脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6816 |
|
drupal の脆弱性 (CVE-2026-6816)
drupal に 脆弱性 (CVE-2026-6816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5343 |
|
drupal の脆弱性 (CVE-2026-5343)
drupal に 脆弱性 (CVE-2026-5343) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4929 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4929)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4093 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4093)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9082 KEV |
|
【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
|
| CVE-2026-6365 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6365)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6365) が存在。不正な操作・情報露出のリスクがあります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6871 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6871)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6367 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6367)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6367) が存在。不正な操作・情報露出のリスクがあります。対策: `11.3.7` 以上に更新。
|
| CVE-2026-6366 |
|
drupal の脆弱性 (CVE-2026-6366)
drupal に 脆弱性 (CVE-2026-6366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.5.9, 10.6.7, 11.2.11, 11.3.7` 以上に更新。
|
| CVE-2026-6095 |
|
drupal に クロスサイトスクリプティング (CVE-2026-6095)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-6095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8495 |
|
drupal/date_ical の脆弱性 (CVE-2026-8495)
drupal/date_ical に 脆弱性 (CVE-2026-8495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.15` 以上に更新。
|
| CVE-2026-8493 |
|
drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
drupal/colorbox_inline に XSS (クロスサイトスクリプティング) (CVE-2026-8493) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.1` 以上に更新。
|
| CVE-2026-8492 |
|
drupal/gtranslate の脆弱性 (CVE-2026-8492)
drupal/gtranslate に 脆弱性 (CVE-2026-8492) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2026-8491 |
|
drupal/node_view_permissions の脆弱性 (CVE-2026-8491)
drupal/node_view_permissions に 脆弱性 (CVE-2026-8491) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 2.0.1` 以上に更新。
|
| CVE-2022-50957 |
|
drupal に クロスサイトスクリプティング (CVE-2022-50957)
drupal に XSS (クロスサイトスクリプティング) (CVE-2022-50957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11570 |
|
drupal に クロスサイトスクリプティング (CVE-2025-11570)
drupal に XSS (クロスサイトスクリプティング) (CVE-2025-11570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7602 KEV |
|
【KEV】Drupal core の脆弱性 (CVE-2018-7602)
Drupal core に 脆弱性 (CVE-2018-7602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13671 KEV |
|
【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-7878 |
|
drupal に クロスサイトスクリプティング (CVE-2015-7878)
drupal に XSS (クロスサイトスクリプティング) (CVE-2015-7878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7943 |
|
drupal に オープンリダイレクト (CVE-2015-7943)
drupal に 脆弱性 (CVE-2015-7943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7980 |
|
drupal に クロスサイトスクリプティング (CVE-2015-7980)
drupal に XSS (クロスサイトスクリプティング) (CVE-2015-7980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7880 |
|
drupal に 情報漏洩 (CVE-2015-7880)
drupal に 脆弱性 (CVE-2015-7880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2750 |
|
drupal に オープンリダイレクト (CVE-2015-2750)
drupal に 脆弱性 (CVE-2015-2750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2749 |
|
drupal に オープンリダイレクト (CVE-2015-2749)
drupal に 脆弱性 (CVE-2015-2749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7879 |
|
drupal に クロスサイトスクリプティング (CVE-2015-7879)
drupal に XSS (クロスサイトスクリプティング) (CVE-2015-7879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7877 |
|
drupal に SQLインジェクション (CVE-2015-7877)
drupal に SQLインジェクション (CVE-2015-7877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7875 |
|
drupal の脆弱性 (CVE-2015-7875)
drupal に 脆弱性 (CVE-2015-7875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-6919 |
|
drupal の脆弱性 (CVE-2017-6919)
drupal に 脆弱性 (CVE-2017-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6381 |
|
drupal の脆弱性 (CVE-2017-6381)
drupal に 脆弱性 (CVE-2017-6381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6379 |
|
drupal に CSRF (CVE-2017-6379)
drupal に 脆弱性 (CVE-2017-6379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6377 |
|
drupal に 認可不備 (CVE-2017-6377)
drupal に 脆弱性 (CVE-2017-6377) が存在。データの不正な改ざんを許す可能性があります。
|