脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10558 |
|
CVE-2026-10558 の脆弱性 (CVE-2026-10558)
CVE-2026-10558 に 脆弱性 (CVE-2026-10558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10559 |
|
CVE-2026-10559 の脆弱性 (CVE-2026-10559)
CVE-2026-10559 に 脆弱性 (CVE-2026-10559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9559 |
|
mautic/core に パストラバーサル (CVE-2026-9559)
mautic/core に パストラバーサル (CVE-2026-9559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.1.2` 以上に更新。
|
| CVE-2026-46402 |
|
path-traversal に パストラバーサル (CVE-2026-46402)
path-traversal に パストラバーサル (CVE-2026-46402) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48920 |
|
org.jenkins-ci.plugins:email-ext の脆弱性 (CVE-2026-48920)
org.jenkins-ci.plugins:email-ext に 脆弱性 (CVE-2026-48920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``base64`` 経由で攻撃可能。対策: `1933.1935.v276319e3cc47` 以上に更新。
|
| CVE-2025-0898 |
|
wordpress の脆弱性 (CVE-2025-0898)
wordpress に 脆弱性 (CVE-2025-0898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8450 |
|
CVE-2026-8450 の脆弱性 (CVE-2026-8450)
CVE-2026-8450 に 脆弱性 (CVE-2026-8450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35593 |
|
CVE-2026-35593 に パストラバーサル (CVE-2026-35593)
CVE-2026-35593 に パストラバーサル (CVE-2026-35593) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47358 |
|
ssrf の脆弱性 (CVE-2026-47358)
ssrf に 脆弱性 (CVE-2026-47358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47357 |
|
ssrf の脆弱性 (CVE-2026-47357)
ssrf に 脆弱性 (CVE-2026-47357) が存在。機密情報が外部に流出する可能性があります。`POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan` 経由で攻撃可能。
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45008 |
|
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008)
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008) が存在。データの不正な改ざんを許す可能性があります。``clientFolder`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46383 |
|
apm-cli に パストラバーサル (CVE-2026-46383)
apm-cli に パストラバーサル (CVE-2026-46383) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
|
| CVE-2026-44641 |
|
apm-cli に パストラバーサル (CVE-2026-44641)
apm-cli に パストラバーサル (CVE-2026-44641) が存在。機密情報が外部に流出する可能性があります。``agents`` 経由で攻撃可能。対策: `0.8.12` 以上に更新。
|
| CVE-2026-42597 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42593 |
|
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593)
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593) が存在。不正な操作・情報露出のリスクがあります。``stamp`` 経由で攻撃可能。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42881 |
|
CVE-2026-42881 に パストラバーサル (CVE-2026-42881)
CVE-2026-42881 に パストラバーサル (CVE-2026-42881) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.7` 以上に更新。
|
| CVE-2026-3892 |
|
wordpress の脆弱性 (CVE-2026-3892)
wordpress に 脆弱性 (CVE-2026-3892) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-30905 |
|
zoom の脆弱性 (CVE-2026-30905)
zoom に 脆弱性 (CVE-2026-30905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0259 |
|
CVE-2026-0259 の脆弱性 (CVE-2026-0259)
CVE-2026-0259 に 脆弱性 (CVE-2026-0259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41107 |
|
microsoft の脆弱性 (CVE-2026-41107)
microsoft に 脆弱性 (CVE-2026-41107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40421 |
|
microsoft の脆弱性 (CVE-2026-40421)
microsoft に 脆弱性 (CVE-2026-40421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41088 |
|
microsoft の脆弱性 (CVE-2026-41088)
microsoft に 脆弱性 (CVE-2026-41088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40370 |
|
microsoft の脆弱性 (CVE-2026-40370)
microsoft に 脆弱性 (CVE-2026-40370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32204 |
|
microsoft の脆弱性 (CVE-2026-32204)
microsoft に 脆弱性 (CVE-2026-32204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43891 |
|
changedetection.io の脆弱性 (CVE-2026-43891)
changedetection.io に 脆弱性 (CVE-2026-43891) が存在。機密情報が外部に流出する可能性があります。``history.txt`` 経由で攻撃可能。対策: `0.55.1` 以上に更新。
|
| CVE-2026-43989 |
|
CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-43989 に 脆弱性 (CVE-2026-43989) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-8043 |
|
ivanti の脆弱性 (CVE-2026-8043)
ivanti に 脆弱性 (CVE-2026-8043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45089 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-45088 |
|
github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45088)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45088) が存在。機密情報が外部に流出する可能性があります。``model.Options`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-42866 |
|
CVE-2026-42866 に パストラバーサル (CVE-2026-42866)
CVE-2026-42866 に パストラバーサル (CVE-2026-42866) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1fix` 以上に更新。
|
| CVE-2026-42845 |
|
getgrav/grav-plugin-form の脆弱性 (CVE-2026-42845)
getgrav/grav-plugin-form に 脆弱性 (CVE-2026-42845) が存在。不正な操作・情報露出のリスクがあります。`GET /upload` 経由で攻撃可能。対策: `9.1.0` 以上に更新。
|
| CVE-2026-41693 |
|
i18next-fs-backend に パストラバーサル (CVE-2026-41693)
i18next-fs-backend に パストラバーサル (CVE-2026-41693) が存在。機密情報が外部に流出する可能性があります。``lng`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-44127 |
|
path-traversal の脆弱性 (CVE-2026-44127)
path-traversal に 脆弱性 (CVE-2026-44127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30282 |
|
uxgroupllc に パストラバーサル (CVE-2026-30282)
uxgroupllc に パストラバーサル (CVE-2026-30282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30284 |
|
uxgroupllc の脆弱性 (CVE-2026-30284)
uxgroupllc に 脆弱性 (CVE-2026-30284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0965 |
|
dos の脆弱性 (CVE-2026-0965)
dos に 脆弱性 (CVE-2026-0965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30903 |
|
zoom の脆弱性 (CVE-2026-30903)
zoom に 脆弱性 (CVE-2026-30903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24708 |
|
CVE-2026-24708 の脆弱性 (CVE-2026-24708)
CVE-2026-24708 に 脆弱性 (CVE-2026-24708) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-1669 |
|
keras の脆弱性 (CVE-2026-1669)
keras に 脆弱性 (CVE-2026-1669) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-26157 |
|
CVE-2026-26157 の脆弱性 (CVE-2026-26157)
CVE-2026-26157 に 脆弱性 (CVE-2026-26157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26158 |
|
privilege-escalation の脆弱性 (CVE-2026-26158)
privilege-escalation に 脆弱性 (CVE-2026-26158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20931 |
|
microsoft の脆弱性 (CVE-2026-20931)
microsoft に 脆弱性 (CVE-2026-20931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-65799 |
|
path-traversal の脆弱性 (CVE-2025-65799)
path-traversal に 脆弱性 (CVE-2025-65799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-33053 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-33053)
Microsoft windows に 脆弱性 (CVE-2025-33053) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1686 |
|
pebbletemplates の脆弱性 (CVE-2025-1686)
pebbletemplates に 脆弱性 (CVE-2025-1686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0111 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2025-0111)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2025-0111) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|