脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8402 |
|
sqli に SQLインジェクション (CVE-2026-8402)
sqli に SQLインジェクション (CVE-2026-8402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13766 |
|
sqli に SQLインジェクション (CVE-2026-13766)
sqli に SQLインジェクション (CVE-2026-13766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9711 |
|
wordpress に SQLインジェクション (CVE-2026-9711)
wordpress に SQLインジェクション (CVE-2026-9711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12073 |
|
wordpress の脆弱性 (CVE-2026-12073)
wordpress に 脆弱性 (CVE-2026-12073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_login`` 経由で攻撃可能。
|
| CVE-2026-55276 |
|
apache の脆弱性 (CVE-2026-55276)
apache に 脆弱性 (CVE-2026-55276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53434 |
|
apache の脆弱性 (CVE-2026-53434)
apache に 脆弱性 (CVE-2026-53434) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13762 |
|
Amazon aws の脆弱性 (CVE-2026-13762)
Amazon aws に 脆弱性 (CVE-2026-13762) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57498 |
|
CVE-2026-57498 の脆弱性 (CVE-2026-57498)
CVE-2026-57498 に 脆弱性 (CVE-2026-57498) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0-beta.474` 以上に更新。
|
| CVE-2026-39868 |
|
apple の脆弱性 (CVE-2026-39868)
apple に 脆弱性 (CVE-2026-39868) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37637 |
|
CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13763 |
|
amazon の脆弱性 (CVE-2026-13763)
amazon に 脆弱性 (CVE-2026-13763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11720 |
|
path-traversal に パストラバーサル (CVE-2026-11720)
path-traversal に パストラバーサル (CVE-2026-11720) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57331 |
|
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
|
| CVE-2026-56290 KEV |
|
【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-49048 |
|
joomcoder に SQLインジェクション (CVE-2026-49048)
joomcoder に SQLインジェクション (CVE-2026-49048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58053 |
|
CVE-2026-58053 に 権限昇格 (CVE-2026-58053)
CVE-2026-58053 に 脆弱性 (CVE-2026-58053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12415 |
|
wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28701 |
|
daktronics に パストラバーサル (CVE-2026-28701)
daktronics に パストラバーサル (CVE-2026-28701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53576 |
|
kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-53309 |
|
linux の脆弱性 (CVE-2026-53309)
linux に 脆弱性 (CVE-2026-53309) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52785 |
|
sqli に SQLインジェクション (CVE-2026-52785)
sqli に SQLインジェクション (CVE-2026-52785) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52782 |
|
CVE-2026-52782 の脆弱性 (CVE-2026-52782)
CVE-2026-52782 に 脆弱性 (CVE-2026-52782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-52780 |
|
CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-52780 に 脆弱性 (CVE-2026-52780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-46386 |
|
rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0685 |
|
CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-0685 に 脆弱性 (CVE-2026-0685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11919 |
|
CVE-2025-11919 の脆弱性 (CVE-2025-11919)
CVE-2025-11919 に 脆弱性 (CVE-2025-11919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54636 |
|
dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
|
| CVE-2026-45408 |
|
dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45406 |
|
dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-45405 |
|
dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-56068 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
| CVE-2026-56067 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
| CVE-2026-56070 |
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
| CVE-2026-56062 |
|
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
|
| CVE-2026-56059 |
|
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-56058 |
|
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56030 |
|
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
|
| CVE-2026-56028 |
|
privilege-escalation の脆弱性 (CVE-2026-56028)
privilege-escalation に 脆弱性 (CVE-2026-56028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56027 |
|
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
|
| CVE-2026-56036 |
|
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
|
| CVE-2026-56033 |
|
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
|
| CVE-2026-56034 |
|
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
|
| CVE-2026-54827 |
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-54831 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
| CVE-2026-54825 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|