脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-10749 |
|
wordpress の脆弱性 (CVE-2026-10749)
wordpress に 脆弱性 (CVE-2026-10749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10735 |
|
wordpress の脆弱性 (CVE-2026-10735)
wordpress に 脆弱性 (CVE-2026-10735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10552 |
|
wordpress に CSRF (CVE-2026-10552)
wordpress に 脆弱性 (CVE-2026-10552) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10531 |
|
wordpress の脆弱性 (CVE-2026-10531)
wordpress に 脆弱性 (CVE-2026-10531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10092 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10092)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9539 |
|
CVE-2026-9539 に 境界外読み取り (CVE-2026-9539)
CVE-2026-9539 に 脆弱性 (CVE-2026-9539) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12851 |
|
CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851)
CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12850 |
|
CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850)
CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12849 |
|
CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849)
CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12848 |
|
CVE-2026-12848 の脆弱性 (CVE-2026-12848)
CVE-2026-12848 に 脆弱性 (CVE-2026-12848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12847 |
|
CVE-2026-12847 の脆弱性 (CVE-2026-12847)
CVE-2026-12847 に 脆弱性 (CVE-2026-12847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12846 |
|
CVE-2026-12846 の脆弱性 (CVE-2026-12846)
CVE-2026-12846 に 脆弱性 (CVE-2026-12846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12488 |
|
dos の脆弱性 (CVE-2026-12488)
dos に 脆弱性 (CVE-2026-12488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12486 |
|
CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486)
CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``libNetSetObj.so`` 経由で攻撃可能。
|
| CVE-2026-12485 |
|
CVE-2026-12485 の脆弱性 (CVE-2026-12485)
CVE-2026-12485 に 脆弱性 (CVE-2026-12485) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-11614 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11614)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11614) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12681 |
|
CVE-2026-12681 の脆弱性 (CVE-2026-12681)
CVE-2026-12681 に 脆弱性 (CVE-2026-12681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-7574 |
|
CVE-2026-7574 の脆弱性 (CVE-2026-7574)
CVE-2026-7574 に 脆弱性 (CVE-2026-7574) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6458 |
|
CVE-2026-6458 の脆弱性 (CVE-2026-6458)
CVE-2026-6458 に 脆弱性 (CVE-2026-6458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5818 |
|
CVE-2026-5818 の脆弱性 (CVE-2026-5818)
CVE-2026-5818 に 脆弱性 (CVE-2026-5818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56785 |
|
CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54588 |
|
CVE-2026-54588 の脆弱性 (CVE-2026-54588)
CVE-2026-54588 に 脆弱性 (CVE-2026-54588) が存在。機密情報が外部に流出する可能性があります。``HTTP_HOST`` 経由で攻撃可能。
|
| CVE-2026-12164 |
|
fortra の脆弱性 (CVE-2026-12164)
fortra に 脆弱性 (CVE-2026-12164) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12163 |
|
fortra に クロスサイトスクリプティング (CVE-2026-12163)
fortra に XSS (クロスサイトスクリプティング) (CVE-2026-12163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11972 |
|
CVE-2026-11972 の脆弱性 (CVE-2026-11972)
CVE-2026-11972 に 脆弱性 (CVE-2026-11972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54329 |
|
snipe/snipe-it の脆弱性 (CVE-2026-54329)
snipe/snipe-it に 脆弱性 (CVE-2026-54329) が存在。不正な操作・情報露出のリスクがあります。対策: `8.6.2` 以上に更新。
|
| CVE-2026-55542 |
|
snipe/snipe-it の脆弱性 (CVE-2026-55542)
snipe/snipe-it に 脆弱性 (CVE-2026-55542) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.1` 以上に更新。
|
| CVE-2026-55519 |
