脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2025-69332 Subscriber Broken Access Control in Bookify <= 1.1.1 versions.
Subscriber Broken Access Control in Bookify <= 1.1.1 versions.
CVE-2026-27333 deserialization に 安全でないデシリアライゼーション (CVE-2026-27333)
deserialization に 脆弱性 (CVE-2026-27333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-68851 Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
CVE-2026-34902 Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
CVE-2026-23970 Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-25425 Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
CVE-2026-34886 Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
CVE-2026-34898 Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
CVE-2026-27089 Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
CVE-2026-34892 Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
CVE-2025-68872 CVE-2025-68872 に クロスサイトスクリプティング (CVE-2025-68872)
CVE-2025-68872 に XSS (クロスサイトスクリプティング) (CVE-2025-68872) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39435 Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
CVE-2025-68049 Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2025-68840 Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2025-59133 Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
CVE-2026-48709 github.com/OliveTin/OliveTin の脆弱性 (CVE-2026-48709)
github.com/OliveTin/OliveTin に 脆弱性 (CVE-2026-48709) が存在。不正な操作・情報露出のリスクがあります。``ValidateArgumentType`` 経由で攻撃可能。対策: `0.0.0-20260521230847-a3865704c854` 以上に更新。
CVE-2026-48708 github.com/OliveTin/OliveTin の脆弱性 (CVE-2026-48708)
github.com/OliveTin/OliveTin に 脆弱性 (CVE-2026-48708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tpl`` 経由で攻撃可能。対策: `0.0.0-20260521225117-d74da9314005` 以上に更新。
CVE-2026-48518 CVE-2026-48518 に CSRF (CVE-2026-48518)
CVE-2026-48518 に 脆弱性 (CVE-2026-48518) が存在。不正な操作・情報露出のリスクがあります。`POST /multi-juicer/api/teams/{team}/join` 経由で攻撃可能。
CVE-2026-48124 CVE-2026-48124 に コードインジェクション (CVE-2026-48124)
CVE-2026-48124 に コードインジェクション (CVE-2026-48124) が存在。不正な操作・情報露出のリスクがあります。
GHSA-rq7w-g337-39qq nuxt に 情報漏洩 (GHSA-rq7w-g337-39qq)
nuxt に 脆弱性 (GHSA-rq7w-g337-39qq) が存在。不正な操作・情報露出のリスクがあります。``nitro.options.devHandlers`` 経由で攻撃可能。対策: `4.4.7` 以上に更新。
CVE-2026-48988 markdown-it の脆弱性 (CVE-2026-48988)
markdown-it に 脆弱性 (CVE-2026-48988) が存在。不正な操作・情報露出のリスクがあります。``token.content`` 経由で攻撃可能。対策: `14.2.0` 以上に更新。
CVE-2026-54283 starlette の脆弱性 (CVE-2026-54283)
starlette に 脆弱性 (CVE-2026-54283) が存在。不正な操作・情報露出のリスクがあります。``max_fields`` 経由で攻撃可能。対策: `1.3.1` 以上に更新。
CVE-2026-54285 @opentelemetry/core の脆弱性 (CVE-2026-54285)
@opentelemetry/core に 脆弱性 (CVE-2026-54285) が存在。不正な操作・情報露出のリスクがあります。``baggage`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-54282 Starlette の脆弱性 (CVE-2026-54282)
Starlette に 脆弱性 (CVE-2026-54282) が存在。不正な操作・情報露出のリスクがあります。``request.url`` 経由で攻撃可能。対策: `1.3.0` 以上に更新。
GHSA-pw6j-qg29-8w7f tornado に 情報漏洩 (GHSA-pw6j-qg29-8w7f)
tornado に 脆弱性 (GHSA-pw6j-qg29-8w7f) が存在。不正な操作・情報露出のリスクがあります。``CurlAsyncHTTPClient`` 経由で攻撃可能。対策: `6.5.7` 以上に更新。
CVE-2026-54281 @nestjs/platform-fastify に 認可不備 (CVE-2026-54281)
@nestjs/platform-fastify に 脆弱性 (CVE-2026-54281) が存在。不正な操作・情報露出のリスクがあります。`GET /resource` 経由で攻撃可能。対策: `11.1.24` 以上に更新。
CVE-2026-53539 python-multipart の脆弱性 (CVE-2026-53539)
python-multipart に 脆弱性 (CVE-2026-53539) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
CVE-2026-53540 python-multipart の脆弱性 (CVE-2026-53540)
python-multipart に 脆弱性 (CVE-2026-53540) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.31` 以上に更新。
CVE-2026-53538 python-multipart の脆弱性 (CVE-2026-53538)
python-multipart に 脆弱性 (CVE-2026-53538) が存在。不正な操作・情報露出のリスクがあります。``QuerystringParser`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
CVE-2026-53537 python-multipart の脆弱性 (CVE-2026-53537)
python-multipart に 脆弱性 (CVE-2026-53537) が存在。不正な操作・情報露出のリスクがあります。``parse_options_header`` 経由で攻撃可能。対策: `0.0.30` 以上に更新。
CVE-2026-54257 electron の脆弱性 (CVE-2026-54257)
electron に 脆弱性 (CVE-2026-54257) が存在。不正な操作・情報露出のリスクがあります。``Buffer`` 経由で攻撃可能。対策: `42.3.3` 以上に更新。
CVE-2026-49853 tornado に 情報漏洩 (CVE-2026-49853)
tornado に 脆弱性 (CVE-2026-49853) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `6.5.6` 以上に更新。
CVE-2026-49855 tornado の脆弱性 (CVE-2026-49855)
tornado に 脆弱性 (CVE-2026-49855) が存在。不正な操作・情報露出のリスクがあります。``HTTPServer`` 経由で攻撃可能。対策: `6.5.6` 以上に更新。
CVE-2026-54444 CVE-2026-54444 の脆弱性 (CVE-2026-54444)
CVE-2026-54444 に 脆弱性 (CVE-2026-54444) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54296 CVE-2026-54296 の脆弱性 (CVE-2026-54296)
CVE-2026-54296 に 脆弱性 (CVE-2026-54296) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54295 CVE-2026-54295 の脆弱性 (CVE-2026-54295)
CVE-2026-54295 に 脆弱性 (CVE-2026-54295) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54294 CVE-2026-54294 の脆弱性 (CVE-2026-54294)
CVE-2026-54294 に 脆弱性 (CVE-2026-54294) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54292 CVE-2026-54292 の脆弱性 (CVE-2026-54292)
CVE-2026-54292 に 脆弱性 (CVE-2026-54292) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53705 CVE-2026-53705 の脆弱性 (CVE-2026-53705)
CVE-2026-53705 に 脆弱性 (CVE-2026-53705) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53704 CVE-2026-53704 に 境界外読み取り (CVE-2026-53704)
CVE-2026-53704 に 脆弱性 (CVE-2026-53704) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53703 CVE-2026-53703 に 境界外読み取り (CVE-2026-53703)
CVE-2026-53703 に 脆弱性 (CVE-2026-53703) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52722 CVE-2026-52722 の脆弱性 (CVE-2026-52722)
CVE-2026-52722 に 脆弱性 (CVE-2026-52722) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52721 CVE-2026-52721 に 境界外読み取り (CVE-2026-52721)
CVE-2026-52721 に 脆弱性 (CVE-2026-52721) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52720 CVE-2026-52720 の脆弱性 (CVE-2026-52720)
CVE-2026-52720 に 脆弱性 (CVE-2026-52720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52719 CVE-2026-52719 に 境界外読み取り (CVE-2026-52719)
CVE-2026-52719 に 脆弱性 (CVE-2026-52719) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52718 dos の脆弱性 (CVE-2026-52718)
dos に 脆弱性 (CVE-2026-52718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50892 nginx の脆弱性 (CVE-2026-50892)
nginx に 脆弱性 (CVE-2026-50892) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →