脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25342 |
|
sqli に SQLインジェクション (CVE-2018-25342)
sqli に SQLインジェクション (CVE-2018-25342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25340 |
|
sqli に SQLインジェクション (CVE-2018-25340)
sqli に SQLインジェクション (CVE-2018-25340) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25341 |
|
sqli に SQLインジェクション (CVE-2018-25341)
sqli に SQLインジェクション (CVE-2018-25341) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43503 |
|
c の脆弱性 (CVE-2026-43503)
c に 脆弱性 (CVE-2026-43503) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9295 |
|
CVE-2026-9295 に バッファオーバーフロー (CVE-2026-9295)
CVE-2026-9295 に 脆弱性 (CVE-2026-9295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9294 |
|
CVE-2026-9294 に バッファオーバーフロー (CVE-2026-9294)
CVE-2026-9294 に 脆弱性 (CVE-2026-9294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-6895 |
|
wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6419 |
|
wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9284 |
|
wordpress の脆弱性 (CVE-2026-9284)
wordpress に 脆弱性 (CVE-2026-9284) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6898 |
|
wordpress に 権限昇格 (CVE-2026-6898)
wordpress に 脆弱性 (CVE-2026-6898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6897 |
|
wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5843 |
|
docker の脆弱性 (CVE-2026-5843)
docker に 脆弱性 (CVE-2026-5843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23663 |
|
microsoft に 権限昇格 (CVE-2026-23663)
microsoft に 脆弱性 (CVE-2026-23663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5817 |
|
docker の脆弱性 (CVE-2026-5817)
docker に 脆弱性 (CVE-2026-5817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3294 |
|
tp-link の脆弱性 (CVE-2026-3294)
tp-link に 脆弱性 (CVE-2026-3294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26147 |
|
microsoft の脆弱性 (CVE-2026-26147)
microsoft に 脆弱性 (CVE-2026-26147) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35430 |
|
microsoft の脆弱性 (CVE-2026-35430)
microsoft に 脆弱性 (CVE-2026-35430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46727 |
|
ruby の脆弱性 (CVE-2026-46727)
ruby に 脆弱性 (CVE-2026-46727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-6406 |
|
docker に 認可不備 (CVE-2026-6406)
docker に 脆弱性 (CVE-2026-6406) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36228 |
|
CVE-2026-36228 の脆弱性 (CVE-2026-36228)
CVE-2026-36228 に 脆弱性 (CVE-2026-36228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37470 |
|
CVE-2026-37470 の脆弱性 (CVE-2026-37470)
CVE-2026-37470 に 脆弱性 (CVE-2026-37470) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-45145 |
|
path-traversal に パストラバーサル (CVE-2025-45145)
path-traversal に パストラバーサル (CVE-2025-45145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9256 |
|
nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
|
| CVE-2026-8671 |
|
avantra の脆弱性 (CVE-2026-8671)
avantra に 脆弱性 (CVE-2026-8671) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44417 |
|
org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
|
| CVE-2026-47073 |
|
hackney の脆弱性 (CVE-2026-47073)
hackney に 脆弱性 (CVE-2026-47073) が存在。不正な操作・情報露出のリスクがあります。``Buffer`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47067 |
|
hackney の脆弱性 (CVE-2026-47067)
hackney に 脆弱性 (CVE-2026-47067) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47072 |
|
hackney の脆弱性 (CVE-2026-47072)
hackney に 脆弱性 (CVE-2026-47072) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47075 |
|
hackney の脆弱性 (CVE-2026-47075)
hackney に 脆弱性 (CVE-2026-47075) が存在。データの不正な改ざんを許す可能性があります。``Authorization`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47071 |
|
hackney の脆弱性 (CVE-2026-47071)
hackney に 脆弱性 (CVE-2026-47071) が存在。不正な操作・情報露出のリスクがあります。``infinity`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47066 |
|
hackney の脆弱性 (CVE-2026-47066)
hackney に 脆弱性 (CVE-2026-47066) が存在。不正な操作・情報露出のリスクがあります。``parse_entry`` 経由で攻撃可能。対策: `4.0.1` 以上に更新。
|
| CVE-2026-47125 |
|
github.com/getarcaneapp/arcane/backend の脆弱性 (CVE-2026-47125)
github.com/getarcaneapp/arcane/backend に 脆弱性 (CVE-2026-47125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/environments/{id}/templates/variables` 経由で攻撃可能。対策: `1.19.2` 以上に更新。
|
| CVE-2026-47120 |
|
github.com/nezhahq/nezha の脆弱性 (CVE-2026-47120)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-47120) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/alert-rule` 経由で攻撃可能。対策: `1.14.15-0.20260517022419-d7526351cf97` 以上に更新。
|
| CVE-2026-46717 |
|
github.com/nezhahq/nezha に 認可不備 (CVE-2026-46717)
github.com/nezhahq/nezha に 脆弱性 (CVE-2026-46717) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/notification` 経由で攻撃可能。対策: `1.14.15-0.20260517022419-d06d539d34c1` 以上に更新。
|
| CVE-2026-41076 |
|
CVE-2026-41076 に 認証バイパス (CVE-2026-41076)
CVE-2026-41076 に 認証バイパス (CVE-2026-41076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41071 |
|
struktur に 境界外読み取り (CVE-2026-41071)
struktur に 脆弱性 (CVE-2026-41071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41074 |
|
csrf に CSRF (CVE-2026-41074)
csrf に 脆弱性 (CVE-2026-41074) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41075 |
|
sqli に SQLインジェクション (CVE-2026-41075)
sqli に SQLインジェクション (CVE-2026-41075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39968 |
|
CVE-2026-39968 の脆弱性 (CVE-2026-39968)
CVE-2026-39968 に 脆弱性 (CVE-2026-39968) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9255 |
|
Amazon aws の脆弱性 (CVE-2026-9255)
Amazon aws に 脆弱性 (CVE-2026-9255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9018 |
|
wordpress に 権限昇格 (CVE-2026-9018)
wordpress に 脆弱性 (CVE-2026-9018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_eel_register`` 経由で攻撃可能。
|
| CVE-2026-4834 |
|
wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46597 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-46597)
golang.org/x/crypto に 脆弱性 (CVE-2026-46597) が存在。不正な操作・情報露出のリスクがあります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-39829 |
|
golang.org/x/crypto の脆弱性 (CVE-2026-39829)
golang.org/x/crypto に 脆弱性 (CVE-2026-39829) が存在。不正な操作・情報露出のリスクがあります。対策: `0.52.0` 以上に更新。
|
| CVE-2026-34911 |
|
path-traversal に パストラバーサル (CVE-2026-34911)
path-traversal に パストラバーサル (CVE-2026-34911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8413 |
|
concrete5/concrete5 に CSRF (CVE-2026-8413)
concrete5/concrete5 に 脆弱性 (CVE-2026-8413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8415 |
|
concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8414 |
|
concrete5/concrete5 に CSRF (CVE-2026-8414)
concrete5/concrete5 に 脆弱性 (CVE-2026-8414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-8427 |
|
concrete5/concrete5 に CSRF (CVE-2026-8427)
concrete5/concrete5 に 脆弱性 (CVE-2026-8427) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|