脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9781 |
|
sqli に SQLインジェクション (CVE-2026-9781)
sqli に SQLインジェクション (CVE-2026-9781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9779 |
|
aten の脆弱性 (CVE-2026-9779)
aten に 脆弱性 (CVE-2026-9779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7570 |
|
sqli に SQLインジェクション (CVE-2026-7570)
sqli に SQLインジェクション (CVE-2026-7570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9772 |
|
unraid に OSコマンドインジェクション (CVE-2026-9772)
unraid に OSコマンドインジェクション (CVE-2026-9772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9777 |
|
path-traversal に パストラバーサル (CVE-2026-9777)
path-traversal に パストラバーサル (CVE-2026-9777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9773 |
|
unraid に OSコマンドインジェクション (CVE-2026-9773)
unraid に OSコマンドインジェクション (CVE-2026-9773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9778 |
|
path-traversal に パストラバーサル (CVE-2026-9778)
path-traversal に パストラバーサル (CVE-2026-9778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10043 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-10043)
deserialization に 脆弱性 (CVE-2026-10043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2050 |
|
gimp の脆弱性 (CVE-2026-2050)
gimp に 脆弱性 (CVE-2026-2050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-50551 |
|
CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-56121 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-56121)
deserialization に 脆弱性 (CVE-2026-56121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57296 |
|
path-traversal に パストラバーサル (CVE-2026-57296)
path-traversal に パストラバーサル (CVE-2026-57296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41862 |
|
CVE-2026-41862 に 安全でないデシリアライゼーション (CVE-2026-41862)
CVE-2026-41862 に 脆弱性 (CVE-2026-41862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52813 |
|
gogs.io/gogs の脆弱性 (CVE-2026-52813)
gogs.io/gogs に 脆弱性 (CVE-2026-52813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``hooks`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52811 |
|
gogs.io/gogs に パストラバーサル (CVE-2026-52811)
gogs.io/gogs に パストラバーサル (CVE-2026-52811) が存在。不正な操作・情報露出のリスクがあります。`GET /user/login` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-52806 |
|
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806)
gogs.io/gogs に コマンドインジェクション (CVE-2026-52806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``b53d3162`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-35018 |
|
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28496 |
|
CVE-2026-28496 の脆弱性 (CVE-2026-28496)
CVE-2026-28496 に 脆弱性 (CVE-2026-28496) が存在。不正な操作・情報露出のリスクがあります。``string_render`` 経由で攻撃可能。
|
| CVE-2026-56315 |
|
CVE-2026-56315 の脆弱性 (CVE-2026-56315)
CVE-2026-56315 に 脆弱性 (CVE-2026-56315) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71341 |
|
CVE-2025-71341 に 安全でないデシリアライゼーション (CVE-2025-71341)
CVE-2025-71341 に 脆弱性 (CVE-2025-71341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10521 |
|
An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
|
| CVE-2026-9072 |
|
dos に コードインジェクション (CVE-2026-9072)
dos に コードインジェクション (CVE-2026-9072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8858 |
|
dos に コードインジェクション (CVE-2026-8858)
dos に コードインジェクション (CVE-2026-8858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56446 |
|
misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56382 |
|
CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-56382 に コードインジェクション (CVE-2026-56382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71348 |
|
mmaitre314 に 安全でないデシリアライゼーション (CVE-2025-71348)
mmaitre314 に 脆弱性 (CVE-2025-71348) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71351 |
|
CVE-2025-71351 の脆弱性 (CVE-2025-71351)
CVE-2025-71351 に 脆弱性 (CVE-2025-71351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5366 |
|
prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
|
| CVE-2026-56304 |
|
dos に 安全でないデシリアライゼーション (CVE-2026-56304)
dos に 脆弱性 (CVE-2026-56304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58351 |
|
dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-48787 |
|
vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
|
| CVE-2026-49345 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
|
| CVE-2026-23879 |
|
py7zr の脆弱性 (CVE-2026-23879)
py7zr に 脆弱性 (CVE-2026-23879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``py7zr`` 経由で攻撃可能。対策: `1.1.3` 以上に更新。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56211 |
|
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211)
CVE-2026-56211 に 境界外書き込み (CVE-2026-56211) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49286 |
|
pontedilana/php-weasyprint に 安全でないデシリアライゼーション (CVE-2026-49286)
pontedilana/php-weasyprint に 脆弱性 (CVE-2026-49286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eb8accc`` 経由で攻撃可能。対策: `2.6.0` 以上に更新。
|
| CVE-2026-49290 |
|
CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49290 に パストラバーサル (CVE-2026-49290) が存在。不正な操作・情報露出のリスクがあります。``zipfile`` 経由で攻撃可能。
|
| CVE-2026-48137 |
|
ni の脆弱性 (CVE-2026-48137)
ni に 脆弱性 (CVE-2026-48137) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53915 |
|
jetbrains の脆弱性 (CVE-2026-53915)
jetbrains に 脆弱性 (CVE-2026-53915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12045 |
|
pgadmin に コマンドインジェクション (CVE-2026-12045)
pgadmin に コマンドインジェクション (CVE-2026-12045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|