脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5482 |
|
CVE-2026-5482 に 危険なファイルアップロード (CVE-2026-5482)
CVE-2026-5482 に 脆弱性 (CVE-2026-5482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53787 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-53787)
path-traversal に 脆弱性 (CVE-2026-53787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50632 |
|
apache の脆弱性 (CVE-2026-50632)
apache に 脆弱性 (CVE-2026-50632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27511 |
|
org.geoserver.extension:gs-db2 の脆弱性 (CVE-2025-27511)
org.geoserver.extension:gs-db2 に 脆弱性 (CVE-2025-27511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.27.0` 以上に更新。
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2026-41699 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-41699)
deserialization に 脆弱性 (CVE-2026-41699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10795 |
|
wordpress の脆弱性 (CVE-2026-10795)
wordpress に 脆弱性 (CVE-2026-10795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50223 |
|
apache に コードインジェクション (CVE-2026-50223)
apache に コードインジェクション (CVE-2026-50223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2049 |
|
CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-2049 に 脆弱性 (CVE-2026-2049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-20251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45556 |
|
nginx の脆弱性 (CVE-2026-45556)
nginx に 脆弱性 (CVE-2026-45556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /waf/` 経由で攻撃可能。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-52751 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
deserialization に 脆弱性 (CVE-2026-52751) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11815 |
|
CVE-2026-11815 に 安全でないデシリアライゼーション (CVE-2026-11815)
CVE-2026-11815 に 脆弱性 (CVE-2026-11815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44963 |
|
CVE-2026-44963 に 安全でないデシリアライゼーション (CVE-2026-44963)
CVE-2026-44963 に 脆弱性 (CVE-2026-44963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48306 |
|
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
|
| CVE-2026-48305 |
|
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
|
| CVE-2026-47906 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
|
| CVE-2026-47907 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...
Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...
|
| CVE-2026-47908 |
|
Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
|
| CVE-2026-34709 |
|
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
|
| CVE-2026-34710 |
|
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
|
| CVE-2026-36723 |
|
path-traversal に パストラバーサル (CVE-2026-36723)
path-traversal に パストラバーサル (CVE-2026-36723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45447 |
|
openssl に 解放後使用 (Use-After-Free) (CVE-2026-45447)
openssl に 脆弱性 (CVE-2026-45447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49959 |
|
CVE-2026-49959 に OSコマンドインジェクション (CVE-2026-49959)
CVE-2026-49959 に OSコマンドインジェクション (CVE-2026-49959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10520 KEV |
|
【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-9279 |
|
CVE-2026-9279 に OSコマンドインジェクション (CVE-2026-9279)
CVE-2026-9279 に OSコマンドインジェクション (CVE-2026-9279) が存在。不正な操作・情報露出のリスクがあります。``git`` 経由で攻撃可能。
|
| CVE-2026-49740 |
|
typo3/cms-core に 安全でないデシリアライゼーション (CVE-2026-49740)
typo3/cms-core に 脆弱性 (CVE-2026-49740) が存在。不正な操作・情報露出のリスクがあります。``VariableFrontend`` 経由で攻撃可能。対策: `14.3.3` 以上に更新。
|
| CVE-2026-8365 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-8365)
wordpress に 脆弱性 (CVE-2026-8365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45034 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-45034) が存在。不正な操作・情報露出のリスクがあります。``parse_url`` 経由で攻撃可能。対策: `1.30.5` 以上に更新。
|
| CVE-2026-40519 |
|
nginx に OSコマンドインジェクション (CVE-2026-40519)
nginx に OSコマンドインジェクション (CVE-2026-40519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25856 |
|
c に コードインジェクション (CVE-2026-25856)
c に コードインジェクション (CVE-2026-25856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25855 |
|
CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855)
CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25559 |
|
path-traversal に パストラバーサル (CVE-2026-25559)
path-traversal に パストラバーサル (CVE-2026-25559) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11483 |
|
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
|
| CVE-2024-58349 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58349)
wordpress に 脆弱性 (CVE-2024-58349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54350 |
|
c の脆弱性 (CVE-2023-54350)
c に 脆弱性 (CVE-2023-54350) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-54352 |
|
wordpress の脆弱性 (CVE-2023-54352)
wordpress に 脆弱性 (CVE-2023-54352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58348 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58348)
wordpress に 脆弱性 (CVE-2024-58348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11462 |
|
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
|
| CVE-2026-11463 |
|
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
|
| CVE-2026-7537 |
|
wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-11429 |
|
path-traversal に パストラバーサル (CVE-2026-11429)
path-traversal に パストラバーサル (CVE-2026-11429) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-46400 |
|
CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46400 に 脆弱性 (CVE-2026-46400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11419 |
|
path-traversal に パストラバーサル (CVE-2026-11419)
path-traversal に パストラバーサル (CVE-2026-11419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|