脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-434 クリア
ID タイトル
CVE-2026-30761 CVE-2026-30761 に 危険なファイルアップロード (CVE-2026-30761)
CVE-2026-30761 に 脆弱性 (CVE-2026-30761) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9227 wordpress に 危険なファイルアップロード (CVE-2026-9227)
wordpress に 脆弱性 (CVE-2026-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9009 wordpress に 危険なファイルアップロード (CVE-2026-9009)
wordpress に 脆弱性 (CVE-2026-9009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42748 CVE-2026-42748 に 危険なファイルアップロード (CVE-2026-42748)
CVE-2026-42748 に 脆弱性 (CVE-2026-42748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9445 CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9421 CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9374 vue の脆弱性 (CVE-2026-9374)
vue に 脆弱性 (CVE-2026-9374) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40412 microsoft に 危険なファイルアップロード (CVE-2026-40412)
microsoft に 脆弱性 (CVE-2026-40412) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6960 wordpress に 危険なファイルアップロード (CVE-2026-6960)
wordpress に 脆弱性 (CVE-2026-6960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8134 concrete5/concrete5 の脆弱性 (CVE-2026-8134)
concrete5/concrete5 に 脆弱性 (CVE-2026-8134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-9157 CVE-2026-9157 の脆弱性 (CVE-2026-9157)
CVE-2026-9157 に 脆弱性 (CVE-2026-9157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9102 path-traversal に パストラバーサル (CVE-2026-9102)
path-traversal に パストラバーサル (CVE-2026-9102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45444 CVE-2026-45444 に 危険なファイルアップロード (CVE-2026-45444)
CVE-2026-45444 に 脆弱性 (CVE-2026-45444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6555 wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46426 budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。
CVE-2026-4883 wordpress に 危険なファイルアップロード (CVE-2026-4883)
wordpress に 脆弱性 (CVE-2026-4883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
wordpress に 脆弱性 (CVE-2026-4885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-8758 CVE-2026-8758 の脆弱性 (CVE-2026-8758)
CVE-2026-8758 に 脆弱性 (CVE-2026-8758) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47965 wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44088 CVE-2026-44088 に 危険なファイルアップロード (CVE-2026-44088)
CVE-2026-44088 に 脆弱性 (CVE-2026-44088) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45315 open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
CVE-2026-41937 CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-41937 に 脆弱性 (CVE-2026-41937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22707 @strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
CVE-2026-6271 wordpress に 危険なファイルアップロード (CVE-2026-6271)
wordpress に 脆弱性 (CVE-2026-6271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45053 CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45053 に 脆弱性 (CVE-2026-45053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/files` 経由で攻撃可能。対策: `6.7.0` 以上に更新。
CVE-2026-37430 CVE-2026-37430 に 危険なファイルアップロード (CVE-2026-37430)
CVE-2026-37430 に 脆弱性 (CVE-2026-37430) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42844 getgrav/grav に 権限昇格 (CVE-2026-42844)
getgrav/grav に 脆弱性 (CVE-2026-42844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/auth/token` 経由で攻撃可能。対策: `2.0.0-beta.4` 以上に更新。
CVE-2023-27753 CVE-2023-27753 に 危険なファイルアップロード (CVE-2023-27753)
CVE-2023-27753 に 脆弱性 (CVE-2023-27753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45089 github.com/hahwul/dalfox/v2 の脆弱性 (CVE-2026-45089)
github.com/hahwul/dalfox/v2 に 脆弱性 (CVE-2026-45089) が存在。データの不正な改ざんを許す可能性があります。``output`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2025-65416 CVE-2025-65416 に 危険なファイルアップロード (CVE-2025-65416)
CVE-2025-65416 に 脆弱性 (CVE-2025-65416) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47943 CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47943 に 脆弱性 (CVE-2021-47943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47937 CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47937 に 脆弱性 (CVE-2021-47937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44566 open-webui に パストラバーサル (CVE-2026-44566)
open-webui に パストラバーサル (CVE-2026-44566) が存在。不正な操作・情報露出のリスクがあります。``file`` 経由で攻撃可能。対策: `0.1.124` 以上に更新。
CVE-2026-41517 CVE-2026-41517 に 危険なファイルアップロード (CVE-2026-41517)
CVE-2026-41517 に 脆弱性 (CVE-2026-41517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67886 CVE-2025-67886 に 危険なファイルアップロード (CVE-2025-67886)
CVE-2025-67886 に 脆弱性 (CVE-2025-67886) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42879 facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42879) が存在。不正な操作・情報露出のリスクがあります。``PHPSESSID`` 経由で攻撃可能。
CVE-2026-36387 CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36387 に 脆弱性 (CVE-2026-36387) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38751 devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
devcode-it/openstamanager に 脆弱性 (CVE-2026-38751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7490 sunnet に 危険なファイルアップロード (CVE-2026-7490)
sunnet に 脆弱性 (CVE-2026-7490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-6885 CVE-2026-6885 に 危険なファイルアップロード (CVE-2026-6885)
CVE-2026-6885 に 脆弱性 (CVE-2026-6885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-36074 ibm に 危険なファイルアップロード (CVE-2025-36074)
ibm に 脆弱性 (CVE-2025-36074) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2749 KEV 【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-5718 wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4809 laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67260 aster-te に 危険なファイルアップロード (CVE-2025-67260)
aster-te に 脆弱性 (CVE-2025-67260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-13462 CVE-2025-13462 の脆弱性 (CVE-2025-13462)
CVE-2025-13462 に 脆弱性 (CVE-2025-13462) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-29186 linuxfoundation の脆弱性 (CVE-2026-29186)
linuxfoundation に 脆弱性 (CVE-2026-29186) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →