脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-8402 sqli に SQLインジェクション (CVE-2026-8402)
sqli に SQLインジェクション (CVE-2026-8402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-13766 sqli に SQLインジェクション (CVE-2026-13766)
sqli に SQLインジェクション (CVE-2026-13766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9711 wordpress に SQLインジェクション (CVE-2026-9711)
wordpress に SQLインジェクション (CVE-2026-9711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12073 wordpress の脆弱性 (CVE-2026-12073)
wordpress に 脆弱性 (CVE-2026-12073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_login`` 経由で攻撃可能。
CVE-2026-55276 apache の脆弱性 (CVE-2026-55276)
apache に 脆弱性 (CVE-2026-55276) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53434 apache の脆弱性 (CVE-2026-53434)
apache に 脆弱性 (CVE-2026-53434) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13762 Amazon aws の脆弱性 (CVE-2026-13762)
Amazon aws に 脆弱性 (CVE-2026-13762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57498 CVE-2026-57498 の脆弱性 (CVE-2026-57498)
CVE-2026-57498 に 脆弱性 (CVE-2026-57498) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0-beta.474` 以上に更新。
CVE-2026-39868 apple の脆弱性 (CVE-2026-39868)
apple に 脆弱性 (CVE-2026-39868) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-37637 CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13763 amazon の脆弱性 (CVE-2026-13763)
amazon に 脆弱性 (CVE-2026-13763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56782 CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11720 path-traversal に パストラバーサル (CVE-2026-11720)
path-traversal に パストラバーサル (CVE-2026-11720) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57331 Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
CVE-2026-56290 KEV 【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-49048 joomcoder に SQLインジェクション (CVE-2026-49048)
joomcoder に SQLインジェクション (CVE-2026-49048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58053 CVE-2026-58053 に 権限昇格 (CVE-2026-58053)
CVE-2026-58053 に 脆弱性 (CVE-2026-58053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12415 wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-28701 daktronics に パストラバーサル (CVE-2026-28701)
daktronics に パストラバーサル (CVE-2026-28701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53576 kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-53309 linux の脆弱性 (CVE-2026-53309)
linux に 脆弱性 (CVE-2026-53309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52785 sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52782 CVE-2026-52782 の脆弱性 (CVE-2026-52782)
CVE-2026-52782 に 脆弱性 (CVE-2026-52782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-52780 CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0685 CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11919 CVE-2025-11919 の脆弱性 (CVE-2025-11919)
CVE-2025-11919 に 脆弱性 (CVE-2025-11919) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54636 dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
CVE-2026-45408 dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-45406 dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-45405 dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-57658 Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
CVE-2026-56068 Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
CVE-2026-56067 Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
CVE-2026-56070 Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
CVE-2026-56062 Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
CVE-2026-56059 Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-56058 Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56030 Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
CVE-2026-56028 privilege-escalation の脆弱性 (CVE-2026-56028)
privilege-escalation に 脆弱性 (CVE-2026-56028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56027 Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
CVE-2026-56036 Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
CVE-2026-56033 Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
CVE-2026-56034 Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
CVE-2026-54827 Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
CVE-2026-54831 Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
CVE-2026-54825 Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →