脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-13331 wordpress に SQLインジェクション (CVE-2026-13331)
wordpress に SQLインジェクション (CVE-2026-13331) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13335 wordpress に クロスサイトスクリプティング (CVE-2026-13335)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13335) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-59868 hcltech の脆弱性 (CVE-2025-59868)
hcltech に 脆弱性 (CVE-2025-59868) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-37524 csharp の脆弱性 (CVE-2023-37524)
csharp に 脆弱性 (CVE-2023-37524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11356 wordpress に クロスサイトスクリプティング (CVE-2026-11356)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11356) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56414 CVE-2026-56414 に 危険なファイルアップロード (CVE-2026-56414)
CVE-2026-56414 に 脆弱性 (CVE-2026-56414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33560 daktronics に 危険なファイルアップロード (CVE-2026-33560)
daktronics に 脆弱性 (CVE-2026-33560) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-31928 daktronics の脆弱性 (CVE-2026-31928)
daktronics に 脆弱性 (CVE-2026-31928) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28701 daktronics に パストラバーサル (CVE-2026-28701)
daktronics に パストラバーサル (CVE-2026-28701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50765 koha に クロスサイトスクリプティング (CVE-2026-50765)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50765) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36908 dos の脆弱性 (CVE-2026-36908)
dos に 脆弱性 (CVE-2026-36908) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50767 koha に クロスサイトスクリプティング (CVE-2026-50767)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50767) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36907 dos の脆弱性 (CVE-2026-36907)
dos に 脆弱性 (CVE-2026-36907) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50766 koha に クロスサイトスクリプティング (CVE-2026-50766)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50766) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36478 csharp の脆弱性 (CVE-2026-36478)
csharp に 脆弱性 (CVE-2026-36478) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38571 CVE-2026-38571 の脆弱性 (CVE-2026-38571)
CVE-2026-38571 に 脆弱性 (CVE-2026-38571) が存在。機密情報が外部に流出する可能性があります。
GHSA-qrv3-253h-g69c pnpm に パストラバーサル (GHSA-qrv3-253h-g69c)
pnpm に パストラバーサル (GHSA-qrv3-253h-g69c) が存在。不正な操作・情報露出のリスクがあります。``pnpm`` 経由で攻撃可能。対策: `11.8.0` 以上に更新。
GHSA-72r4-9c5j-mj57 pnpm に パストラバーサル (GHSA-72r4-9c5j-mj57)
pnpm に パストラバーサル (GHSA-72r4-9c5j-mj57) が存在。不正な操作・情報露出のリスクがあります。``patchedDependencies`` 経由で攻撃可能。対策: `10.34.4` 以上に更新。
GHSA-fr4h-3cph-29xv pnpm に パストラバーサル (GHSA-fr4h-3cph-29xv)
pnpm に パストラバーサル (GHSA-fr4h-3cph-29xv) が存在。不正な操作・情報露出のリスクがあります。``node_modules`` 経由で攻撃可能。対策: `11.7.0` 以上に更新。
GHSA-ww5p-j6cj-6mqq github.com/nezhahq/nezha に 情報漏洩 (GHSA-ww5p-j6cj-6mqq)
github.com/nezhahq/nezha に 脆弱性 (GHSA-ww5p-j6cj-6mqq) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/ddns` 経由で攻撃可能。対策: `2.2.5` 以上に更新。
CVE-2026-55700 pnpm に パストラバーサル (CVE-2026-55700)
pnpm に パストラバーサル (CVE-2026-55700) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55699 pnpm に パストラバーサル (CVE-2026-55699)
pnpm に パストラバーサル (CVE-2026-55699) が存在。不正な操作・情報露出のリスクがあります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55698 pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55697 pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55487 pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
CVE-2026-55180 pnpm に 情報漏洩 (CVE-2026-55180)
pnpm に 脆弱性 (CVE-2026-55180) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-54244 statamic/cms に 認可不備 (CVE-2026-54244)
