脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59926 |
|
CVE-2026-59926 に クロスサイトスクリプティング (CVE-2026-59926)
CVE-2026-59926 に XSS (クロスサイトスクリプティング) (CVE-2026-59926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59929 |
|
CVE-2026-59929 に クロスサイトスクリプティング (CVE-2026-59929)
CVE-2026-59929 に XSS (クロスサイトスクリプティング) (CVE-2026-59929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59923 |
|
CVE-2026-59923 に クロスサイトスクリプティング (CVE-2026-59923)
CVE-2026-59923 に XSS (クロスサイトスクリプティング) (CVE-2026-59923) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59895 |
|
CVE-2026-59895 に クロスサイトスクリプティング (CVE-2026-59895)
CVE-2026-59895 に XSS (クロスサイトスクリプティング) (CVE-2026-59895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57439 |
|
CVE-2026-57439 に クロスサイトスクリプティング (CVE-2026-57439)
CVE-2026-57439 に XSS (クロスサイトスクリプティング) (CVE-2026-57439) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56359 |
|
CVE-2026-56359 に クロスサイトスクリプティング (CVE-2026-56359)
CVE-2026-56359 に XSS (クロスサイトスクリプティング) (CVE-2026-56359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41122 |
|
CVE-2026-41122 に クロスサイトスクリプティング (CVE-2026-41122)
CVE-2026-41122 に XSS (クロスサイトスクリプティング) (CVE-2026-41122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56283 |
|
CVE-2026-56283 に クロスサイトスクリプティング (CVE-2026-56283)
CVE-2026-56283 に XSS (クロスサイトスクリプティング) (CVE-2026-56283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11903 |
|
CVE-2026-11903 に クロスサイトスクリプティング (CVE-2026-11903)
CVE-2026-11903 に XSS (クロスサイトスクリプティング) (CVE-2026-11903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-60092 |
|
CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-60092 に XSS (クロスサイトスクリプティング) (CVE-2026-60092) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-58657 |
|
CVE-2026-58657 に クロスサイトスクリプティング (CVE-2026-58657)
CVE-2026-58657 に XSS (クロスサイトスクリプティング) (CVE-2026-58657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-8310 |
|
CVE-2026-8310 に クロスサイトスクリプティング (CVE-2026-8310)
CVE-2026-8310 に XSS (クロスサイトスクリプティング) (CVE-2026-8310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8315 |
|
CVE-2026-8315 に クロスサイトスクリプティング (CVE-2026-8315)
CVE-2026-8315 に XSS (クロスサイトスクリプティング) (CVE-2026-8315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6740 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6740)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6820 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6820)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6459 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6459)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6742 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6371 |
|
CVE-2026-6371 に クロスサイトスクリプティング (CVE-2026-6371)
CVE-2026-6371 に XSS (クロスサイトスクリプティング) (CVE-2026-6371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6818 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6818)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14785 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14785)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14785) が存在。不正な操作・情報露出のリスクがあります。``seedprodnestedmenuwidget`` 経由で攻撃可能。
|
| CVE-2026-11798 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11798)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12041 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12041)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36162 |
|
CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-36162 に XSS (クロスサイトスクリプティング) (CVE-2026-36162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55647 |
|
vue に クロスサイトスクリプティング (CVE-2026-55647)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-55647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55592 |
|
CVE-2026-55592 に クロスサイトスクリプティング (CVE-2026-55592)
CVE-2026-55592 に XSS (クロスサイトスクリプティング) (CVE-2026-55592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48953 |
|
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
|
| CVE-2026-48951 |
|
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
|
| CVE-2026-48952 |
|
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
|
| CVE-2026-48950 |
|
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|
| CVE-2025-12799 |
|
CVE-2025-12799 に クロスサイトスクリプティング (CVE-2025-12799)
CVE-2025-12799 に XSS (クロスサイトスクリプティング) (CVE-2025-12799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12948 |
|
CVE-2026-12948 に クロスサイトスクリプティング (CVE-2026-12948)
CVE-2026-12948 に XSS (クロスサイトスクリプティング) (CVE-2026-12948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8309 |
|
CVE-2026-8309 に クロスサイトスクリプティング (CVE-2026-8309)
CVE-2026-8309 に XSS (クロスサイトスクリプティング) (CVE-2026-8309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8306 |
|
CVE-2026-8306 に クロスサイトスクリプティング (CVE-2026-8306)
CVE-2026-8306 に XSS (クロスサイトスクリプティング) (CVE-2026-8306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11328 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11328)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53641 |
|
CVE-2026-53641 に クロスサイトスクリプティング (CVE-2026-53641)
CVE-2026-53641 に XSS (クロスサイトスクリプティング) (CVE-2026-53641) が存在。不正な操作・情報露出のリスクがあります。``content_html`` 経由で攻撃可能。
|
| CVE-2026-59710 |
|
CVE-2026-59710 に クロスサイトスクリプティング (CVE-2026-59710)
CVE-2026-59710 に XSS (クロスサイトスクリプティング) (CVE-2026-59710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59711 |
|
CVE-2026-59711 に クロスサイトスクリプティング (CVE-2026-59711)
CVE-2026-59711 に XSS (クロスサイトスクリプティング) (CVE-2026-59711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55437 |
|
github.com/coder/coder/v2 に クロスサイトスクリプティング (CVE-2026-55437)
github.com/coder/coder/v2 に XSS (クロスサイトスクリプティング) (CVE-2026-55437) が存在。不正な操作・情報露出のリスクがあります。``AgentLogLine`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-58402 |
|
gohugo に クロスサイトスクリプティング (CVE-2026-58402)
gohugo に XSS (クロスサイトスクリプティング) (CVE-2026-58402) が存在。不正な操作・情報露出のリスクがあります。対策: `0.163.3` 以上に更新。
|
| CVE-2026-12154 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12154)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53831 |
|
CVE-2025-53831 に クロスサイトスクリプティング (CVE-2025-53831)
CVE-2025-53831 に XSS (クロスサイトスクリプティング) (CVE-2025-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-8591 |
|
CVE-2025-8591 に クロスサイトスクリプティング (CVE-2025-8591)
CVE-2025-8591 に XSS (クロスサイトスクリプティング) (CVE-2025-8591) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14791 |
|
CVE-2026-14791 に クロスサイトスクリプティング (CVE-2026-14791)
CVE-2026-14791 に XSS (クロスサイトスクリプティング) (CVE-2026-14791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14752 |
|
CVE-2026-14752 に クロスサイトスクリプティング (CVE-2026-14752)
CVE-2026-14752 に XSS (クロスサイトスクリプティング) (CVE-2026-14752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14704 |
|
CVE-2026-14704 に クロスサイトスクリプティング (CVE-2026-14704)
CVE-2026-14704 に XSS (クロスサイトスクリプティング) (CVE-2026-14704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14655 |
|
CVE-2026-14655 に クロスサイトスクリプティング (CVE-2026-14655)
CVE-2026-14655 に XSS (クロスサイトスクリプティング) (CVE-2026-14655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14656 |
|
CVE-2026-14656 に クロスサイトスクリプティング (CVE-2026-14656)
CVE-2026-14656 に XSS (クロスサイトスクリプティング) (CVE-2026-14656) が存在。不正な操作・情報露出のリスクがあります。
|