脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13020 |
|
CVE-2026-13020 の脆弱性 (CVE-2026-13020)
CVE-2026-13020 に 脆弱性 (CVE-2026-13020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13019 |
|
CVE-2026-13019 の脆弱性 (CVE-2026-13019)
CVE-2026-13019 に 脆弱性 (CVE-2026-13019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34198 |
|
CVE-2026-34198 の脆弱性 (CVE-2026-34198)
CVE-2026-34198 に 脆弱性 (CVE-2026-34198) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-53646 |
|
nginx の脆弱性 (CVE-2026-53646)
nginx に 脆弱性 (CVE-2026-53646) が存在。不正な操作・情報露出のリスクがあります。``ClientPasswordReset`` 経由で攻撃可能。
|
| CVE-2026-53904 |
|
dos の脆弱性 (CVE-2026-53904)
dos に 脆弱性 (CVE-2026-53904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37106 |
|
CVE-2026-37106 の脆弱性 (CVE-2026-37106)
CVE-2026-37106 に 脆弱性 (CVE-2026-37106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-12416 |
|
wordpress の脆弱性 (CVE-2026-12416)
wordpress に 脆弱性 (CVE-2026-12416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``reset_activation_code`` 経由で攻撃可能。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56081 |
|
CVE-2026-56081 の脆弱性 (CVE-2026-56081)
CVE-2026-56081 に 脆弱性 (CVE-2026-56081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46894 |
|
c に CSRF (CVE-2026-46894)
c に 脆弱性 (CVE-2026-46894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12066 |
|
CVE-2026-12066 の脆弱性 (CVE-2026-12066)
CVE-2026-12066 に 脆弱性 (CVE-2026-12066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50635 |
|
CVE-2026-50635 の脆弱性 (CVE-2026-50635)
CVE-2026-50635 に 脆弱性 (CVE-2026-50635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-10169 |
|
CVE-2026-10169 の脆弱性 (CVE-2026-10169)
CVE-2026-10169 に 脆弱性 (CVE-2026-10169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7459 |
|
wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9609 |
|
CVE-2026-9609 の脆弱性 (CVE-2026-9609)
CVE-2026-9609 に 脆弱性 (CVE-2026-9609) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9466 |
|
CVE-2026-9466 の脆弱性 (CVE-2026-9466)
CVE-2026-9466 に 脆弱性 (CVE-2026-9466) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35676 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-35676)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-35676) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/index.php/user/password/update` 経由で攻撃可能。対策: `4.1.3` 以上に更新。
|
| CVE-2026-36438 |
|
CVE-2026-36438 の脆弱性 (CVE-2026-36438)
CVE-2026-36438 に 脆弱性 (CVE-2026-36438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45013 |
|
apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
|
| CVE-2026-42606 |
|
azuracast/azuracast の脆弱性 (CVE-2026-42606)
azuracast/azuracast に 脆弱性 (CVE-2026-42606) が存在。機密情報が外部に流出する可能性があります。``ApplyXForwarded`` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-7652 |
|
wordpress の脆弱性 (CVE-2026-7652)
wordpress に 脆弱性 (CVE-2026-7652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-29199 |
|
phpbb/phpbb の脆弱性 (CVE-2026-29199)
phpbb/phpbb に 脆弱性 (CVE-2026-29199) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `4.0.0-a2` 以上に更新。
|
| CVE-2026-30459 |
|
thedaylightstudio の脆弱性 (CVE-2026-30459)
thedaylightstudio に 脆弱性 (CVE-2026-30459) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-22723 |
|
cloudfoundry の脆弱性 (CVE-2026-22723)
cloudfoundry に 脆弱性 (CVE-2026-22723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4320 |
|
CVE-2025-4320 の脆弱性 (CVE-2025-4320)
CVE-2025-4320 に 脆弱性 (CVE-2025-4320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4319 |
|
CVE-2025-4319 の脆弱性 (CVE-2025-4319)
CVE-2025-4319 に 脆弱性 (CVE-2025-4319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63314 |
|
ddsn の脆弱性 (CVE-2025-63314)
ddsn に 脆弱性 (CVE-2025-63314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50433 |
|
monnit の脆弱性 (CVE-2025-50433)
monnit に 脆弱性 (CVE-2025-50433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8855 |
|
CVE-2025-8855 の脆弱性 (CVE-2025-8855)
CVE-2025-8855 に 脆弱性 (CVE-2025-8855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-12604 |
|
tapandsign の脆弱性 (CVE-2024-12604)
tapandsign に 脆弱性 (CVE-2024-12604) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-34530 |
|
backdropcms の脆弱性 (CVE-2022-34530)
backdropcms に 脆弱性 (CVE-2022-34530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22763 |
|
schneider-electric の脆弱性 (CVE-2021-22763)
schneider-electric に 脆弱性 (CVE-2021-22763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25323 |
|
misp-project の脆弱性 (CVE-2021-25323)
misp-project に 脆弱性 (CVE-2021-25323) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-16988 |
|
buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5172 |
|
cloudfoundry の脆弱性 (CVE-2015-5172)
cloudfoundry に 脆弱性 (CVE-2015-5172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14005 |
|
prominent の脆弱性 (CVE-2017-14005)
prominent に 脆弱性 (CVE-2017-14005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4689 |
|
ellucian の脆弱性 (CVE-2015-4689)
ellucian に 脆弱性 (CVE-2015-4689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7257 |
|
zte の脆弱性 (CVE-2015-7257)
zte に 脆弱性 (CVE-2015-7257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7551 |
|
fedoraproject の脆弱性 (CVE-2017-7551)
fedoraproject に 脆弱性 (CVE-2017-7551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12851 |
|
kanboard の脆弱性 (CVE-2017-12851)
kanboard に 脆弱性 (CVE-2017-12851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12850 |
|
kanboard の脆弱性 (CVE-2017-12850)
kanboard に 脆弱性 (CVE-2017-12850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8613 |
|
microsoft の脆弱性 (CVE-2017-8613)
microsoft に 脆弱性 (CVE-2017-8613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7629 |
|
QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
QNAP QTS before 4.2.6 build 20170517 has a flaw in the change password function.
|
| CVE-2017-9543 |
|
echatserver の脆弱性 (CVE-2017-9543)
echatserver に 脆弱性 (CVE-2017-9543) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-7731 |
|
fortinet の脆弱性 (CVE-2017-7731)
fortinet に 脆弱性 (CVE-2017-7731) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-3189 |
|
cloudfoundry の脆弱性 (CVE-2015-3189)
cloudfoundry に 脆弱性 (CVE-2015-3189) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8295 |
|
wordpress の脆弱性 (CVE-2017-8295)
wordpress に 脆弱性 (CVE-2017-8295) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2017-8385 |
|
craftcms の脆弱性 (CVE-2017-8385)
craftcms に 脆弱性 (CVE-2017-8385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7615 |
|
mantisbt の脆弱性 (CVE-2017-7615)
mantisbt に 脆弱性 (CVE-2017-7615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|