脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: rce クリア
ID タイトル
CVE-2026-36962 sqli に SQLインジェクション (CVE-2026-36962)
sqli に SQLインジェクション (CVE-2026-36962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25244 @wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
CVE-2026-42843 getgrav/grav-plugin-api に 認可不備 (CVE-2026-42843)
getgrav/grav-plugin-api に 脆弱性 (CVE-2026-42843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``api.access`` 経由で攻撃可能。対策: `1.0.0-beta.15` 以上に更新。
CVE-2026-42603 CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42603 に コードインジェクション (CVE-2026-42603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.2` 以上に更新。
CVE-2026-7818 pgadmin4 に 安全でないデシリアライゼーション (CVE-2026-7818)
pgadmin4 に 脆弱性 (CVE-2026-7818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.15` 以上に更新。
CVE-2026-42611 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42611)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-42611) が存在。機密情報が外部に流出する可能性があります。`POST /grav-log` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-42607 getgrav/grav に コードインジェクション (CVE-2026-42607)
getgrav/grav に コードインジェクション (CVE-2026-42607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``directInstall`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-31246 gpt-pilot に OSコマンドインジェクション (CVE-2026-31246)
gpt-pilot に OSコマンドインジェクション (CVE-2026-31246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23918 jvn の脆弱性 (CVE-2026-23918)
jvn に 脆弱性 (CVE-2026-23918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47943 CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47943 に 脆弱性 (CVE-2021-47943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47939 CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47939 に コードインジェクション (CVE-2021-47939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47938 CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47938 に コードインジェクション (CVE-2021-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47933 wordpress の脆弱性 (CVE-2021-47933)
wordpress に 脆弱性 (CVE-2021-47933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47935 sentry に コードインジェクション (CVE-2021-47935)
sentry に コードインジェクション (CVE-2021-47935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.2` 以上に更新。
CVE-2021-47936 CVE-2021-47936 の脆弱性 (CVE-2021-47936)
CVE-2021-47936 に 脆弱性 (CVE-2021-47936) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47937 CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47937 に 脆弱性 (CVE-2021-47937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6722 libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
libphp に 脆弱性 (CVE-2026-6722) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-42605 azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
CVE-2026-42601 archivebox の脆弱性 (CVE-2026-42601)
archivebox に 脆弱性 (CVE-2026-42601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8208 CVE-2026-8208 の脆弱性 (CVE-2026-8208)
CVE-2026-8208 に 脆弱性 (CVE-2026-8208) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44966 velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42454 docker に OSコマンドインジェクション (CVE-2026-42454)
docker に OSコマンドインジェクション (CVE-2026-42454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /docker/containers/` 経由で攻撃可能。
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-44209 banks の脆弱性 (CVE-2026-44209)
banks に 脆弱性 (CVE-2026-44209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``banks`` 経由で攻撃可能。対策: `2.4.2` 以上に更新。
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
path-traversal に パストラバーサル (CVE-2026-38360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41883 org.omnifaces:omnifaces の脆弱性 (CVE-2026-41883)
org.omnifaces:omnifaces に 脆弱性 (CVE-2026-41883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CDNResourceHandler`` 経由で攻撃可能。対策: `5.2.3` 以上に更新。
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-29972 c の脆弱性 (CVE-2026-29972)
c に 脆弱性 (CVE-2026-29972) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41570 phpunit/phpunit の脆弱性 (CVE-2026-41570)
phpunit/phpunit に 脆弱性 (CVE-2026-41570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``auto_prepend_file`` 経由で攻撃可能。対策: `13.1.6` 以上に更新。
CVE-2025-67486 dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44129 CVE-2026-44129 の脆弱性 (CVE-2026-44129)
CVE-2026-44129 に 脆弱性 (CVE-2026-44129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-44128 CVE-2026-44128 の脆弱性 (CVE-2026-44128)
CVE-2026-44128 に 脆弱性 (CVE-2026-44128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。
CVE-2026-25199 apache に 情報漏洩 (CVE-2026-25199)
apache に 脆弱性 (CVE-2026-25199) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-50994 CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69691 pfsense の脆弱性 (CVE-2025-69691)
pfsense に 脆弱性 (CVE-2025-69691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69690 deserialization に 安全でないデシリアライゼーション (CVE-2025-69690)
deserialization に 脆弱性 (CVE-2025-69690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67887 CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67886 CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-43941 electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
CVE-2026-43943 electerm に OSコマンドインジェクション (CVE-2026-43943)
electerm に OSコマンドインジェクション (CVE-2026-43943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.9` 以上に更新。
CVE-2026-41900 openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
CVE-2026-42880 argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33844 apache の脆弱性 (CVE-2026-33844)
apache に 脆弱性 (CVE-2026-33844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33109 apache の脆弱性 (CVE-2026-33109)
apache に 脆弱性 (CVE-2026-33109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →