脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-44163 fluent-plugin-opentelemetry の脆弱性 (CVE-2026-44163)
fluent-plugin-opentelemetry に 脆弱性 (CVE-2026-44163) が存在。不正な操作・情報露出のリスクがあります。``in_opentelemetry`` 経由で攻撃可能。対策: `0.5.3` 以上に更新。
CVE-2026-57231 podman-project に 情報漏洩 (CVE-2026-57231)
podman-project に 脆弱性 (CVE-2026-57231) が存在。機密情報が外部に流出する可能性があります。対策: `5.8.4` 以上に更新。
CVE-2026-56823 CVE-2026-56823 の脆弱性 (CVE-2026-56823)
CVE-2026-56823 に 脆弱性 (CVE-2026-56823) が存在。不正な操作・情報露出のリスクがあります。`POST /api/integrations/webhooks/{webhook_id}/ping` 経由で攻撃可能。
CVE-2026-56663 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
CVE-2026-55677 CVE-2026-55677 に パストラバーサル (CVE-2026-55677)
CVE-2026-55677 に パストラバーサル (CVE-2026-55677) が存在。機密情報が外部に流出する可能性があります。対策: `4.15.3` 以上に更新。
CVE-2026-54636 dokku に OSコマンドインジェクション (CVE-2026-54636)
dokku に OSコマンドインジェクション (CVE-2026-54636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.7` 以上に更新。
CVE-2026-45408 dokku に OSコマンドインジェクション (CVE-2026-45408)
dokku に OSコマンドインジェクション (CVE-2026-45408) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-45407 dokku の脆弱性 (CVE-2026-45407)
dokku に 脆弱性 (CVE-2026-45407) が存在。機密情報が外部に流出する可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-45406 dokku の脆弱性 (CVE-2026-45406)
dokku に 脆弱性 (CVE-2026-45406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-45405 dokku の脆弱性 (CVE-2026-45405)
dokku に 脆弱性 (CVE-2026-45405) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.38.2` 以上に更新。
CVE-2026-28385 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-28385)
ssrf に SSRF (CVE-2026-28385) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-32423 dos の脆弱性 (CVE-2025-32423)
dos に 脆弱性 (CVE-2025-32423) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
CVE-2025-32394 dos の脆弱性 (CVE-2025-32394)
dos に 脆弱性 (CVE-2025-32394) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.32` 以上に更新。
CVE-2026-44162 fluent-plugin-s3 の脆弱性 (CVE-2026-44162)
fluent-plugin-s3 に 脆弱性 (CVE-2026-44162) が存在。不正な操作・情報露出のリスクがあります。``in_s3`` 経由で攻撃可能。対策: `1.8.5` 以上に更新。
CVE-2026-44161 fluentd に SSRF (サーバー側リクエスト偽造) (CVE-2026-44161)
fluentd に SSRF (CVE-2026-44161) が存在。不正な操作・情報露出のリスクがあります。``out_http`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
CVE-2026-44160 fluentd の脆弱性 (CVE-2026-44160)
fluentd に 脆弱性 (CVE-2026-44160) が存在。不正な操作・情報露出のリスクがあります。``in_http`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
CVE-2026-44025 fluentd の脆弱性 (CVE-2026-44025)
fluentd に 脆弱性 (CVE-2026-44025) が存在。機密情報が外部に流出する可能性があります。``in_monitor_agent`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
CVE-2026-44024 fluentd に パストラバーサル (CVE-2026-44024)
fluentd に パストラバーサル (CVE-2026-44024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``path`` 経由で攻撃可能。対策: `1.19.3` 以上に更新。
CVE-2026-9640 privilege-escalation に 認可不備 (CVE-2026-9640)
privilege-escalation に 脆弱性 (CVE-2026-9640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9639 dos の脆弱性 (CVE-2026-9639)
dos に 脆弱性 (CVE-2026-9639) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12411 canonical の脆弱性 (CVE-2026-12411)
canonical に 脆弱性 (CVE-2026-12411) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9699 CVE-2026-9699 の脆弱性 (CVE-2026-9699)
CVE-2026-9699 に 脆弱性 (CVE-2026-9699) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57662 Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
CVE-2026-57657 Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
CVE-2026-57667 Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
CVE-2026-57660 Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
CVE-2026-57661 Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
CVE-2026-57658 Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
CVE-2026-57655 Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
CVE-2026-57663 Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
CVE-2026-57664 CVE-2026-57664 の脆弱性 (CVE-2026-57664)
CVE-2026-57664 に 脆弱性 (CVE-2026-57664) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57659 csrf に CSRF (CVE-2026-57659)
csrf に 脆弱性 (CVE-2026-57659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57651 Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
CVE-2026-57647 CVE-2026-57647 の脆弱性 (CVE-2026-57647)
CVE-2026-57647 に 脆弱性 (CVE-2026-57647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57665 Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
CVE-2026-57650 Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
CVE-2026-57653 Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
CVE-2026-57656 Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
CVE-2026-57649 Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
CVE-2026-57648 Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
CVE-2026-57652 Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
CVE-2026-57654 Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
CVE-2026-57646 Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
CVE-2026-57641 Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
CVE-2026-57644 Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
CVE-2026-57643 Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
CVE-2026-57645 newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
CVE-2026-57638 Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
CVE-2026-57640 Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
CVE-2026-57642 Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →