脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-64637 |
|
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
|
| CVE-2026-54825 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|
| CVE-2026-54820 |
|
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
|
| CVE-2026-30041 |
|
dos の脆弱性 (CVE-2026-30041)
dos に 脆弱性 (CVE-2026-30041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56025 |
|
Unauthenticated Broken Access Control in Paymob for WooCommerce <= 4.1.2 versions.
Unauthenticated Broken Access Control in Paymob for WooCommerce <= 4.1.2 versions.
|
| CVE-2026-54839 |
|
CVE-2026-54839 の脆弱性 (CVE-2026-54839)
CVE-2026-54839 に 脆弱性 (CVE-2026-54839) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56008 |
|
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-54835 |
|
Unauthenticated Broken Access Control in Five Star Restaurant Menu <= 2.5.2 versions.
Unauthenticated Broken Access Control in Five Star Restaurant Menu <= 2.5.2 versions.
|
| CVE-2026-54837 |
|
CVE-2026-54837 の脆弱性 (CVE-2026-54837)
CVE-2026-54837 に 脆弱性 (CVE-2026-54837) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54847 |
|
Unauthenticated Broken Access Control in Stylish Cost Calculator <= 8.3.9 versions.
Unauthenticated Broken Access Control in Stylish Cost Calculator <= 8.3.9 versions.
|
| CVE-2026-54840 |
|
Unauthenticated Broken Access Control in Newsletters <= 4.13 versions.
Unauthenticated Broken Access Control in Newsletters <= 4.13 versions.
|
| CVE-2026-56010 |
|
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
|
| CVE-2026-57926 |
|
jetbrains の脆弱性 (CVE-2026-57926)
jetbrains に 脆弱性 (CVE-2026-57926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30040 |
|
CVE-2026-30040 の脆弱性 (CVE-2026-30040)
CVE-2026-30040 に 脆弱性 (CVE-2026-30040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24547 |
|
Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.
Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.
|
| CVE-2025-68063 |
|
wordpress の脆弱性 (CVE-2025-68063)
wordpress に 脆弱性 (CVE-2025-68063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68075 |
|
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
|
| CVE-2026-57940 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
ssrf に SSRF (CVE-2026-57940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68074 |
|
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
|
| CVE-2025-68052 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
|
| CVE-2025-64636 |
|
Unauthenticated Broken Access Control in Donation Thermometer <= 2.2.7 versions.
Unauthenticated Broken Access Control in Donation Thermometer <= 2.2.7 versions.
|
| CVE-2025-66123 |
|
Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.
|
| CVE-2025-63041 |
|
Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.
Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.
|
| CVE-2025-68064 |
|
Contributor Local File Inclusion in Goya Core < 1.0.9.4 versions.
Contributor Local File Inclusion in Goya Core < 1.0.9.4 versions.
|
| CVE-2025-63079 |
|
Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.
Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.
|
| CVE-2025-63078 |
|
Subscriber Broken Access Control in Restaurant Menu by MotoPress <= 2.4.11 versions.
Subscriber Broken Access Control in Restaurant Menu by MotoPress <= 2.4.11 versions.
|
| CVE-2026-53914 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57923 |
|
jetbrains の脆弱性 (CVE-2026-57923)
jetbrains に 脆弱性 (CVE-2026-57923) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57925 |
|
jetbrains の脆弱性 (CVE-2026-57925)
jetbrains に 脆弱性 (CVE-2026-57925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13426 |
|
c に パストラバーサル (CVE-2026-13426)
c に パストラバーサル (CVE-2026-13426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55017 |
|
apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64152 |
|
apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57920 |
|
peplink の脆弱性 (CVE-2026-57920)
peplink に 脆弱性 (CVE-2026-57920) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57915 |
|
apache の脆弱性 (CVE-2026-57915)
apache に 脆弱性 (CVE-2026-57915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57924 |
|
jetbrains の脆弱性 (CVE-2026-57924)
jetbrains に 脆弱性 (CVE-2026-57924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40711 |
|
CVE-2026-40711 に OSコマンドインジェクション (CVE-2026-40711)
CVE-2026-40711 に OSコマンドインジェクション (CVE-2026-40711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57922 |
|
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
|
| CVE-2026-57921 |
|
jetbrains の脆弱性 (CVE-2026-57921)
jetbrains に 脆弱性 (CVE-2026-57921) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45257 |
|
freebsd の脆弱性 (CVE-2026-45257)
freebsd に 脆弱性 (CVE-2026-45257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57918 |
|
c の脆弱性 (CVE-2026-57918)
c に 脆弱性 (CVE-2026-57918) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57914 |
|
apache の脆弱性 (CVE-2026-57914)
apache に 脆弱性 (CVE-2026-57914) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57620 |
|
CVE-2026-57620 に クロスサイトスクリプティング (CVE-2026-57620)
CVE-2026-57620 に XSS (クロスサイトスクリプティング) (CVE-2026-57620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57912 |
|
CVE-2026-57912 の脆弱性 (CVE-2026-57912)
CVE-2026-57912 に 脆弱性 (CVE-2026-57912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57913 |
|
CVE-2026-57913 の脆弱性 (CVE-2026-57913)
CVE-2026-57913 に 脆弱性 (CVE-2026-57913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57473 |
|
CVE-2026-57473 の脆弱性 (CVE-2026-57473)
CVE-2026-57473 に 脆弱性 (CVE-2026-57473) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13325 |
|
kubevirt の脆弱性 (CVE-2026-13325)
kubevirt に 脆弱性 (CVE-2026-13325) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7958 |
|
CVE-2025-7958 に コードインジェクション (CVE-2025-7958)
CVE-2025-7958 に コードインジェクション (CVE-2025-7958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6658 |
|
CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
|
| CVE-2026-11702 |
|
CVE-2026-11702 の脆弱性 (CVE-2026-11702)
CVE-2026-11702 に 脆弱性 (CVE-2026-11702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1869 |
|
wordpress の脆弱性 (CVE-2026-1869)
wordpress に 脆弱性 (CVE-2026-1869) が存在。不正な操作・情報露出のリスクがあります。
|