脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49502 |
|
dell に 認証バイパス (CVE-2026-49502)
dell に 認証バイパス (CVE-2026-49502) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35066 |
|
dos の脆弱性 (CVE-2026-35066)
dos に 脆弱性 (CVE-2026-35066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55743 |
|
CVE-2026-55743 に OSコマンドインジェクション (CVE-2026-55743)
CVE-2026-55743 に OSコマンドインジェクション (CVE-2026-55743) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42055 |
|
nginx の脆弱性 (CVE-2026-42055)
nginx に 脆弱性 (CVE-2026-42055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55748 |
|
horizon に OSコマンドインジェクション (CVE-2026-55748)
horizon に OSコマンドインジェクション (CVE-2026-55748) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42530 |
|
nginx に 解放後使用 (Use-After-Free) (CVE-2026-42530)
nginx に 脆弱性 (CVE-2026-42530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71321 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71321)
picklescan に 脆弱性 (CVE-2025-71321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.33` 以上に更新。
|
| CVE-2026-40641 |
|
dell の脆弱性 (CVE-2026-40641)
dell に 脆弱性 (CVE-2026-40641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54415 |
|
CVE-2026-54415 に 権限昇格 (CVE-2026-54415)
CVE-2026-54415 に 脆弱性 (CVE-2026-54415) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54810 |
|
CVE-2026-54810 の脆弱性 (CVE-2026-54810)
CVE-2026-54810 に 脆弱性 (CVE-2026-54810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48142 |
|
nginx に 境界外読み取り (CVE-2026-48142)
nginx に 脆弱性 (CVE-2026-48142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71320 |
|
picklescan の脆弱性 (CVE-2025-71320)
picklescan に 脆弱性 (CVE-2025-71320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.33` 以上に更新。
|
| CVE-2025-32748 |
|
dell に オープンリダイレクト (CVE-2025-32748)
dell に 脆弱性 (CVE-2025-32748) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2026-54812 |
|
sqli に SQLインジェクション (CVE-2026-54812)
sqli に SQLインジェクション (CVE-2026-54812) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35067 |
|
dell の脆弱性 (CVE-2026-35067)
dell に 脆弱性 (CVE-2026-35067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35162 |
|
dos の脆弱性 (CVE-2026-35162)
dos に 脆弱性 (CVE-2026-35162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35065 |
|
dos の脆弱性 (CVE-2026-35065)
dos に 脆弱性 (CVE-2026-35065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54815 |
|
c に SQLインジェクション (CVE-2026-54815)
c に SQLインジェクション (CVE-2026-54815) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22283 |
|
dell の脆弱性 (CVE-2026-22283)
dell に 脆弱性 (CVE-2026-22283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11311 |
|
nginx の脆弱性 (CVE-2026-11311)
nginx に 脆弱性 (CVE-2026-11311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54813 |
|
sqli に SQLインジェクション (CVE-2026-54813)
sqli に SQLインジェクション (CVE-2026-54813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54817 |
|
CVE-2026-54817 の脆弱性 (CVE-2026-54817)
CVE-2026-54817 に 脆弱性 (CVE-2026-54817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32804 |
|
dell に 認証バイパス (CVE-2026-32804)
dell に 認証バイパス (CVE-2026-32804) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54808 |
|
sqli に SQLインジェクション (CVE-2026-54808)
sqli に SQLインジェクション (CVE-2026-54808) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52716 |
|
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
|
| CVE-2026-55738 |
|
c の脆弱性 (CVE-2026-55738)
c に 脆弱性 (CVE-2026-55738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54193 |
|
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-54417 |
|
c の脆弱性 (CVE-2026-54417)
c に 脆弱性 (CVE-2026-54417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54816 |
|
CVE-2026-54816 に コードインジェクション (CVE-2026-54816)
CVE-2026-54816 に コードインジェクション (CVE-2026-54816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52707 |
|
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
|
| CVE-2026-49268 |
|
org.apache.shiro:shiro-core の脆弱性 (CVE-2026-49268)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-49268) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-12528 |
|
c に 境界外書き込み (CVE-2026-12528)
c に 境界外書き込み (CVE-2026-12528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47477 |
|
dell の脆弱性 (CVE-2024-47477)
dell に 脆弱性 (CVE-2024-47477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54818 |
|
sqli に SQLインジェクション (CVE-2026-54818)
sqli に SQLインジェクション (CVE-2026-54818) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9591 |
|
csrf に CSRF (CVE-2026-9591)
csrf に 脆弱性 (CVE-2026-9591) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10850 |
|
plane に クロスサイトスクリプティング (CVE-2026-10850)
plane に XSS (クロスサイトスクリプティング) (CVE-2026-10850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54814 |
|
CVE-2026-54814 の脆弱性 (CVE-2026-54814)
CVE-2026-54814 に 脆弱性 (CVE-2026-54814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54809 |
|
sqli に SQLインジェクション (CVE-2026-54809)
sqli に SQLインジェクション (CVE-2026-54809) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54819 |
|
sqli に SQLインジェクション (CVE-2026-54819)
sqli に SQLインジェクション (CVE-2026-54819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40720 |
|
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39559 |
|
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-39523 |
|
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
|