|
snipe/snipe-it の脆弱性 (CVE-2026-55519)
snipe/snipe-it に 脆弱性 (CVE-2026-55519) が存在。不正な操作・情報露出のリスクがあります。対策: `8.4.1` 以上に更新。
|
| CVE-2026-55483 |
|
snipe/snipe-it の脆弱性 (CVE-2026-55483)
snipe/snipe-it に 脆弱性 (CVE-2026-55483) が存在。不正な操作・情報露出のリスクがあります。``UsersController`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
|
| CVE-2026-55482 |
|
snipe/snipe-it の脆弱性 (CVE-2026-55482)
snipe/snipe-it に 脆弱性 (CVE-2026-55482) が存在。不正な操作・情報露出のリスクがあります。``company_id`` 経由で攻撃可能。対策: `8.4.2` 以上に更新。
|
| CVE-2026-50550 |
|
snipe/snipe-it の脆弱性 (CVE-2026-50550)
snipe/snipe-it に 脆弱性 (CVE-2026-50550) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-49976 |
|
snipe/snipe-it の脆弱性 (CVE-2026-49976)
snipe/snipe-it に 脆弱性 (CVE-2026-49976) が存在。不正な操作・情報露出のリスクがあります。`PATCH /api/v1/users/{id}` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
|
| GHSA-w2j7-f3c6-g8cw |
|
Flask-Security に オープンリダイレクト (GHSA-w2j7-f3c6-g8cw)
Flask-Security に 脆弱性 (GHSA-w2j7-f3c6-g8cw) が存在。不正な操作・情報露出のリスクがあります。``whitelist.com`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
| CVE-2026-49870 |
|
snipe/snipe-it の脆弱性 (CVE-2026-49870)
snipe/snipe-it に 脆弱性 (CVE-2026-49870) が存在。不正な操作・情報露出のリスクがあります。`POST /two-factor` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
|
| GHSA-wcmj-x466-56mm |
|
github.com/opentofu/opentofu の脆弱性 (GHSA-wcmj-x466-56mm)
github.com/opentofu/opentofu に 脆弱性 (GHSA-wcmj-x466-56mm) が存在。不正な操作・情報露出のリスクがあります。``TF_DATA_DIR`` 経由で攻撃可能。対策: `1.10.10` 以上に更新。
|
| CVE-2026-48496 |
|
go.opentelemetry.io/ebpf-profiler の脆弱性 (CVE-2026-48496)
go.opentelemetry.io/ebpf-profiler に 脆弱性 (CVE-2026-48496) が存在。不正な操作・情報露出のリスクがあります。``processPIDEvents`` 経由で攻撃可能。対策: `0.0.202622` 以上に更新。
|
| CVE-2026-48493 |
|
snipe/snipe-it に 認可不備 (CVE-2026-48493)
snipe/snipe-it に 脆弱性 (CVE-2026-48493) が存在。データの不正な改ざんを許す可能性があります。``assets.view`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
|
| CVE-2026-48492 |
|
snipe/snipe-it の脆弱性 (CVE-2026-48492)
snipe/snipe-it に 脆弱性 (CVE-2026-48492) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/{object}/selectlist` 経由で攻撃可能。対策: `8.5.1` 以上に更新。
|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-50193 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-50193)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-50193) が存在。不正な操作・情報露出のリスクがあります。``JsonNode`` 経由で攻撃可能。対策: `2.14.0` 以上に更新。
|
| CVE-2026-9073 |
|
redhat の脆弱性 (CVE-2026-9073)
redhat に 脆弱性 (CVE-2026-9073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56120 |
|
CVE-2026-56120 の脆弱性 (CVE-2026-56120)
CVE-2026-56120 に 脆弱性 (CVE-2026-56120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54517 |
|
com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54517)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54517) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54516 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54516)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54516) が存在。不正な操作・情報露出のリスクがあります。``MapperFeature.INFER_PROPERTY_MUTATORS`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54515 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54515)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54515) が存在。不正な操作・情報露出のリスクがあります。``contextual`` 経由で攻撃可能。対策: `2.18.9` 以上に更新。
|
| CVE-2026-54514 |
|
com.fasterxml.jackson.core:jackson-databind に SSRF (サーバー側リクエスト偽造) (CVE-2026-54514)
com.fasterxml.jackson.core:jackson-databind に SSRF (CVE-2026-54514) が存在。不正な操作・情報露出のリスクがあります。``JDKFromStringDeserializer`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54513 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54513)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``EvilType`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|