脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13500 |
|
CVE-2026-13500 の脆弱性 (CVE-2026-13500)
CVE-2026-13500 に 脆弱性 (CVE-2026-13500) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13499 |
|
CVE-2026-13499 に クロスサイトスクリプティング (CVE-2026-13499)
CVE-2026-13499 に XSS (クロスサイトスクリプティング) (CVE-2026-13499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53576 |
|
kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-57315 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
|
| CVE-2025-7958 |
|
CVE-2025-7958 に コードインジェクション (CVE-2025-7958)
CVE-2025-7958 に コードインジェクション (CVE-2025-7958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50741 |
|
revive-adserver に コードインジェクション (CVE-2026-50741)
revive-adserver に コードインジェクション (CVE-2026-50741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``type`` 経由で攻撃可能。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-57456 |
|
vim に コードインジェクション (CVE-2026-57456)
vim に コードインジェクション (CVE-2026-57456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0699` 以上に更新。
|
| CVE-2026-55895 |
|
vim に OSコマンドインジェクション (CVE-2026-55895)
vim に OSコマンドインジェクション (CVE-2026-55895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.2.0663` 以上に更新。
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-1606 |
|
gitlab に コードインジェクション (CVE-2026-1606)
gitlab に コードインジェクション (CVE-2026-1606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55570 |
|
CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-12242 |
|
wordpress に コードインジェクション (CVE-2026-12242)
wordpress に コードインジェクション (CVE-2026-12242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55441 |
|
mise に OSコマンドインジェクション (CVE-2026-55441)
mise に OSコマンドインジェクション (CVE-2026-55441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``mise.toml`` 経由で攻撃可能。対策: `2026.6.4` 以上に更新。
|
| CVE-2026-44959 |
|
CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-44959 に コードインジェクション (CVE-2026-44959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34916 |
|
CVE-2026-34916 に コードインジェクション (CVE-2026-34916)
CVE-2026-34916 に コードインジェクション (CVE-2026-34916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12866 |
|
CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-10789 |
|
autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33646 |
|
mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
|
| CVE-2026-9072 |
|
dos に コードインジェクション (CVE-2026-9072)
dos に コードインジェクション (CVE-2026-9072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8858 |
|
dos に コードインジェクション (CVE-2026-8858)
dos に コードインジェクション (CVE-2026-8858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50178 |
|
angular に クロスサイトスクリプティング (CVE-2026-50178)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-50178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-49241 |
|
angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-56446 |
|
misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12822 |
|
langflow の脆弱性 (CVE-2026-12822)
langflow に 脆弱性 (CVE-2026-12822) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12811 |
|
CVE-2026-12811 に クロスサイトスクリプティング (CVE-2026-12811)
CVE-2026-12811 に XSS (クロスサイトスクリプティング) (CVE-2026-12811) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.39` 以上に更新。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5366 |
|
prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-55388 |
|
piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
|
| CVE-2026-36418 |
|
CVE-2026-36418 に コードインジェクション (CVE-2026-36418)
CVE-2026-36418 に コードインジェクション (CVE-2026-36418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54816 |
|
CVE-2026-54816 に コードインジェクション (CVE-2026-54816)
CVE-2026-54816 に コードインジェクション (CVE-2026-54816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49113 |
|
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
|
| CVE-2026-40783 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
|
| CVE-2026-25470 |
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46851 |
|
c に コードインジェクション (CVE-2026-46851)
c に コードインジェクション (CVE-2026-46851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46850 |
|
c に コードインジェクション (CVE-2026-46850)
c に コードインジェクション (CVE-2026-46850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47103 |
|
python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-41523 |
|
vllm に コードインジェクション (CVE-2026-41523)
vllm に コードインジェクション (CVE-2026-41523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``assert`` 経由で攻撃可能。対策: `0.22.0` 以上に更新。
|
| CVE-2026-24155 |
|
nvidia に コードインジェクション (CVE-2026-24155)
nvidia に コードインジェクション (CVE-2026-24155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49774 |
|
CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-49774 に コードインジェクション (CVE-2026-49774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48836 |
|
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
|
| CVE-2026-39465 |
|
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
|