脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-2053 |
|
wso2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-2053)
wso2 に SSRF (CVE-2026-2053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10470 |
|
wso2 の脆弱性 (CVE-2025-10470)
wso2 に 脆弱性 (CVE-2025-10470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9973 |
|
privilege-escalation の脆弱性 (CVE-2025-9973)
privilege-escalation に 脆弱性 (CVE-2025-9973) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-8325 |
|
wso2 の脆弱性 (CVE-2025-8325)
wso2 に 脆弱性 (CVE-2025-8325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10908 |
|
c に 認可不備 (CVE-2025-10908)
c に 脆弱性 (CVE-2025-10908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8154 |
|
wso2 の脆弱性 (CVE-2025-8154)
wso2 に 脆弱性 (CVE-2025-8154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-0391 |
|
wso2 の脆弱性 (CVE-2024-0391)
wso2 に 脆弱性 (CVE-2024-0391) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13590 |
|
wso2 に 危険なファイルアップロード (CVE-2025-13590)
wso2 に 脆弱性 (CVE-2025-13590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-14995 |
|
wso2 に クロスサイトスクリプティング (CVE-2017-14995)
wso2 に XSS (クロスサイトスクリプティング) (CVE-2017-14995) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14651 |
|
wso2 に クロスサイトスクリプティング (CVE-2017-14651)
wso2 に XSS (クロスサイトスクリプティング) (CVE-2017-14651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4314 |
|
path-traversal に パストラバーサル (CVE-2016-4314)
path-traversal に パストラバーサル (CVE-2016-4314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-4315 |
|
csrf に CSRF (CVE-2016-4315)
csrf に 脆弱性 (CVE-2016-4315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4316 |
|
wso2 に クロスサイトスクリプティング (CVE-2016-4316)
wso2 に XSS (クロスサイトスクリプティング) (CVE-2016-4316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4327 |
|
wso2 に クロスサイトスクリプティング (CVE-2016-4327)
wso2 に XSS (クロスサイトスクリプティング) (CVE-2016-4327) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4311 |
|
csrf に CSRF (CVE-2016-4311)
csrf に 脆弱性 (CVE-2016-4311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4312 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2016-4312)
ssrf に 脆弱性 (CVE-2016-4312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|