36163 |
|
CVE-2026-36163 の脆弱性 (CVE-2026-36163)
CVE-2026-36163 に 脆弱性 (CVE-2026-36163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36162 |
|
CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-36162 に XSS (クロスサイトスクリプティング) (CVE-2026-36162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14895 |
|
dos の脆弱性 (CVE-2026-14895)
dos に 脆弱性 (CVE-2026-14895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14740 |
|
CVE-2026-14740 に 境界外読み取り (CVE-2026-14740)
CVE-2026-14740 に 脆弱性 (CVE-2026-14740) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14739 |
|
CVE-2026-14739 に 境界外書き込み (CVE-2026-14739)
CVE-2026-14739 に 境界外書き込み (CVE-2026-14739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14380 |
|
CVE-2026-14380 の脆弱性 (CVE-2026-14380)
CVE-2026-14380 に 脆弱性 (CVE-2026-14380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59706 |
|
ssrf の脆弱性 (CVE-2026-59706)
ssrf に 脆弱性 (CVE-2026-59706) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/config/` 経由で攻撃可能。
|
| CVE-2026-59153 |
|
CVE-2026-59153 の脆弱性 (CVE-2026-59153)
CVE-2026-59153 に 脆弱性 (CVE-2026-59153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58266 |
|
CVE-2026-58266 の脆弱性 (CVE-2026-58266)
CVE-2026-58266 に 脆弱性 (CVE-2026-58266) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55490 |
|
CVE-2026-55490 の脆弱性 (CVE-2026-55490)
CVE-2026-55490 に 脆弱性 (CVE-2026-55490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55418 |
|
CVE-2026-55418 の脆弱性 (CVE-2026-55418)
CVE-2026-55418 に 脆弱性 (CVE-2026-55418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54698 |
|
CVE-2026-54698 に 認可不備 (CVE-2026-54698)
CVE-2026-54698 に 脆弱性 (CVE-2026-54698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54607 |
|
CVE-2026-54607 に SSRF (サーバー側リクエスト偽造) (CVE-2026-54607)
CVE-2026-54607 に SSRF (CVE-2026-54607) が存在。機密情報が外部に流出する可能性があります。
|