statamic/cms に 脆弱性 (CVE-2026-54244) が存在。不正な操作・情報露出のリスクがあります。対策: `5.74.0` 以上に更新。
CVE-2026-54243 statamic/cms の脆弱性 (CVE-2026-54243)
statamic/cms に 脆弱性 (CVE-2026-54243) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.24` 以上に更新。
CVE-2026-54242 statamic/cms の脆弱性 (CVE-2026-54242)
statamic/cms に 脆弱性 (CVE-2026-54242) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.24` 以上に更新。
CVE-2026-50015 pnpm に パストラバーサル (CVE-2026-50015)
pnpm に パストラバーサル (CVE-2026-50015) が存在。データの不正な改ざんを許す可能性があります。``patchedDependencies`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50017 pnpm に 情報漏洩 (CVE-2026-50017)
pnpm に 脆弱性 (CVE-2026-50017) が存在。機密情報が外部に流出する可能性があります。``_authToken`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50016 pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50014 pnpm の脆弱性 (CVE-2026-50014)
pnpm に 脆弱性 (CVE-2026-50014) が存在。機密情報が外部に流出する可能性があります。``resolution.commit`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50021 pnpm の脆弱性 (CVE-2026-50021)
pnpm に 脆弱性 (CVE-2026-50021) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `10.34.1` 以上に更新。
CVE-2026-50573 pnpm の脆弱性 (CVE-2026-50573)
pnpm に 脆弱性 (CVE-2026-50573) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
GHSA-8jgf-23q5-x7xx ex_aws_sns の脆弱性 (GHSA-8jgf-23q5-x7xx)
ex_aws_sns に 脆弱性 (GHSA-8jgf-23q5-x7xx) が存在。不正な操作・情報露出のリスクがあります。``SigningCertURL`` 経由で攻撃可能。対策: `2.3.5` 以上に更新。
CVE-2026-50029 js-toml の脆弱性 (CVE-2026-50029)
js-toml に 脆弱性 (CVE-2026-50029) が存在。不正な操作・情報露出のリスクがあります。``false`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-49349 github.com/regclient/regclient の脆弱性 (CVE-2026-49349)
github.com/regclient/regclient に 脆弱性 (CVE-2026-49349) が存在。不正な操作・情報露出のリスクがあります。``urls`` 経由で攻撃可能。対策: `0.11.5` 以上に更新。
GHSA-q6xx-5vr8-p898 github.com/nezhahq/nezha の脆弱性 (GHSA-q6xx-5vr8-p898)
github.com/nezhahq/nezha に 脆弱性 (GHSA-q6xx-5vr8-p898) が存在。不正な操作・情報露出のリスクがあります。`GET /ws/terminal/` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
GHSA-wcr3-9x4c-f5gj github.com/blnkfinance/blnk に 認可不備 (GHSA-wcr3-9x4c-f5gj)
github.com/blnkfinance/blnk に 脆弱性 (GHSA-wcr3-9x4c-f5gj) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.3` 以上に更新。
GHSA-7vfx-4246-jcfh solidinvoice/solidinvoice の脆弱性 (GHSA-7vfx-4246-jcfh)
solidinvoice/solidinvoice に 脆弱性 (GHSA-7vfx-4246-jcfh) が存在。不正な操作・情報露出のリスクがあります。``ApiToken`` 経由で攻撃可能。対策: `2.3.16` 以上に更新。
CVE-2026-55069 privilege-escalation の脆弱性 (CVE-2026-55069)
privilege-escalation に 脆弱性 (CVE-2026-55069) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.24` 以上に更新。
CVE-2026-53577 kestra に 認可不備 (CVE-2026-53577)
kestra に 脆弱性 (CVE-2026-53577) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file/preview` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
CVE-2026-53576 kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-49984 kestra に パストラバーサル (CVE-2026-49984)
kestra に パストラバーサル (CVE-2026-49984) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-45807 kestra に パストラバーサル (CVE-2026-45807)
kestra に パストラバーサル (CVE-2026-45807) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.43` 以上に更新。
CVE-2026-49262 aimeos/pagible の脆弱性 (CVE-2026-49262)
aimeos/pagible に 脆弱性 (CVE-2026-49262) が存在。不正な操作・情報露出のリスクがあります。``cmsproxy`` 経由で攻撃可能。対策: `0.10.4` 以上に更新。
CVE-2026-48995 pnpm の脆弱性 (CVE-2026-48995)
pnpm に 脆弱性 (CVE-2026-48995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``codeload.github.com`` 経由で攻撃可能。対策: `11.0.7` 以上に更新。
CVE-2026-39031 CVE-2026-39031 の脆弱性 (CVE-2026-39031)
CVE-2026-39031 に 脆弱性 (CVE-2026-39031) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →