脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-35211 |
|
CVE-2026-35211 に コードインジェクション (CVE-2026-35211)
CVE-2026-35211 に コードインジェクション (CVE-2026-35211) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59821 |
|
CVE-2026-59821 に コードインジェクション (CVE-2026-59821)
CVE-2026-59821 に コードインジェクション (CVE-2026-59821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53951 |
|
CVE-2026-53951 に パストラバーサル (CVE-2026-53951)
CVE-2026-53951 に パストラバーサル (CVE-2026-53951) が存在。不正な操作・情報露出のリスクがあります。``trust`` 経由で攻撃可能。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53751 |
|
CVE-2026-53751 に コードインジェクション (CVE-2026-53751)
CVE-2026-53751 に コードインジェクション (CVE-2026-53751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53511 |
|
CVE-2026-53511 に コードインジェクション (CVE-2026-53511)
CVE-2026-53511 に コードインジェクション (CVE-2026-53511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43921 |
|
CVE-2026-43921 に コードインジェクション (CVE-2026-43921)
CVE-2026-43921 に コードインジェクション (CVE-2026-43921) が存在。不正な操作・情報露出のリスクがあります。``config.php`` 経由で攻撃可能。
|
| CVE-2026-57572 |
|
kidocode の脆弱性 (CVE-2026-57572)
kidocode に 脆弱性 (CVE-2026-57572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48614 |
|
privilege-escalation に コードインジェクション (CVE-2026-48614)
privilege-escalation に コードインジェクション (CVE-2026-48614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14791 |
|
CVE-2026-14791 に クロスサイトスクリプティング (CVE-2026-14791)
CVE-2026-14791 に XSS (クロスサイトスクリプティング) (CVE-2026-14791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14752 |
|
CVE-2026-14752 に クロスサイトスクリプティング (CVE-2026-14752)
CVE-2026-14752 に XSS (クロスサイトスクリプティング) (CVE-2026-14752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14749 |
|
CVE-2026-14749 の脆弱性 (CVE-2026-14749)
CVE-2026-14749 に 脆弱性 (CVE-2026-14749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14722 |
|
CVE-2026-14722 の脆弱性 (CVE-2026-14722)
CVE-2026-14722 に 脆弱性 (CVE-2026-14722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14704 |
|
CVE-2026-14704 に クロスサイトスクリプティング (CVE-2026-14704)
CVE-2026-14704 に XSS (クロスサイトスクリプティング) (CVE-2026-14704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14691 |
|
CVE-2026-14691 の脆弱性 (CVE-2026-14691)
CVE-2026-14691 に 脆弱性 (CVE-2026-14691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14656 |
|
CVE-2026-14656 に クロスサイトスクリプティング (CVE-2026-14656)
CVE-2026-14656 に XSS (クロスサイトスクリプティング) (CVE-2026-14656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14655 |
|
CVE-2026-14655 に クロスサイトスクリプティング (CVE-2026-14655)
CVE-2026-14655 に XSS (クロスサイトスクリプティング) (CVE-2026-14655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14634 |
|
CVE-2026-14634 に クロスサイトスクリプティング (CVE-2026-14634)
CVE-2026-14634 に XSS (クロスサイトスクリプティング) (CVE-2026-14634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14633 |
|
CVE-2026-14633 に クロスサイトスクリプティング (CVE-2026-14633)
CVE-2026-14633 に XSS (クロスサイトスクリプティング) (CVE-2026-14633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12252 |
|
nltk に コードインジェクション (CVE-2026-12252)
nltk に コードインジェクション (CVE-2026-12252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11778 |
|
wordpress に コードインジェクション (CVE-2026-11778)
wordpress に コードインジェクション (CVE-2026-11778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-27436 |
|
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
|
| CVE-2026-14439 |
|
path-traversal に パストラバーサル (CVE-2026-14439)
path-traversal に パストラバーサル (CVE-2026-14439) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-14407 |
|
google に コードインジェクション (CVE-2026-14407)
google に コードインジェクション (CVE-2026-14407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14383 |
|
google に コードインジェクション (CVE-2026-14383)
google に コードインジェクション (CVE-2026-14383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55794 |
|
craftcms/cms に コードインジェクション (CVE-2026-55794)
craftcms/cms に コードインジェクション (CVE-2026-55794) が存在。不正な操作・情報露出のリスクがあります。対策: `5.10.0` 以上に更新。
|
| CVE-2026-58454 |
|
CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58454 に コードインジェクション (CVE-2026-58454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8857 |
|
CVE-2026-8857 に コードインジェクション (CVE-2026-8857)
CVE-2026-8857 に コードインジェクション (CVE-2026-8857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58025 |
|
deserialization に コードインジェクション (CVE-2026-58025)
deserialization に コードインジェクション (CVE-2026-58025) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24249 |
|
deserialization に コードインジェクション (CVE-2026-24249)
deserialization に コードインジェクション (CVE-2026-24249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24248 |
|
nvidia に コードインジェクション (CVE-2026-24248)
nvidia に コードインジェクション (CVE-2026-24248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56264 |
|
kidocode に コードインジェクション (CVE-2026-56264)
kidocode に コードインジェクション (CVE-2026-56264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58449 |
|
CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-58449 に コードインジェクション (CVE-2026-58449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7873 |
|
langflow に コードインジェクション (CVE-2026-7873)
langflow に コードインジェクション (CVE-2026-7873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10134 |
|
langflow に コードインジェクション (CVE-2026-10134)
langflow に コードインジェクション (CVE-2026-10134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tool_code`` 経由で攻撃可能。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10109 |
|
ibm に コードインジェクション (CVE-2026-10109)
ibm に コードインジェクション (CVE-2026-10109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48192 |
|
CVE-2026-48192 に コードインジェクション (CVE-2026-48192)
CVE-2026-48192 に コードインジェクション (CVE-2026-48192) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58116 |
|
hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37637 |
|
CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13749 |
|
snowflake に コードインジェクション (CVE-2026-13749)
snowflake に コードインジェクション (CVE-2026-13749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13570 |
|
CVE-2026-13570 に クロスサイトスクリプティング (CVE-2026-13570)
CVE-2026-13570 に XSS (クロスサイトスクリプティング) (CVE-2026-13570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13567 |
|
CVE-2026-13567 に クロスサイトスクリプティング (CVE-2026-13567)
CVE-2026-13567 に XSS (クロスサイトスクリプティング) (CVE-2026-13567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13558 |
|
CVE-2026-13558 に クロスサイトスクリプティング (CVE-2026-13558)
CVE-2026-13558 に XSS (クロスサイトスクリプティング) (CVE-2026-13558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13557 |
|
CVE-2026-13557 に クロスサイトスクリプティング (CVE-2026-13557)
CVE-2026-13557 に XSS (クロスサイトスクリプティング) (CVE-2026-13557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13556 |
|
CVE-2026-13556 に クロスサイトスクリプティング (CVE-2026-13556)
CVE-2026-13556 に XSS (クロスサイトスクリプティング) (CVE-2026-13556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13554 |
|
CVE-2026-13554 に クロスサイトスクリプティング (CVE-2026-13554)
CVE-2026-13554 に XSS (クロスサイトスクリプティング) (CVE-2026-13554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13536 |
|
CVE-2026-13536 に クロスサイトスクリプティング (CVE-2026-13536)
CVE-2026-13536 に XSS (クロスサイトスクリプティング) (CVE-2026-13536) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13504 |
|
CVE-2026-13504 に クロスサイトスクリプティング (CVE-2026-13504)
CVE-2026-13504 に XSS (クロスサイトスクリプティング) (CVE-2026-13504) が存在。不正な操作・情報露出のリスクがあります。
|