脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7492 |
|
CVE-2026-7492 の脆弱性 (CVE-2026-7492)
CVE-2026-7492 に 脆弱性 (CVE-2026-7492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8472 |
|
CVE-2026-8472 の脆弱性 (CVE-2026-8472)
CVE-2026-8472 に 脆弱性 (CVE-2026-8472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59805 |
|
CVE-2026-59805 の脆弱性 (CVE-2026-59805)
CVE-2026-59805 に 脆弱性 (CVE-2026-59805) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14373 |
|
CVE-2026-14373 の脆弱性 (CVE-2026-14373)
CVE-2026-14373 に 脆弱性 (CVE-2026-14373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59262 |
|
CVE-2026-59262 の脆弱性 (CVE-2026-59262)
CVE-2026-59262 に 脆弱性 (CVE-2026-59262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56250 |
|
dos の脆弱性 (CVE-2026-56250)
dos に 脆弱性 (CVE-2026-56250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-15034 |
|
flask に CSRF (CVE-2026-15034)
flask に 脆弱性 (CVE-2026-15034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-60124 |
|
CVE-2026-60124 の脆弱性 (CVE-2026-60124)
CVE-2026-60124 に 脆弱性 (CVE-2026-60124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5356 |
|
wordpress の脆弱性 (CVE-2026-5356)
wordpress に 脆弱性 (CVE-2026-5356) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12097 |
|
wordpress の脆弱性 (CVE-2026-12097)
wordpress に 脆弱性 (CVE-2026-12097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12153 |
|
wordpress の脆弱性 (CVE-2026-12153)
wordpress に 脆弱性 (CVE-2026-12153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59704 |
|
CVE-2026-59704 の脆弱性 (CVE-2026-59704)
CVE-2026-59704 に 脆弱性 (CVE-2026-59704) が存在。機密情報が外部に流出する可能性があります。`GET /api/video/ai` 経由で攻撃可能。
|
| CVE-2026-58473 |
|
CVE-2026-58473 の脆弱性 (CVE-2026-58473)
CVE-2026-58473 に 脆弱性 (CVE-2026-58473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55417 |
|
CVE-2026-55417 の脆弱性 (CVE-2026-55417)
CVE-2026-55417 に 脆弱性 (CVE-2026-55417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53730 |
|
CVE-2026-53730 の脆弱性 (CVE-2026-53730)
CVE-2026-53730 に 脆弱性 (CVE-2026-53730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50007 |
|
CVE-2026-50007 の脆弱性 (CVE-2026-50007)
CVE-2026-50007 に 脆弱性 (CVE-2026-50007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59708 |
|
CVE-2026-59708 の脆弱性 (CVE-2026-59708)
CVE-2026-59708 に 脆弱性 (CVE-2026-59708) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/public/` 経由で攻撃可能。
|
| CVE-2026-59709 |
|
CVE-2026-59709 の脆弱性 (CVE-2026-59709)
CVE-2026-59709 に 脆弱性 (CVE-2026-59709) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/portfolio/holding/` 経由で攻撃可能。
|
| CVE-2026-11340 |
|
CVE-2026-11340 の脆弱性 (CVE-2026-11340)
CVE-2026-11340 に 脆弱性 (CVE-2026-11340) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8377 |
|
CVE-2026-8377 の脆弱性 (CVE-2026-8377)
CVE-2026-8377 に 脆弱性 (CVE-2026-8377) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34048 |
|
CVE-2026-34048 の脆弱性 (CVE-2026-34048)
CVE-2026-34048 に 脆弱性 (CVE-2026-34048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53647 |
|
CVE-2026-53647 に 情報漏洩 (CVE-2026-53647)
CVE-2026-53647 に 脆弱性 (CVE-2026-53647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53643 |
|
c に 情報漏洩 (CVE-2026-53643)
c に 脆弱性 (CVE-2026-53643) が存在。不正な操作・情報露出のリスクがあります。``can_always_access`` 経由で攻撃可能。
|
| CVE-2026-53640 |
|
CVE-2026-53640 に 情報漏洩 (CVE-2026-53640)
CVE-2026-53640 に 脆弱性 (CVE-2026-53640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34050 |
|
CVE-2026-34050 の脆弱性 (CVE-2026-34050)
CVE-2026-34050 に 脆弱性 (CVE-2026-34050) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55433 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55433)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55433) が存在。不正な操作・情報露出のリスクがあります。``ActionRead`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-55432 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55432)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55432) が存在。不正な操作・情報露出のリスクがあります。``CreateSubAgent`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-14800 |
|
CVE-2026-14800 に CSRF (CVE-2026-14800)
CVE-2026-14800 に 脆弱性 (CVE-2026-14800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6509 |
|
privilege-escalation の脆弱性 (CVE-2026-6509)
privilege-escalation に 脆弱性 (CVE-2026-6509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27771 |
|
CVE-2026-27771 の脆弱性 (CVE-2026-27771)
CVE-2026-27771 に 脆弱性 (CVE-2026-27771) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25038 |
|
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
|
| CVE-2026-14460 |
|
CVE-2026-14460 の脆弱性 (CVE-2026-14460)
CVE-2026-14460 に 脆弱性 (CVE-2026-14460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11398 |
|
wordpress の脆弱性 (CVE-2026-11398)
wordpress に 脆弱性 (CVE-2026-11398) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9230 |
|
wordpress の脆弱性 (CVE-2026-9230)
wordpress に 脆弱性 (CVE-2026-9230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12557 |
|
wordpress の脆弱性 (CVE-2026-12557)
wordpress に 脆弱性 (CVE-2026-12557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12729 |
|
wordpress の脆弱性 (CVE-2026-12729)
wordpress に 脆弱性 (CVE-2026-12729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59097 |
|
CVE-2026-59097 の脆弱性 (CVE-2026-59097)
CVE-2026-59097 に 脆弱性 (CVE-2026-59097) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50282 |
|
craftcms/cms の脆弱性 (CVE-2026-50282)
craftcms/cms に 脆弱性 (CVE-2026-50282) が存在。不正な操作・情報露出のリスクがあります。``deleteAssets`` 経由で攻撃可能。対策: `4.17.14` 以上に更新。
|
| CVE-2026-57688 |
|
Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.
Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.
|
| CVE-2026-57685 |
|
wordpress の脆弱性 (CVE-2026-57685)
wordpress に 脆弱性 (CVE-2026-57685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57760 |
|
CVE-2026-57760 の脆弱性 (CVE-2026-57760)
CVE-2026-57760 に 脆弱性 (CVE-2026-57760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57730 |
|
Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.
Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.
|
| CVE-2026-57689 |
|
Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.
Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.
|
| CVE-2026-57750 |
|
Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.
Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.
|
| CVE-2026-57746 |
|
Subscriber Broken Access Control in Booked <= 3.0.0 versions.
Subscriber Broken Access Control in Booked <= 3.0.0 versions.
|
| CVE-2026-57731 |
|
Contributor Broken Access Control in Flatsome <= 3.20.5 versions.
Contributor Broken Access Control in Flatsome <= 3.20.5 versions.
|
| CVE-2026-57355 |
|
Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.
Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.
|
| CVE-2026-57353 |
|
Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.
Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.
|
| CVE-2026-57669 |
|
Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.
Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.
|
| CVE-2026-39448 |
|
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
|