脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56359 |
|
CVE-2026-56359 に クロスサイトスクリプティング (CVE-2026-56359)
CVE-2026-56359 に XSS (クロスサイトスクリプティング) (CVE-2026-56359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-15033 |
|
CVE-2026-15033 に コマンドインジェクション (CVE-2026-15033)
CVE-2026-15033 に コマンドインジェクション (CVE-2026-15033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-60092 |
|
CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-60092 に XSS (クロスサイトスクリプティング) (CVE-2026-60092) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-58654 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-58657 |
|
CVE-2026-58657 に クロスサイトスクリプティング (CVE-2026-58657)
CVE-2026-58657 に XSS (クロスサイトスクリプティング) (CVE-2026-58657) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.0` 以上に更新。
|
| CVE-2026-57250 |
|
CVE-2026-57250 に 解放後使用 (Use-After-Free) (CVE-2026-57250)
CVE-2026-57250 に 脆弱性 (CVE-2026-57250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57252 |
|
CVE-2026-57252 に 解放後使用 (Use-After-Free) (CVE-2026-57252)
CVE-2026-57252 に 脆弱性 (CVE-2026-57252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57256 |
|
CVE-2026-57256 に 解放後使用 (Use-After-Free) (CVE-2026-57256)
CVE-2026-57256 に 脆弱性 (CVE-2026-57256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57241 |
|
CVE-2026-57241 に 境界外読み取り (CVE-2026-57241)
CVE-2026-57241 に 脆弱性 (CVE-2026-57241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57246 |
|
CVE-2026-57246 の脆弱性 (CVE-2026-57246)
CVE-2026-57246 に 脆弱性 (CVE-2026-57246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57244 |
|
CVE-2026-57244 に 解放後使用 (Use-After-Free) (CVE-2026-57244)
CVE-2026-57244 に 脆弱性 (CVE-2026-57244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57243 |
|
CVE-2026-57243 に 境界外読み取り (CVE-2026-57243)
CVE-2026-57243 に 脆弱性 (CVE-2026-57243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57242 |
|
CVE-2026-57242 に 解放後使用 (Use-After-Free) (CVE-2026-57242)
CVE-2026-57242 に 脆弱性 (CVE-2026-57242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57248 |
|
CVE-2026-57248 の脆弱性 (CVE-2026-57248)
CVE-2026-57248 に 脆弱性 (CVE-2026-57248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57237 |
|
CVE-2026-57237 に 解放後使用 (Use-After-Free) (CVE-2026-57237)
CVE-2026-57237 に 脆弱性 (CVE-2026-57237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57238 |
|
CVE-2026-57238 に 解放後使用 (Use-After-Free) (CVE-2026-57238)
CVE-2026-57238 に 脆弱性 (CVE-2026-57238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57240 |
|
CVE-2026-57240 に 解放後使用 (Use-After-Free) (CVE-2026-57240)
CVE-2026-57240 に 脆弱性 (CVE-2026-57240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13127 |
|
CVE-2026-13127 に 解放後使用 (Use-After-Free) (CVE-2026-13127)
CVE-2026-13127 に 脆弱性 (CVE-2026-13127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13129 |
|
CVE-2026-13129 に 解放後使用 (Use-After-Free) (CVE-2026-13129)
CVE-2026-13129 に 脆弱性 (CVE-2026-13129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13126 |
|
CVE-2026-13126 に 解放後使用 (Use-After-Free) (CVE-2026-13126)
CVE-2026-13126 に 脆弱性 (CVE-2026-13126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13128 |
|
CVE-2026-13128 に 解放後使用 (Use-After-Free) (CVE-2026-13128)
CVE-2026-13128 に 脆弱性 (CVE-2026-13128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9731 |
|
wordpress に CSRF (CVE-2026-9731)
wordpress に 脆弱性 (CVE-2026-9731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36163 |
|
CVE-2026-36163 の脆弱性 (CVE-2026-36163)
CVE-2026-36163 に 脆弱性 (CVE-2026-36163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36162 |
|
CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-36162 に XSS (クロスサイトスクリプティング) (CVE-2026-36162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55592 |
|
CVE-2026-55592 に クロスサイトスクリプティング (CVE-2026-55592)
CVE-2026-55592 に XSS (クロスサイトスクリプティング) (CVE-2026-55592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56812 |
|
dos の脆弱性 (CVE-2026-56812)
dos に 脆弱性 (CVE-2026-56812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13356 |
|
mozilla の脆弱性 (CVE-2026-13356)
mozilla に 脆弱性 (CVE-2026-13356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53641 |
|
CVE-2026-53641 に クロスサイトスクリプティング (CVE-2026-53641)
CVE-2026-53641 に XSS (クロスサイトスクリプティング) (CVE-2026-53641) が存在。不正な操作・情報露出のリスクがあります。``content_html`` 経由で攻撃可能。
|
| CVE-2026-59710 |
|
CVE-2026-59710 に クロスサイトスクリプティング (CVE-2026-59710)
CVE-2026-59710 に XSS (クロスサイトスクリプティング) (CVE-2026-59710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59711 |
|
CVE-2026-59711 に クロスサイトスクリプティング (CVE-2026-59711)
CVE-2026-59711 に XSS (クロスサイトスクリプティング) (CVE-2026-59711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55430 |
|
github.com/coder/coder/v2 の脆弱性 (CVE-2026-55430)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55430) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
|
| CVE-2026-14802 |
|
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
|
| CVE-2026-11766 |
|
wordpress の脆弱性 (CVE-2026-11766)
wordpress に 脆弱性 (CVE-2026-11766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14631 |
|
webpackjs の脆弱性 (CVE-2026-14631)
webpackjs に 脆弱性 (CVE-2026-14631) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-9756 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9756)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9756) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59102 |
|
vue に クロスサイトスクリプティング (CVE-2026-59102)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-59102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58579 |
|
CVE-2026-58579 に クロスサイトスクリプティング (CVE-2026-58579)
CVE-2026-58579 に XSS (クロスサイトスクリプティング) (CVE-2026-58579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58578 |
|
dos の脆弱性 (CVE-2026-58578)
dos に 脆弱性 (CVE-2026-58578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8699 |
|
CVE-2026-8699 に クロスサイトスクリプティング (CVE-2026-8699)
CVE-2026-8699 に XSS (クロスサイトスクリプティング) (CVE-2026-8699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55790 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55790)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55790) が存在。不正な操作・情報露出のリスクがあります。``CraftSupportWidget.js`` 経由で攻撃可能。対策: `4.17.16` 以上に更新。
|
| CVE-2026-55793 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55793)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55793) が存在。不正な操作・情報露出のリスクがあります。``saveEntries`` 経由で攻撃可能。対策: `5.9.53` 以上に更新。
|
| CVE-2026-58592 |
|
cpp に 境界外書き込み (CVE-2026-58592)
cpp に 境界外書き込み (CVE-2026-58592) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58032 |
|
CVE-2026-58032 に クロスサイトスクリプティング (CVE-2026-58032)
CVE-2026-58032 に XSS (クロスサイトスクリプティング) (CVE-2026-58032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58031 |
|
CVE-2026-58031 に クロスサイトスクリプティング (CVE-2026-58031)
CVE-2026-58031 に XSS (クロスサイトスクリプティング) (CVE-2026-58031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53907 |
|
mycomplianceoffice に クロスサイトスクリプティング (CVE-2026-53907)
mycomplianceoffice に XSS (クロスサイトスクリプティング) (CVE-2026-53907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12142 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12142)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14181 |
|
dos の脆弱性 (CVE-2026-14181)
dos に 脆弱性 (CVE-2026-14181) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56356 |
|
n8n に クロスサイトスクリプティング (CVE-2026-56356)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56356) が存在。不正な操作・情報露出のリスクがあります。対策: `1.123.27` 以上に更新。
|
| CVE-2026-56264 |
|
kidocode に コードインジェクション (CVE-2026-56264)
kidocode に コードインジェクション (CVE-2026-56264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|