脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56776 |
|
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
|
| CVE-2026-56297 |
|
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
|
| CVE-2026-56250 |
|
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
|
| CVE-2026-56086 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
|
| CVE-2026-56246 |
|
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
|
| CVE-2026-56226 |
|
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
|
| CVE-2026-41122 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-15053 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-53482 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-22927 |
|
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
|
| CVE-2026-59703 |
|
repomix contains a local file inclusion vulnerability in the git clone endpoint that allows...
repomix contains a local file inclusion vulnerability in the git clone endpoint that allows...
|
| CVE-2026-55874 |
|
SeaweedFS is a distributed storage system. Prior to 4.34, the S3 API gateway does not reject dot-dot path segments in the X-Amz-Copy-Source header used by CopyObject and UploadPartCopy, allowing an au...
SeaweedFS is a distributed storage system. Prior to 4.34, the S3 API gateway does not reject dot-dot path segments in the X-Amz-Copy-Source header used by CopyObject and UploadPartCopy, allowing an authenticated identity scoped to one bucket to read objects from other buckets through server-side cop...
|
| CVE-2026-54652 |
|
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
|
| CVE-2026-15067 |
|
Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
|
| CVE-2026-11903 |
|
Improper neutralization of input during web page generation ('cross-site scripting')...
Improper neutralization of input during web page generation ('cross-site scripting')...
|
| CVE-2026-10699 |
|
Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer ...
Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer ...
|
| CVE-2026-10698 |
|
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit...
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit...
|
| CVE-2026-58656 |
|
Grav API plugin before v1.0.0-rc.16 accepts JWT tokens via the ?token= URL query parameter and...
Grav API plugin before v1.0.0-rc.16 accepts JWT tokens via the ?token= URL query parameter and...
|
| CVE-2026-6820 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6820)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5356 |
|
wordpress の脆弱性 (CVE-2026-5356)
wordpress に 脆弱性 (CVE-2026-5356) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6230 |
|
wordpress に SQLインジェクション (CVE-2026-6230)
wordpress に SQLインジェクション (CVE-2026-6230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6818 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6818)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6854 |
|
wordpress に SQLインジェクション (CVE-2026-6854)
wordpress に SQLインジェクション (CVE-2026-6854) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3688 |
|
wordpress の脆弱性 (CVE-2026-3688)
wordpress に 脆弱性 (CVE-2026-3688) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56003 |
|
CVE-2026-56003 の脆弱性 (CVE-2026-56003)
CVE-2026-56003 に 脆弱性 (CVE-2026-56003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56002 |
|
CVE-2026-56002 の脆弱性 (CVE-2026-56002)
CVE-2026-56002 に 脆弱性 (CVE-2026-56002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57260 |
|
CVE-2026-57260 に 境界外書き込み (CVE-2026-57260)
CVE-2026-57260 に 境界外書き込み (CVE-2026-57260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57256 |
|
CVE-2026-57256 に 解放後使用 (Use-After-Free) (CVE-2026-57256)
CVE-2026-57256 に 脆弱性 (CVE-2026-57256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57254 |
|
CVE-2026-57254 の脆弱性 (CVE-2026-57254)
CVE-2026-57254 に 脆弱性 (CVE-2026-57254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57252 |
|
CVE-2026-57252 に 解放後使用 (Use-After-Free) (CVE-2026-57252)
CVE-2026-57252 に 脆弱性 (CVE-2026-57252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57251 |
|
CVE-2026-57251 の脆弱性 (CVE-2026-57251)
CVE-2026-57251 に 脆弱性 (CVE-2026-57251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57250 |
|
CVE-2026-57250 に 解放後使用 (Use-After-Free) (CVE-2026-57250)
CVE-2026-57250 に 脆弱性 (CVE-2026-57250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57249 |
|
CVE-2026-57249 に 解放後使用 (Use-After-Free) (CVE-2026-57249)
CVE-2026-57249 に 脆弱性 (CVE-2026-57249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57248 |
|
CVE-2026-57248 の脆弱性 (CVE-2026-57248)
CVE-2026-57248 に 脆弱性 (CVE-2026-57248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57247 |
|
CVE-2026-57247 に 解放後使用 (Use-After-Free) (CVE-2026-57247)
CVE-2026-57247 に 脆弱性 (CVE-2026-57247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57246 |
|
CVE-2026-57246 の脆弱性 (CVE-2026-57246)
CVE-2026-57246 に 脆弱性 (CVE-2026-57246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57245 |
|
CVE-2026-57245 に 解放後使用 (Use-After-Free) (CVE-2026-57245)
CVE-2026-57245 に 脆弱性 (CVE-2026-57245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57244 |
|
CVE-2026-57244 に 解放後使用 (Use-After-Free) (CVE-2026-57244)
CVE-2026-57244 に 脆弱性 (CVE-2026-57244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57242 |
|
CVE-2026-57242 に 解放後使用 (Use-After-Free) (CVE-2026-57242)
CVE-2026-57242 に 脆弱性 (CVE-2026-57242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57240 |
|
CVE-2026-57240 に 解放後使用 (Use-After-Free) (CVE-2026-57240)
CVE-2026-57240 に 脆弱性 (CVE-2026-57240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57239 |
|
CVE-2026-57239 の脆弱性 (CVE-2026-57239)
CVE-2026-57239 に 脆弱性 (CVE-2026-57239) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57238 |
|
CVE-2026-57238 に 解放後使用 (Use-After-Free) (CVE-2026-57238)
CVE-2026-57238 に 脆弱性 (CVE-2026-57238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57237 |
|
CVE-2026-57237 に 解放後使用 (Use-After-Free) (CVE-2026-57237)
CVE-2026-57237 に 脆弱性 (CVE-2026-57237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56001 |
|
CVE-2026-56001 の脆弱性 (CVE-2026-56001)
CVE-2026-56001 に 脆弱性 (CVE-2026-56001) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55999 |
|
CVE-2026-55999 の脆弱性 (CVE-2026-55999)
CVE-2026-55999 に 脆弱性 (CVE-2026-55999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13129 |
|
CVE-2026-13129 に 解放後使用 (Use-After-Free) (CVE-2026-13129)
CVE-2026-13129 に 脆弱性 (CVE-2026-13129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13128 |
|
CVE-2026-13128 に 解放後使用 (Use-After-Free) (CVE-2026-13128)
CVE-2026-13128 に 脆弱性 (CVE-2026-13128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13127 |
|
CVE-2026-13127 に 解放後使用 (Use-After-Free) (CVE-2026-13127)
CVE-2026-13127 に 脆弱性 (CVE-2026-13127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13126 |
|
CVE-2026-13126 に 解放後使用 (Use-After-Free) (CVE-2026-13126)
CVE-2026-13126 に 脆弱性 (CVE-2026-13126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|