脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2018-25417 sqli に SQLインジェクション (CVE-2018-25417)
sqli に SQLインジェクション (CVE-2018-25417) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25416 sqli に SQLインジェクション (CVE-2018-25416)
sqli に SQLインジェクション (CVE-2018-25416) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25415 sqli に SQLインジェクション (CVE-2018-25415)
sqli に SQLインジェクション (CVE-2018-25415) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25414 sqli に SQLインジェクション (CVE-2018-25414)
sqli に SQLインジェクション (CVE-2018-25414) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25413 sqli に SQLインジェクション (CVE-2018-25413)
sqli に SQLインジェクション (CVE-2018-25413) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25411 sqli に SQLインジェクション (CVE-2018-25411)
sqli に SQLインジェクション (CVE-2018-25411) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25410 sqli に SQLインジェクション (CVE-2018-25410)
sqli に SQLインジェクション (CVE-2018-25410) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25409 CVE-2018-25409 に 危険なファイルアップロード (CVE-2018-25409)
CVE-2018-25409 に 脆弱性 (CVE-2018-25409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25408 path-traversal に パストラバーサル (CVE-2018-25408)
path-traversal に パストラバーサル (CVE-2018-25408) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25407 sqli に SQLインジェクション (CVE-2018-25407)
sqli に SQLインジェクション (CVE-2018-25407) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25406 sqli に SQLインジェクション (CVE-2018-25406)
sqli に SQLインジェクション (CVE-2018-25406) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25405 sqli に SQLインジェクション (CVE-2018-25405)
sqli に SQLインジェクション (CVE-2018-25405) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10120 CVE-2026-10120 に バッファオーバーフロー (CVE-2026-10120)
CVE-2026-10120 に 脆弱性 (CVE-2026-10120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10119 CVE-2026-10119 に バッファオーバーフロー (CVE-2026-10119)
CVE-2026-10119 に 脆弱性 (CVE-2026-10119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46242 linux に 解放後使用 (Use-After-Free) (CVE-2026-46242)
linux に 脆弱性 (CVE-2026-46242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9757 wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7465 wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7459 wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10111 sqli の脆弱性 (CVE-2026-10111)
sqli に 脆弱性 (CVE-2026-10111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10110 sqli の脆弱性 (CVE-2026-10110)
sqli に 脆弱性 (CVE-2026-10110) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47201 goauthentik.io の脆弱性 (CVE-2026-47201)
goauthentik.io に 脆弱性 (CVE-2026-47201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.0-20260528144335-a370d76d23c7` 以上に更新。
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-48555 spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
CVE-2026-47123 laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
CVE-2026-46599 golang.org/x/image の脆弱性 (CVE-2026-46599)
golang.org/x/image に 脆弱性 (CVE-2026-46599) が存在。不正な操作・情報露出のリスクがあります。対策: `0.41.0` 以上に更新。
CVE-2026-46527 c の脆弱性 (CVE-2026-46527)
c に 脆弱性 (CVE-2026-46527) が存在。不正な操作・情報露出のリスクがあります。対策: `0.44.0` 以上に更新。
CVE-2026-44422 freerdp の脆弱性 (CVE-2026-44422)
freerdp に 脆弱性 (CVE-2026-44422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
CVE-2026-44421 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
CVE-2026-44420 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
CVE-2026-47260 phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
phanan/koel に SSRF (CVE-2026-47260) が存在。機密情報が外部に流出する可能性があります。`POST /api/podcasts` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
CVE-2026-46702 russh の脆弱性 (CVE-2026-46702)
russh に 脆弱性 (CVE-2026-46702) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.1` 以上に更新。
CVE-2026-49374 jetbrains の脆弱性 (CVE-2026-49374)
jetbrains に 脆弱性 (CVE-2026-49374) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49373 jetbrains の脆弱性 (CVE-2026-49373)
jetbrains に 脆弱性 (CVE-2026-49373) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-47740 shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
CVE-2026-42929 Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
CVE-2026-5768 CVE-2026-5768 の脆弱性 (CVE-2026-5768)
CVE-2026-5768 に 脆弱性 (CVE-2026-5768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10108 xiaomusic に パストラバーサル (CVE-2026-10108)
xiaomusic に パストラバーサル (CVE-2026-10108) が存在。機密情報が外部に流出する可能性があります。`GET /music/{file_path` 経由で攻撃可能。対策: `0.5.8` 以上に更新。
CVE-2026-10107 CVE-2026-10107 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10107)
CVE-2026-10107 に SSRF (CVE-2026-10107) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10105 agno に SQLインジェクション (CVE-2026-10105)
agno に SQLインジェクション (CVE-2026-10105) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47139 vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47209 vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-47135 vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
CVE-2026-45662 CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662)
CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-35674 openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →