脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-94 クリア
ID タイトル
CVE-2026-57572 kidocode の脆弱性 (CVE-2026-57572)
kidocode に 脆弱性 (CVE-2026-57572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48614 privilege-escalation に コードインジェクション (CVE-2026-48614)
privilege-escalation に コードインジェクション (CVE-2026-48614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57624 Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
CVE-2026-27436 Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
CVE-2026-58449 CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-58449 に コードインジェクション (CVE-2026-58449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7873 langflow に コードインジェクション (CVE-2026-7873)
langflow に コードインジェクション (CVE-2026-7873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58138 CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-58138 に コードインジェクション (CVE-2026-58138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10134 langflow に コードインジェクション (CVE-2026-10134)
langflow に コードインジェクション (CVE-2026-10134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tool_code`` 経由で攻撃可能。
CVE-2026-10109 ibm に コードインジェクション (CVE-2026-10109)
ibm に コードインジェクション (CVE-2026-10109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-58116 hiyouga に コードインジェクション (CVE-2026-58116)
hiyouga に コードインジェクション (CVE-2026-58116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-37637 CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53576 kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-55570 CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-10789 autodesk に コードインジェクション (CVE-2026-10789)
autodesk に コードインジェクション (CVE-2026-10789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-33646 mise に コードインジェクション (CVE-2026-33646)
mise に コードインジェクション (CVE-2026-33646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tera_exec`` 経由で攻撃可能。対策: `2026.3.10` 以上に更新。
CVE-2026-10561 langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5366 prefect に コードインジェクション (CVE-2026-5366)
prefect に コードインジェクション (CVE-2026-5366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GitRepository`` 経由で攻撃可能。
CVE-2024-58351 dos に コードインジェクション (CVE-2024-58351)
dos に コードインジェクション (CVE-2024-58351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-50972 CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36418 CVE-2026-36418 に コードインジェクション (CVE-2026-36418)
CVE-2026-36418 に コードインジェクション (CVE-2026-36418) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40783 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
CVE-2026-25470 wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46850 c に コードインジェクション (CVE-2026-46850)
c に コードインジェクション (CVE-2026-46850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47103 python-statemachine の脆弱性 (CVE-2026-47103)
python-statemachine に 脆弱性 (CVE-2026-47103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SCXMLProcessor`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-53753 crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-49774 CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-49774 に コードインジェクション (CVE-2026-49774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48836 Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2026-50880 CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50872 CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50871 CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30120 remotion に コードインジェクション (CVE-2026-30120)
remotion に コードインジェクション (CVE-2026-30120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.410` 以上に更新。
CVE-2026-52704 CVE-2026-52704 に コードインジェクション (CVE-2026-52704)
CVE-2026-52704 に コードインジェクション (CVE-2026-52704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54133 jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
CVE-2026-45558 c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
CVE-2017-20251 wordpress に コードインジェクション (CVE-2017-20251)
wordpress に コードインジェクション (CVE-2017-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11393 Amazon aws に コードインジェクション (CVE-2026-11393)
Amazon aws に コードインジェクション (CVE-2026-11393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52778 dos に コードインジェクション (CVE-2026-52778)
dos に コードインジェクション (CVE-2026-52778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47117 openmed に コードインジェクション (CVE-2026-47117)
openmed に コードインジェクション (CVE-2026-47117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``model_name`` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
CVE-2026-9311 ibm に コードインジェクション (CVE-2026-9311)
ibm に コードインジェクション (CVE-2026-9311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45132 CVE-2026-45132 に コードインジェクション (CVE-2026-45132)
CVE-2026-45132 に コードインジェクション (CVE-2026-45132) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45131 CVE-2026-45131 に コードインジェクション (CVE-2026-45131)
CVE-2026-45131 に コードインジェクション (CVE-2026-45131) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32999 CVE-2026-32999 に コードインジェクション (CVE-2026-32999)
CVE-2026-32999 に コードインジェクション (CVE-2026-32999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44888 CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44888 に コードインジェクション (CVE-2026-44888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
CVE-2026-44887 CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-44887 に コードインジェクション (CVE-2026-44887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026-05-07` 以上に更新。
CVE-2026-25879 langroid に SQLインジェクション (CVE-2026-25879)
langroid に SQLインジェクション (CVE-2026-25879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``query`` 経由で攻撃可能。対策: `0.63.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →