脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45551 |
|
CVE-2026-45551 に クロスサイトスクリプティング (CVE-2026-45551)
CVE-2026-45551 に XSS (クロスサイトスクリプティング) (CVE-2026-45551) が存在。不正な操作・情報露出のリスクがあります。対策: `26.0.25` 以上に更新。
|
| CVE-2026-10057 |
|
CVE-2026-10057 に クロスサイトスクリプティング (CVE-2026-10057)
CVE-2026-10057 に XSS (クロスサイトスクリプティング) (CVE-2026-10057) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10058 |
|
CVE-2026-10058 に クロスサイトスクリプティング (CVE-2026-10058)
CVE-2026-10058 に XSS (クロスサイトスクリプティング) (CVE-2026-10058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6275 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7430) が存在。不正な操作・情報露出のリスクがあります。``WPEditor.php`` 経由で攻撃可能。
|
| CVE-2026-45343 |
|
csrf に クロスサイトスクリプティング (CVE-2026-45343)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-45343) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.6` 以上に更新。
|
| CVE-2026-9645 |
|
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645)
CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45323 |
|
jpettitt に クロスサイトスクリプティング (CVE-2026-45323)
jpettitt に XSS (クロスサイトスクリプティング) (CVE-2026-45323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.3.3` 以上に更新。
|
| CVE-2026-47676 |
|
hono の脆弱性 (CVE-2026-47676)
hono に 脆弱性 (CVE-2026-47676) が存在。不正な操作・情報露出のリスクがあります。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47675 |
|
hono の脆弱性 (CVE-2026-47675)
hono に 脆弱性 (CVE-2026-47675) が存在。不正な操作・情報露出のリスクがあります。``domain`` 経由で攻撃可能。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47674 |
|
hono の脆弱性 (CVE-2026-47674)
hono に 脆弱性 (CVE-2026-47674) が存在。不正な操作・情報露出のリスクがあります。``getIP`` 経由で攻撃可能。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47673 |
|
hono の脆弱性 (CVE-2026-47673)
hono に 脆弱性 (CVE-2026-47673) が存在。不正な操作・情報露出のリスクがあります。``jwt`` 経由で攻撃可能。対策: `4.12.21` 以上に更新。
|
| CVE-2026-47760 |
|
tinymce に クロスサイトスクリプティング (CVE-2026-47760)
tinymce に XSS (クロスサイトスクリプティング) (CVE-2026-47760) が存在。機密情報が外部に流出する可能性があります。対策: `7.1.0` 以上に更新。
|
| CVE-2026-44358 |
|
CVE-2026-44358 の脆弱性 (CVE-2026-44358)
CVE-2026-44358 に 脆弱性 (CVE-2026-44358) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-9806 |
|
CVE-2026-9806 に クロスサイトスクリプティング (CVE-2026-9806)
CVE-2026-9806 に XSS (クロスサイトスクリプティング) (CVE-2026-9806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7797 |
|
wordpress に SQLインジェクション (CVE-2026-7797)
wordpress に SQLインジェクション (CVE-2026-7797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5737 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
wordpress に SSRF (CVE-2026-5737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45102 |
|
CVE-2026-45102 の脆弱性 (CVE-2026-45102)
CVE-2026-45102 に 脆弱性 (CVE-2026-45102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.0.98` 以上に更新。
|
| CVE-2026-42877 |
|
facturascripts/facturascripts に クロスサイトスクリプティング (CVE-2026-42877)
facturascripts/facturascripts に XSS (クロスサイトスクリプティング) (CVE-2026-42877) が存在。不正な操作・情報露出のリスクがあります。``referencia`` 経由で攻撃可能。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-44726 |
|
deno の脆弱性 (CVE-2026-44726)
deno に 脆弱性 (CVE-2026-44726) が存在。機密情報が外部に流出する可能性があります。`POST /v1/charge` 経由で攻撃可能。対策: `2.7.8` 以上に更新。
|
| CVE-2026-45617 |
|
liquidjs の脆弱性 (CVE-2026-45617)
liquidjs に 脆弱性 (CVE-2026-45617) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。対策: `10.26.0` 以上に更新。
|
| CVE-2026-45357 |
|
liquidjs の脆弱性 (CVE-2026-45357)
liquidjs に 脆弱性 (CVE-2026-45357) が存在。不正な操作・情報露出のリスクがあります。``date`` 経由で攻撃可能。
|
| CVE-2026-36044 |
|
CVE-2026-36044 に OSコマンドインジェクション (CVE-2026-36044)
CVE-2026-36044 に OSコマンドインジェクション (CVE-2026-36044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-3633 |
|
ibm に クロスサイトスクリプティング (CVE-2025-3633)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-3633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47119 |
|
CVE-2026-47119 に クロスサイトスクリプティング (CVE-2026-47119)
CVE-2026-47119 に XSS (クロスサイトスクリプティング) (CVE-2026-47119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42280 |
|
auth0-js に 認可不備 (CVE-2026-42280)
auth0-js に 脆弱性 (CVE-2026-42280) が存在。機密情報が外部に流出する可能性があります。対策: `10.0.0` 以上に更新。
|
| CVE-2026-3375 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48999 |
|
CVE-2026-48999 に クロスサイトスクリプティング (CVE-2026-48999)
CVE-2026-48999 に XSS (クロスサイトスクリプティング) (CVE-2026-48999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44705 |
|
tmp に パストラバーサル (CVE-2026-44705)
tmp に パストラバーサル (CVE-2026-44705) が存在。データの不正な改ざんを許す可能性があります。``prefix`` 経由で攻撃可能。対策: `0.2.6` 以上に更新。
|
| CVE-2026-44646 |
|
liquidjs の脆弱性 (CVE-2026-44646)
liquidjs に 脆弱性 (CVE-2026-44646) が存在。不正な操作・情報露出のリスクがあります。``Context`` 経由で攻撃可能。
|
| CVE-2026-44645 |
|
liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
|
| CVE-2026-44644 |
|
liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
|
| CVE-2026-44587 |
|
carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
|
| CVE-2026-34986 |
|
github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
|
| CVE-2025-68709 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-68709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9566 |
|
CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-9566 に XSS (クロスサイトスクリプティング) (CVE-2026-9566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46624 |
|
sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44669 |
|
CVE-2026-44669 に クロスサイトスクリプティング (CVE-2026-44669)
CVE-2026-44669 に XSS (クロスサイトスクリプティング) (CVE-2026-44669) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44667 |
|
CVE-2026-44667 に クロスサイトスクリプティング (CVE-2026-44667)
CVE-2026-44667 に XSS (クロスサイトスクリプティング) (CVE-2026-44667) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
|
| CVE-2026-44729 |
|
twenty に クロスサイトスクリプティング (CVE-2026-44729)
twenty に XSS (クロスサイトスクリプティング) (CVE-2026-44729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-36148 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36148)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36126 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9520 |
|
blitz に クロスサイトスクリプティング (CVE-2026-9520)
blitz に XSS (クロスサイトスクリプティング) (CVE-2026-9520) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9358 |
|
dos の脆弱性 (CVE-2026-9358)
dos に 脆弱性 (CVE-2026-9358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47138 |
|
parse-server の脆弱性 (CVE-2026-47138)
parse-server に 脆弱性 (CVE-2026-47138) が存在。不正な操作・情報露出のリスクがあります。``clientSDK`` 経由で攻撃可能。対策: `8.6.77` 以上に更新。
|
| CVE-2026-3481 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3481)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4093 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4093)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46679 |
|
@libp2p/gossipsub の脆弱性 (CVE-2026-46679)
@libp2p/gossipsub に 脆弱性 (CVE-2026-46679) が存在。不正な操作・情報露出のリスクがあります。``handleReceivedSubscription`` 経由で攻撃可能。対策: `15.0.23` 以上に更新。
|