脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: auth-bypass クリア
ID タイトル
CVE-2026-48746 vllm の脆弱性 (CVE-2026-48746)
vllm に 脆弱性 (CVE-2026-48746) が存在。機密情報が外部に流出する可能性があります。``AuthenticationMiddleware`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
CVE-2025-13036 cisa の脆弱性 (CVE-2025-13036)
cisa に 脆弱性 (CVE-2025-13036) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12225 CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
CVE-2026-54281 @nestjs/platform-fastify に 認可不備 (CVE-2026-54281)
@nestjs/platform-fastify に 脆弱性 (CVE-2026-54281) が存在。不正な操作・情報露出のリスクがあります。`GET /resource` 経由で攻撃可能。対策: `11.1.24` 以上に更新。
CVE-2026-49952 CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36537 CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49062 CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49757 ash_authentication の脆弱性 (CVE-2026-49757)
ash_authentication に 脆弱性 (CVE-2026-49757) が存在。不正な操作・情報露出のリスクがあります。対策: `4.14.0, 5.0.0-rc.10` 以上に更新。
CVE-2026-11443 CVE-2026-11443 に クロスサイトスクリプティング (CVE-2026-11443)
CVE-2026-11443 に XSS (クロスサイトスクリプティング) (CVE-2026-11443) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48558 KEV 【KEV】Simplehelp simple-help の脆弱性 (CVE-2026-48558)
Simplehelp simple-help に 脆弱性 (CVE-2026-48558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-5792 CVE-2026-5792 の脆弱性 (CVE-2026-5792)
CVE-2026-5792 に 脆弱性 (CVE-2026-5792) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6853 CVE-2026-6853 の脆弱性 (CVE-2026-6853)
CVE-2026-6853 に 脆弱性 (CVE-2026-6853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50623 apache に 認証バイパス (CVE-2026-50623)
apache に 認証バイパス (CVE-2026-50623) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7064 CVE-2025-7064 の脆弱性 (CVE-2025-7064)
CVE-2025-7064 に 脆弱性 (CVE-2025-7064) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-10795 wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45567 nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6090 CVE-2026-6090 の脆弱性 (CVE-2026-6090)
CVE-2026-6090 に 脆弱性 (CVE-2026-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52754 nsa の脆弱性 (CVE-2026-52754)
nsa に 脆弱性 (CVE-2026-52754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10523 ivanti の脆弱性 (CVE-2026-10523)
ivanti に 脆弱性 (CVE-2026-10523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41448 path-traversal に パストラバーサル (CVE-2026-41448)
path-traversal に パストラバーサル (CVE-2026-41448) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25555 CVE-2026-25555 の脆弱性 (CVE-2026-25555)
CVE-2026-25555 に 脆弱性 (CVE-2026-25555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`X-API-Key header` 経由で攻撃可能。
CVE-2025-2415 CVE-2025-2415 の脆弱性 (CVE-2025-2415)
CVE-2025-2415 に 脆弱性 (CVE-2025-2415) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-2414 CVE-2025-2414 の脆弱性 (CVE-2025-2414)
CVE-2025-2414 に 脆弱性 (CVE-2025-2414) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-10580 wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48567 microsoft の脆弱性 (CVE-2026-48567)
microsoft に 脆弱性 (CVE-2026-48567) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-67446 CVE-2025-67446 の脆弱性 (CVE-2025-67446)
CVE-2025-67446 に 脆弱性 (CVE-2025-67446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50052 CVE-2026-50052 の脆弱性 (CVE-2026-50052)
CVE-2026-50052 に 脆弱性 (CVE-2026-50052) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42654 CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-40780 CVE-2026-40780 の脆弱性 (CVE-2026-40780)
CVE-2026-40780 に 脆弱性 (CVE-2026-40780) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-7201 CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CVE-2026-10611 misp に 認証バイパス (CVE-2026-10611)
misp に 認証バイパス (CVE-2026-10611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3514 prefect に 認可不備 (CVE-2026-3514)
prefect に 脆弱性 (CVE-2026-3514) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40964 CVE-2026-40964 に 認証バイパス (CVE-2026-40964)
CVE-2026-40964 に 認証バイパス (CVE-2026-40964) が存在。機密情報が外部に流出する可能性があります。対策: `3.2.7` 以上に更新。
CVE-2026-45690 nextcloud に 認証バイパス (CVE-2026-45690)
nextcloud に 認証バイパス (CVE-2026-45690) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-42674 CVE-2026-42674 の脆弱性 (CVE-2026-42674)
CVE-2026-42674 に 脆弱性 (CVE-2026-42674) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-48188 sqli の脆弱性 (CVE-2026-48188)
sqli に 脆弱性 (CVE-2026-48188) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9051 privilege-escalation の脆弱性 (CVE-2026-9051)
privilege-escalation に 脆弱性 (CVE-2026-9051) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-41273 waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3655 wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
CVE-2026-8979 CVE-2026-8979 に 認証バイパス (CVE-2026-8979)
CVE-2026-8979 に 認証バイパス (CVE-2026-8979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44711 CVE-2026-44711 の脆弱性 (CVE-2026-44711)
CVE-2026-44711 に 脆弱性 (CVE-2026-44711) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.7` 以上に更新。
CVE-2026-45108 CVE-2026-45108 に 認可不備 (CVE-2026-45108)
CVE-2026-45108 に 脆弱性 (CVE-2026-45108) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.5` 以上に更新。
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-38930 CVE-2026-38930 に SQLインジェクション (CVE-2026-38930)
CVE-2026-38930 に SQLインジェクション (CVE-2026-38930) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35087 CVE-2026-35087 の脆弱性 (CVE-2026-35087)
CVE-2026-35087 に 脆弱性 (CVE-2026-35087) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7876 IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
CVE-2026-8175 dos の脆弱性 (CVE-2026-8175)
dos に 脆弱性 (CVE-2026-8175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42791 erlang の脆弱性 (CVE-2026-42791)
erlang に 脆弱性 (CVE-2026-42791) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42760 Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →