脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-37220 |
|
CVE-2020-37220 の脆弱性 (CVE-2020-37220)
CVE-2020-37220 に 脆弱性 (CVE-2020-37220) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37221 |
|
CVE-2020-37221 の脆弱性 (CVE-2020-37221)
CVE-2020-37221 に 脆弱性 (CVE-2020-37221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37218 |
|
sqli に SQLインジェクション (CVE-2020-37218)
sqli に SQLインジェクション (CVE-2020-37218) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37219 |
|
path-traversal に パストラバーサル (CVE-2020-37219)
path-traversal に パストラバーサル (CVE-2020-37219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37224 |
|
sqli に SQLインジェクション (CVE-2020-37224)
sqli に SQLインジェクション (CVE-2020-37224) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37223 |
|
c の脆弱性 (CVE-2020-37223)
c に 脆弱性 (CVE-2020-37223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45152 |
|
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152)
gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``check`` 経由で攻撃可能。対策: `0.27.1` 以上に更新。
|
| CVE-2026-45137 |
|
anchor-lang の脆弱性 (CVE-2026-45137)
anchor-lang に 脆弱性 (CVE-2026-45137) が存在。データの不正な改ざんを許す可能性があります。対策: `1.0.2` 以上に更新。
|
| CVE-2026-45136 |
|
claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136)
claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``statusLine`` 経由で攻撃可能。対策: `3.5.2` 以上に更新。
|
| CVE-2026-44798 |
|
nautobot の脆弱性 (CVE-2026-44798)
nautobot に 脆弱性 (CVE-2026-44798) が存在。不正な操作・情報露出のリスクがあります。``current_head`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44797 |
|
nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-45134 |
|
langsmith に 安全でないデシリアライゼーション (CVE-2026-45134)
langsmith に 脆弱性 (CVE-2026-45134) が存在。機密情報が外部に流出する可能性があります。``pull_prompt`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-44724 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-44724)
systeminformation に OSコマンドインジェクション (CVE-2026-44724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``systeminformation`` 経由で攻撃可能。対策: `5.31.6` 以上に更新。
|
| CVE-2026-4609 |
|
wordpress の脆弱性 (CVE-2026-4609)
wordpress に 脆弱性 (CVE-2026-4609) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39806 |
|
bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-37430 |
|
CVE-2026-37430 に 危険なファイルアップロード (CVE-2026-37430)
CVE-2026-37430 に 脆弱性 (CVE-2026-37430) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39803 |
|
bandit の脆弱性 (CVE-2026-39803)
bandit に 脆弱性 (CVE-2026-39803) が存在。不正な操作・情報露出のリスクがあります。``Plug.Parsers`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3425 |
|
wordpress の脆弱性 (CVE-2026-3425)
wordpress に 脆弱性 (CVE-2026-3425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-35506 |
|
CVE-2026-35506 に OSコマンドインジェクション (CVE-2026-35506)
CVE-2026-35506 に OSコマンドインジェクション (CVE-2026-35506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4798 |
|
wordpress に SQLインジェクション (CVE-2026-4798)
wordpress に SQLインジェクション (CVE-2026-4798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44612 |
|
jvn の脆弱性 (CVE-2026-44612)
jvn に 脆弱性 (CVE-2026-44612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25705 |
|
github.com/rancher/rancher の脆弱性 (CVE-2026-25705)
github.com/rancher/rancher に 脆弱性 (CVE-2026-25705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``compressedEndpoint`` 経由で攻撃可能。対策: `2.11.13` 以上に更新。
|
| CVE-2026-6929 |
|
wordpress に SQLインジェクション (CVE-2026-6929)
wordpress に SQLインジェクション (CVE-2026-6929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21020 |
|
samsung の脆弱性 (CVE-2026-21020)
samsung に 脆弱性 (CVE-2026-21020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7635 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7635)
wordpress に 脆弱性 (CVE-2026-7635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-8336 |
|
mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
mongodb に 脆弱性 (CVE-2026-8336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-8053 |
|
mongodb に 境界外書き込み (CVE-2026-8053)
mongodb に 境界外書き込み (CVE-2026-8053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` 以上に更新。
|
| CVE-2026-6888 |
|
sqli に SQLインジェクション (CVE-2026-6888)
sqli に SQLインジェクション (CVE-2026-6888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44697 |
|
github.com/klever-io/klever-go の脆弱性 (CVE-2026-44697)
github.com/klever-io/klever-go に 脆弱性 (CVE-2026-44697) が存在。不正な操作・情報露出のリスクがあります。``Batch.Decompress`` 経由で攻撃可能。
|
| CVE-2026-44548 |
|
CVE-2026-44548 に CSRF (CVE-2026-44548)
CVE-2026-44548 に 脆弱性 (CVE-2026-44548) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-5371 |
|
wordpress の脆弱性 (CVE-2026-5371)
wordpress に 脆弱性 (CVE-2026-5371) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42289 |
|
csrf に 権限昇格 (CVE-2026-42289)
csrf に 脆弱性 (CVE-2026-42289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.3.2` 以上に更新。
|
| CVE-2026-43680 |
|
claris に コードインジェクション (CVE-2026-43680)
claris に コードインジェクション (CVE-2026-43680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43685 |
|
claris に OSコマンドインジェクション (CVE-2026-43685)
claris に OSコマンドインジェクション (CVE-2026-43685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1250 |
|
wordpress に SQLインジェクション (CVE-2026-1250)
wordpress に SQLインジェクション (CVE-2026-1250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44660 |
|
ujson の脆弱性 (CVE-2026-44660)
ujson に 脆弱性 (CVE-2026-44660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.12.1` 以上に更新。
|
| CVE-2026-44648 |
|
sillytavern の脆弱性 (CVE-2026-44648)
sillytavern に 脆弱性 (CVE-2026-44648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/users/change-password` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-44594 |
|
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594)
github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594) が存在。機密情報が外部に流出する可能性があります。``browser`` 経由で攻撃可能。対策: `0.0.0-20250616164159-0593516c4cfa` 以上に更新。
|
| CVE-2026-45226 |
|
CVE-2026-45226 に 認可不備 (CVE-2026-45226)
CVE-2026-45226 に 脆弱性 (CVE-2026-45226) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45227 |
|
CVE-2026-45227 の脆弱性 (CVE-2026-45227)
CVE-2026-45227 に 脆弱性 (CVE-2026-45227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8449 |
|
privilege-escalation に 境界外読み取り (CVE-2026-8449)
privilege-escalation に 脆弱性 (CVE-2026-8449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44304 |
|
lemur の脆弱性 (CVE-2026-44304)
lemur に 脆弱性 (CVE-2026-44304) が存在。機密情報が外部に流出する可能性があります。`POST /auth/login` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-44871 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44871)
arubanetworks に コマンドインジェクション (CVE-2026-44871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45225 |
|
path-traversal に パストラバーサル (CVE-2026-45225)
path-traversal に パストラバーサル (CVE-2026-45225) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44260 |
|
CVE-2026-44260 に 認可不備 (CVE-2026-44260)
CVE-2026-44260 に 脆弱性 (CVE-2026-44260) が存在。機密情報が外部に流出する可能性があります。対策: `4.08.010` 以上に更新。
|
| CVE-2026-44296 |
|
dos の脆弱性 (CVE-2026-44296)
dos に 脆弱性 (CVE-2026-44296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.26.0.167` 以上に更新。
|
| CVE-2026-44301 |
|
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301)
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301) が存在。機密情報が外部に流出する可能性があります。対策: `0.161.0` 以上に更新。
|
| CVE-2026-44302 |
|
Snappier の脆弱性 (CVE-2026-44302)
Snappier に 脆弱性 (CVE-2026-44302) が存在。不正な操作・情報露出のリスクがあります。``Snappier.SnappyStream`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
|
| CVE-2026-42855 |
|
espressif に 認証バイパス (CVE-2026-42855)
espressif に 認証バイパス (CVE-2026-42855) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.3.8` 以上に更新。
|