脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48746 |
|
vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2025-13036 |
|
cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12225 |
|
CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-54281 |
|
@nestjs/platform-fastify に 認可不備 (CVE-2026-54281)
@nestjs/platform-fastify に 脆弱性 (CVE-2026-54281) が存在。不正な操作・情報露出のリスクがあります。`GET /resource` 経由で攻撃可能。対策: `11.1.24` 以上に更新。
|
| CVE-2026-49952 |
|
CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36537 |
|
CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49757 |
|
ash_authentication の脆弱性 (CVE-2026-49757)
ash_authentication に 脆弱性 (CVE-2026-49757) が存在。不正な操作・情報露出のリスクがあります。対策: `4.14.0, 5.0.0-rc.10` 以上に更新。
|
| CVE-2026-11443 |
|
CVE-2026-11443 に クロスサイトスクリプティング (CVE-2026-11443)
CVE-2026-11443 に XSS (クロスサイトスクリプティング) (CVE-2026-11443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48558 KEV |
|
【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-5792 |
|
CVE-2026-5792 の脆弱性 (CVE-2026-5792)
CVE-2026-5792 に 脆弱性 (CVE-2026-5792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6853 |
|
CVE-2026-6853 の脆弱性 (CVE-2026-6853)
CVE-2026-6853 に 脆弱性 (CVE-2026-6853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50623 |
|
apache に 認証バイパス (CVE-2026-50623)
apache に 認証バイパス (CVE-2026-50623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7064 |
|
CVE-2025-7064 の脆弱性 (CVE-2025-7064)
CVE-2025-7064 に 脆弱性 (CVE-2025-7064) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45567 |
|
nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6090 |
|
CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52754 |
|
nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10523 |
|
ivanti の脆弱性 (CVE-2026-10523)
ivanti に 脆弱性 (CVE-2026-10523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41448 |
|
path-traversal に パストラバーサル (CVE-2026-41448)
path-traversal に パストラバーサル (CVE-2026-41448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25555 |
|
CVE-2026-25555 の脆弱性 (CVE-2026-25555)
CVE-2026-25555 に 脆弱性 (CVE-2026-25555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`X-API-Key header` 経由で攻撃可能。
|
| CVE-2025-2415 |
|
CVE-2025-2415 の脆弱性 (CVE-2025-2415)
CVE-2025-2415 に 脆弱性 (CVE-2025-2415) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2414 |
|
CVE-2025-2414 の脆弱性 (CVE-2025-2414)
CVE-2025-2414 に 脆弱性 (CVE-2025-2414) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-10580 |
|
wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48567 |
|
microsoft の脆弱性 (CVE-2026-48567)
microsoft に 脆弱性 (CVE-2026-48567) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-67446 |
|
CVE-2025-67446 の脆弱性 (CVE-2025-67446)
CVE-2025-67446 に 脆弱性 (CVE-2025-67446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50052 |
|
CVE-2026-50052 の脆弱性 (CVE-2026-50052)
CVE-2026-50052 に 脆弱性 (CVE-2026-50052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42654 |
|
CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40780 |
|
CVE-2026-40780 の脆弱性 (CVE-2026-40780)
CVE-2026-40780 に 脆弱性 (CVE-2026-40780) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7201 |
|
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
|
| CVE-2026-10611 |
|
misp に 認証バイパス (CVE-2026-10611)
misp に 認証バイパス (CVE-2026-10611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3514 |
|
prefect に 認可不備 (CVE-2026-3514)
prefect に 脆弱性 (CVE-2026-3514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40964 |
|
CVE-2026-40964 に 認証バイパス (CVE-2026-40964)
CVE-2026-40964 に 認証バイパス (CVE-2026-40964) が存在。機密情報が外部に流出する可能性があります。対策: `3.2.7` 以上に更新。
|
| CVE-2026-45690 |
|
nextcloud に 認証バイパス (CVE-2026-45690)
nextcloud に 認証バイパス (CVE-2026-45690) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-42674 |
|
CVE-2026-42674 の脆弱性 (CVE-2026-42674)
CVE-2026-42674 に 脆弱性 (CVE-2026-42674) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48188 |
|
sqli の脆弱性 (CVE-2026-48188)
sqli に 脆弱性 (CVE-2026-48188) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9051 |
|
privilege-escalation の脆弱性 (CVE-2026-9051)
privilege-escalation に 脆弱性 (CVE-2026-9051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-41273 |
|
waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2026-8979 |
|
CVE-2026-8979 に 認証バイパス (CVE-2026-8979)
CVE-2026-8979 に 認証バイパス (CVE-2026-8979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44711 |
|
CVE-2026-44711 の脆弱性 (CVE-2026-44711)
CVE-2026-44711 に 脆弱性 (CVE-2026-44711) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.7` 以上に更新。
|
| CVE-2026-45108 |
|
CVE-2026-45108 に 認可不備 (CVE-2026-45108)
CVE-2026-45108 に 脆弱性 (CVE-2026-45108) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.5` 以上に更新。
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-38930 |
|
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35087 |
|
CVE-2026-35087 の脆弱性 (CVE-2026-35087)
CVE-2026-35087 に 脆弱性 (CVE-2026-35087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7876 |
|
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
|
| CVE-2026-8175 |
|
dos の脆弱性 (CVE-2026-8175)
dos に 脆弱性 (CVE-2026-8175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42791 |
|
erlang の脆弱性 (CVE-2026-42791)
erlang に 脆弱性 (CVE-2026-42791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|