脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-287 クリア
ID タイトル
CVE-2026-9695 CVE-2026-9695 に 認証バイパス (CVE-2026-9695)
CVE-2026-9695 に 認証バイパス (CVE-2026-9695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53483 CVE-2026-53483 に 認証バイパス (CVE-2026-53483)
CVE-2026-53483 に 認証バイパス (CVE-2026-53483) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-40139 beyondtrust に 認証バイパス (CVE-2026-40139)
beyondtrust に 認証バイパス (CVE-2026-40139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53913 apache に 認証バイパス (CVE-2026-53913)
apache に 認証バイパス (CVE-2026-53913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52830 fast-mcp-telegram に パストラバーサル (CVE-2026-52830)
fast-mcp-telegram に パストラバーサル (CVE-2026-52830) が存在。機密情報が外部に流出する可能性があります。``telegram`` 経由で攻撃可能。対策: `0.19.1` 以上に更新。
CVE-2026-11387 wordpress に 認証バイパス (CVE-2026-11387)
wordpress に 認証バイパス (CVE-2026-11387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-54089 CVE-2026-54089 に 認証バイパス (CVE-2026-54089)
CVE-2026-54089 に 認証バイパス (CVE-2026-54089) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56237 CVE-2026-56237 に 認証バイパス (CVE-2026-56237)
CVE-2026-56237 に 認証バイパス (CVE-2026-56237) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11374 CVE-2026-11374 に 認証バイパス (CVE-2026-11374)
CVE-2026-11374 に 認証バイパス (CVE-2026-11374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7664 langflow に 認証バイパス (CVE-2026-7664)
langflow に 認証バイパス (CVE-2026-7664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45480 microsoft に 認証バイパス (CVE-2026-45480)
microsoft に 認証バイパス (CVE-2026-45480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49454 relyra に 認証バイパス (CVE-2026-49454)
relyra に 認証バイパス (CVE-2026-49454) が存在。機密情報が外部に流出する可能性があります。``SignatureValue`` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-46919 c の脆弱性 (CVE-2026-46919)
c に 脆弱性 (CVE-2026-46919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46890 c の脆弱性 (CVE-2026-46890)
c に 脆弱性 (CVE-2026-46890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46859 c に 認証バイパス (CVE-2026-46859)
c に 認証バイパス (CVE-2026-46859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48114 sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12183 CVE-2026-12183 に 認証バイパス (CVE-2026-12183)
CVE-2026-12183 に 認証バイパス (CVE-2026-12183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48611 CVE-2026-48611 に 認証バイパス (CVE-2026-48611)
CVE-2026-48611 に 認証バイパス (CVE-2026-48611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36727 CVE-2026-36727 に 認証バイパス (CVE-2026-36727)
CVE-2026-36727 に 認証バイパス (CVE-2026-36727) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50751 KEV 【KEV】Check point checkpoint に 認証バイパス (CVE-2026-50751)
Check point checkpoint に 認証バイパス (CVE-2026-50751) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-46389 defenseunicorns に 認証バイパス (CVE-2026-46389)
defenseunicorns に 認証バイパス (CVE-2026-46389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``client_secret`` 経由で攻撃可能。
CVE-2026-6274 CVE-2026-6274 に 認証バイパス (CVE-2026-6274)
CVE-2026-6274 に 認証バイパス (CVE-2026-6274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49191 acer に 認証バイパス (CVE-2026-49191)
acer に 認証バイパス (CVE-2026-49191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49186 acer に 認証バイパス (CVE-2026-49186)
acer に 認証バイパス (CVE-2026-49186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49448 authentik に 認証バイパス (CVE-2026-49448)
authentik に 認証バイパス (CVE-2026-49448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2025.12.6, 2026.2.4, 2026.5.1` 以上に更新。
CVE-2026-5076 wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
CVE-2026-10611 misp に 認証バイパス (CVE-2026-10611)
misp に 認証バイパス (CVE-2026-10611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49197 acer に 認証バイパス (CVE-2026-49197)
acer に 認証バイパス (CVE-2026-49197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2026-3655 wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
CVE-2026-46840 c の脆弱性 (CVE-2026-46840)
c に 脆弱性 (CVE-2026-46840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46817 c に 権限昇格 (CVE-2026-46817)
c に 脆弱性 (CVE-2026-46817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7876 IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
CVE-2026-47280 microsoft に 認証バイパス (CVE-2026-47280)
microsoft に 認証バイパス (CVE-2026-47280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32253 cpp に 認証バイパス (CVE-2026-32253)
cpp に 認証バイパス (CVE-2026-32253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36829 path-traversal に パストラバーサル (CVE-2026-36829)
path-traversal に パストラバーサル (CVE-2026-36829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45434 apache に 認証バイパス (CVE-2026-45434)
apache に 認証バイパス (CVE-2026-45434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42822 microsoft に 認証バイパス (CVE-2026-42822)
microsoft に 認証バイパス (CVE-2026-42822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5229 wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20182 KEV 【KEV】Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182)
Cisco catalyst-sd-wan-manager に 認証バイパス (CVE-2026-20182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-8181 wordpress に 認証バイパス (CVE-2026-8181)
wordpress に 認証バイパス (CVE-2026-8181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2026-44351 fast-jwt の脆弱性 (CVE-2026-44351)
fast-jwt に 脆弱性 (CVE-2026-44351) が存在。機密情報が外部に流出する可能性があります。``Buffer`` 経由で攻撃可能。対策: `6.2.4` 以上に更新。
CVE-2026-44547 CVE-2026-44547 に 認証バイパス (CVE-2026-44547)
CVE-2026-44547 に 認証バイパス (CVE-2026-44547) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.1` 以上に更新。
CVE-2026-33117 com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117)
com.azure:azure-security-keyvault-keys に 認証バイパス (CVE-2026-33117) が存在。機密情報が外部に流出する可能性があります。対策: `4.10.6` 以上に更新。
CVE-2026-44196 CVE-2026-44196 に 認証バイパス (CVE-2026-44196)
CVE-2026-44196 に 認証バイパス (CVE-2026-44196) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.3` 以上に更新。
CVE-2026-42869 CVE-2026-42869 に 認証バイパス (CVE-2026-42869)
CVE-2026-42869 に 認証バイパス (CVE-2026-42869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.57` 以上に更新。
CVE-2026-42560 oauth に 認証バイパス (CVE-2026-42560)
oauth に 認証バイパス (CVE-2026-42560) が存在。機密情報が外部に流出する可能性があります。``user.ID`` 経由で攻撃可能。
CVE-2026-44551 open-webui に 認証バイパス (CVE-2026-44551)
open-webui に 認証バイパス (CVE-2026-44551) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/auths/ldap` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-41070 openvpn に 認証バイパス (CVE-2026-41070)
openvpn に 認証バイパス (CVE-2026-41070) が存在。機密情報が外部に流出する可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-41574 github.com/nhost/nhost に 認証バイパス (CVE-2026-41574)
github.com/nhost/nhost に 認証バイパス (CVE-2026-41574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /users/` 経由で攻撃可能。対策: `0.0.0-20260417112436-ec8dab3f2cf4` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →