脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9061 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9061)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9061) が存在。不正な操作・情報露出のリスクがあります。``unfiltered_html`` 経由で攻撃可能。
|
| CVE-2026-11443 |
|
CVE-2026-11443 に クロスサイトスクリプティング (CVE-2026-11443)
CVE-2026-11443 に XSS (クロスサイトスクリプティング) (CVE-2026-11443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2026-54393 |
|
CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54393 に XSS (クロスサイトスクリプティング) (CVE-2026-54393) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54395 |
|
CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-54395 に XSS (クロスサイトスクリプティング) (CVE-2026-54395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12129 |
|
CVE-2026-12129 に クロスサイトスクリプティング (CVE-2026-12129)
CVE-2026-12129 に XSS (クロスサイトスクリプティング) (CVE-2026-12129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12130 |
|
CVE-2026-12130 に クロスサイトスクリプティング (CVE-2026-12130)
CVE-2026-12130 に XSS (クロスサイトスクリプティング) (CVE-2026-12130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53606 |
|
CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-53606 に XSS (クロスサイトスクリプティング) (CVE-2026-53606) が存在。不正な操作・情報露出のリスクがあります。``allowedSchemesAppliedToAttributes`` 経由で攻撃可能。
|
| CVE-2026-45014 |
|
CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-45014 に XSS (クロスサイトスクリプティング) (CVE-2026-45014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-53724 |
|
parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
|
| CVE-2026-53568 |
|
CVE-2026-53568 に クロスサイトスクリプティング (CVE-2026-53568)
CVE-2026-53568 に XSS (クロスサイトスクリプティング) (CVE-2026-53568) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53722 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-53722)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-53722) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-47739 |
|
CVE-2026-47739 に クロスサイトスクリプティング (CVE-2026-47739)
CVE-2026-47739 に XSS (クロスサイトスクリプティング) (CVE-2026-47739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44205 |
|
CVE-2026-44205 に クロスサイトスクリプティング (CVE-2026-44205)
CVE-2026-44205 に XSS (クロスサイトスクリプティング) (CVE-2026-44205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9125 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42653 |
|
CVE-2026-42653 に クロスサイトスクリプティング (CVE-2026-42653)
CVE-2026-42653 に XSS (クロスサイトスクリプティング) (CVE-2026-42653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-8589 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2026-10087 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
|
| CVE-2023-33999 |
|
CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40986 |
|
CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-40986 に XSS (クロスサイトスクリプティング) (CVE-2026-40986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-2827 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53742 |
|
CVE-2026-53742 に クロスサイトスクリプティング (CVE-2026-53742)
CVE-2026-53742 に XSS (クロスサイトスクリプティング) (CVE-2026-53742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53741 |
|
CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53741 に XSS (クロスサイトスクリプティング) (CVE-2026-53741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53740 |
|
CVE-2026-53740 に クロスサイトスクリプティング (CVE-2026-53740)
CVE-2026-53740 に XSS (クロスサイトスクリプティング) (CVE-2026-53740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53737 |
|
CVE-2026-53737 に クロスサイトスクリプティング (CVE-2026-53737)
CVE-2026-53737 に XSS (クロスサイトスクリプティング) (CVE-2026-53737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0266 |
|
CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20258 |
|
splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46642 |
|
CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53473 |
|
kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53441 |
|
org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
|
| CVE-2026-49069 |
|
CVE-2026-49069 に クロスサイトスクリプティング (CVE-2026-49069)
CVE-2026-49069 に XSS (クロスサイトスクリプティング) (CVE-2026-49069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8853 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8853)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9019 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9019)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8071 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8071)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9060 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9060)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9060) が存在。不正な操作・情報露出のリスクがあります。``unfiltered_html`` 経由で攻撃可能。
|
| CVE-2025-8444 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-8444)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-8444) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41003 |
|
vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46518 |
|
csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25860 |
|
CVE-2026-25860 に クロスサイトスクリプティング (CVE-2026-25860)
CVE-2026-25860 に XSS (クロスサイトスクリプティング) (CVE-2026-25860) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34417 |
|
CVE-2026-34417 に クロスサイトスクリプティング (CVE-2026-34417)
CVE-2026-34417 に XSS (クロスサイトスクリプティング) (CVE-2026-34417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47933 |
|
adobe に クロスサイトスクリプティング (CVE-2026-47933)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-47933) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25557 |
|
CVE-2026-25557 に クロスサイトスクリプティング (CVE-2026-25557)
CVE-2026-25557 に XSS (クロスサイトスクリプティング) (CVE-2026-25557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11799 |
|
mozilla に クロスサイトスクリプティング (CVE-2026-11799)
mozilla に XSS (クロスサイトスクリプティング) (CVE-2026-11799) が存在。機密情報が外部に流出する可能性があります。
|