脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10585 |
|
c に クロスサイトスクリプティング (CVE-2026-10585)
c に XSS (クロスサイトスクリプティング) (CVE-2026-10585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36323 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36323)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36323) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-36320 |
|
ibm に クロスサイトスクリプティング (CVE-2025-36320)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58138 |
|
CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58371 |
|
CVE-2026-58371 に クロスサイトスクリプティング (CVE-2026-58371)
CVE-2026-58371 に XSS (クロスサイトスクリプティング) (CVE-2026-58371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52760 |
|
apache に クロスサイトスクリプティング (CVE-2026-52760)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-52760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6954 |
|
CVE-2026-6954 に クロスサイトスクリプティング (CVE-2026-6954)
CVE-2026-6954 に XSS (クロスサイトスクリプティング) (CVE-2026-6954) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11581 |
|
wordpress の脆弱性 (CVE-2026-11581)
wordpress に 脆弱性 (CVE-2026-11581) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11589 |
|
wordpress の脆弱性 (CVE-2026-11589)
wordpress に 脆弱性 (CVE-2026-11589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56017 |
|
dos に 境界外読み取り (CVE-2026-56017)
dos に 脆弱性 (CVE-2026-56017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56018 |
|
dos の脆弱性 (CVE-2026-56018)
dos に 脆弱性 (CVE-2026-56018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54889 |
|
CVE-2026-54889 に クロスサイトスクリプティング (CVE-2026-54889)
CVE-2026-54889 に XSS (クロスサイトスクリプティング) (CVE-2026-54889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53427 |
|
CVE-2026-53427 に クロスサイトスクリプティング (CVE-2026-53427)
CVE-2026-53427 に XSS (クロスサイトスクリプティング) (CVE-2026-53427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57948 |
|
CVE-2026-57948 の脆弱性 (CVE-2026-57948)
CVE-2026-57948 に 脆弱性 (CVE-2026-57948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57958 |
|
laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10083 |
|
wordpress の脆弱性 (CVE-2026-10083)
wordpress に 脆弱性 (CVE-2026-10083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12432 |
|
wordpress の脆弱性 (CVE-2026-12432)
wordpress に 脆弱性 (CVE-2026-12432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52781 |
|
CVE-2026-52781 に クロスサイトスクリプティング (CVE-2026-52781)
CVE-2026-52781 に XSS (クロスサイトスクリプティング) (CVE-2026-52781) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-6658 |
|
CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
|
| CVE-2026-48936 |
|
nodejs の脆弱性 (CVE-2026-48936)
nodejs に 脆弱性 (CVE-2026-48936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48935 |
|
nodejs の脆弱性 (CVE-2026-48935)
nodejs に 脆弱性 (CVE-2026-48935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48934 |
|
nodejs の脆弱性 (CVE-2026-48934)
nodejs に 脆弱性 (CVE-2026-48934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8661 |
|
CVE-2026-8661 に クロスサイトスクリプティング (CVE-2026-8661)
CVE-2026-8661 に XSS (クロスサイトスクリプティング) (CVE-2026-8661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48619 |
|
nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48928 |
|
nodejs の脆弱性 (CVE-2026-48928)
nodejs に 脆弱性 (CVE-2026-48928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48933 |
|
nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48615 |
|
nodejs の脆弱性 (CVE-2026-48615)
nodejs に 脆弱性 (CVE-2026-48615) が存在。機密情報が外部に流出する可能性があります。``ERR_PROXY_TUNNEL`` 経由で攻撃可能。
|
| CVE-2026-48618 |
|
nodejs の脆弱性 (CVE-2026-48618)
nodejs に 脆弱性 (CVE-2026-48618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48930 |
|
c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55413 |
|
CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-57532 |
|
CVE-2026-57532 の脆弱性 (CVE-2026-57532)
CVE-2026-57532 に 脆弱性 (CVE-2026-57532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10712 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10712)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13311 |
|
dos の脆弱性 (CVE-2026-13311)
dos に 脆弱性 (CVE-2026-13311) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.5` 以上に更新。
|
| CVE-2026-39900 |
|
cacti に クロスサイトスクリプティング (CVE-2026-39900)
cacti に XSS (クロスサイトスクリプティング) (CVE-2026-39900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54070 |
|
CVE-2026-54070 に クロスサイトスクリプティング (CVE-2026-54070)
CVE-2026-54070 に XSS (クロスサイトスクリプティング) (CVE-2026-54070) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-11998 |
|
CVE-2026-11998 の脆弱性 (CVE-2026-11998)
CVE-2026-11998 に 脆弱性 (CVE-2026-11998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47733 |
|
CVE-2026-47733 に クロスサイトスクリプティング (CVE-2026-47733)
CVE-2026-47733 に XSS (クロスサイトスクリプティング) (CVE-2026-47733) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-53946 |
|
CVE-2026-53946 に SSRF (サーバー側リクエスト偽造) (CVE-2026-53946)
CVE-2026-53946 に SSRF (CVE-2026-53946) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-53950 |
|
CVE-2026-53950 に クロスサイトスクリプティング (CVE-2026-53950)
CVE-2026-53950 に XSS (クロスサイトスクリプティング) (CVE-2026-53950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.0` 以上に更新。
|
| CVE-2026-53949 |
|
CVE-2026-53949 に 情報漏洩 (CVE-2026-53949)
CVE-2026-53949 に 脆弱性 (CVE-2026-53949) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.2` 以上に更新。
|
| CVE-2026-53948 |
|
CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53948 に 脆弱性 (CVE-2026-53948) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-53945 |
|
CVE-2026-53945 の脆弱性 (CVE-2026-53945)
CVE-2026-53945 に 脆弱性 (CVE-2026-53945) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-53947 |
|
CVE-2026-53947 の脆弱性 (CVE-2026-53947)
CVE-2026-53947 に 脆弱性 (CVE-2026-53947) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-53943 |
|
ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
|
| CVE-2026-49220 |
|
CVE-2026-49220 に クロスサイトスクリプティング (CVE-2026-49220)
CVE-2026-49220 に XSS (クロスサイトスクリプティング) (CVE-2026-49220) が存在。機密情報が外部に流出する可能性があります。対策: `10.11.9` 以上に更新。
|