脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14802 |
|
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-13545 |
|
dlink に コマンドインジェクション (CVE-2026-13545)
dlink に コマンドインジェクション (CVE-2026-13545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24909 |
|
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909)
CVE-2024-24909 に コマンドインジェクション (CVE-2024-24909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56814 |
|
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814)
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12197 |
|
CVE-2026-12197 の脆弱性 (CVE-2026-12197)
CVE-2026-12197 に 脆弱性 (CVE-2026-12197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12187 |
|
CVE-2026-12187 の脆弱性 (CVE-2026-12187)
CVE-2026-12187 に 脆弱性 (CVE-2026-12187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12186 |
|
CVE-2026-12186 の脆弱性 (CVE-2026-12186)
CVE-2026-12186 に 脆弱性 (CVE-2026-12186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42850 |
|
kovidgoyal に コマンドインジェクション (CVE-2026-42850)
kovidgoyal に コマンドインジェクション (CVE-2026-42850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46529 |
|
c に コマンドインジェクション (CVE-2026-46529)
c に コマンドインジェクション (CVE-2026-46529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``g_shell_quote`` 経由で攻撃可能。対策: `1.6.2` 以上に更新。
|
| CVE-2026-9277 |
|
shell-quote に コマンドインジェクション (CVE-2026-9277)
shell-quote に コマンドインジェクション (CVE-2026-9277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``envFn`` 経由で攻撃可能。対策: `1.8.4` 以上に更新。
|
| CVE-2026-11572 |
|
CVE-2026-11572 に コマンドインジェクション (CVE-2026-11572)
CVE-2026-11572 に コマンドインジェクション (CVE-2026-11572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11556 |
|
CVE-2026-11556 に コマンドインジェクション (CVE-2026-11556)
CVE-2026-11556 に コマンドインジェクション (CVE-2026-11556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11452 |
|
CVE-2026-11452 の脆弱性 (CVE-2026-11452)
CVE-2026-11452 に 脆弱性 (CVE-2026-11452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11451 |
|
CVE-2026-11451 の脆弱性 (CVE-2026-11451)
CVE-2026-11451 に 脆弱性 (CVE-2026-11451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11450 |
|
CVE-2026-11450 の脆弱性 (CVE-2026-11450)
CVE-2026-11450 に 脆弱性 (CVE-2026-11450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45497 |
|
microsoft に コマンドインジェクション (CVE-2026-45497)
microsoft に コマンドインジェクション (CVE-2026-45497) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10873 |
|
CVE-2026-10873 に コマンドインジェクション (CVE-2026-10873)
CVE-2026-10873 に コマンドインジェクション (CVE-2026-10873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10872 |
|
CVE-2026-10872 に コマンドインジェクション (CVE-2026-10872)
CVE-2026-10872 に コマンドインジェクション (CVE-2026-10872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10871 |
|
CVE-2026-10871 に コマンドインジェクション (CVE-2026-10871)
CVE-2026-10871 に コマンドインジェクション (CVE-2026-10871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10870 |
|
CVE-2026-10870 に コマンドインジェクション (CVE-2026-10870)
CVE-2026-10870 に コマンドインジェクション (CVE-2026-10870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-52011 |
|
launch-editor に コマンドインジェクション (CVE-2024-52011)
launch-editor に コマンドインジェクション (CVE-2024-52011) が存在。機密情報が外部に流出する可能性があります。``file`` 経由で攻撃可能。対策: `2.9.0` 以上に更新。
|
| CVE-2026-10273 |
|
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273)
CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10219 |
|
CVE-2026-10219 に コマンドインジェクション (CVE-2026-10219)
CVE-2026-10219 に コマンドインジェクション (CVE-2026-10219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10214 |
|
CVE-2026-10214 に コマンドインジェクション (CVE-2026-10214)
CVE-2026-10214 に コマンドインジェクション (CVE-2026-10214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49196 |
|
acer に コマンドインジェクション (CVE-2026-49196)
acer に コマンドインジェクション (CVE-2026-49196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48116 |
|
mintplexlabs に コマンドインジェクション (CVE-2026-48116)
mintplexlabs に コマンドインジェクション (CVE-2026-48116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.13.0` 以上に更新。
|
| CVE-2026-5509 |
|
tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69600 |
|
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600)
CVE-2025-69600 に コマンドインジェクション (CVE-2025-69600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38945 |
|
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945)
CVE-2026-38945 に コマンドインジェクション (CVE-2026-38945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36540 |
|
CVE-2026-36540 に コマンドインジェクション (CVE-2026-36540)
CVE-2026-36540 に コマンドインジェクション (CVE-2026-36540) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48694 |
|
pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46368 |
|
c に コマンドインジェクション (CVE-2026-46368)
c に コマンドインジェクション (CVE-2026-46368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40034 |
|
gix に コマンドインジェクション (CVE-2026-40034)
gix に コマンドインジェクション (CVE-2026-40034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``update`` 経由で攻撃可能。対策: `0.83.0` 以上に更新。
|
| CVE-2026-9453 |
|
CVE-2026-9453 の脆弱性 (CVE-2026-9453)
CVE-2026-9453 に 脆弱性 (CVE-2026-9453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9452 |
|
CVE-2026-9452 に コマンドインジェクション (CVE-2026-9452)
CVE-2026-9452 に コマンドインジェクション (CVE-2026-9452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9367 |
|
CVE-2026-9367 に コマンドインジェクション (CVE-2026-9367)
CVE-2026-9367 に コマンドインジェクション (CVE-2026-9367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2026-8632 |
|
hp に コマンドインジェクション (CVE-2026-8632)
hp に コマンドインジェクション (CVE-2026-8632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57282 |
|
ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
|
| CVE-2026-46508 |
|
vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
|
| CVE-2026-39054 |
|
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054)
CVE-2026-39054 に コマンドインジェクション (CVE-2026-39054) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24712 |
|
northerntech に コマンドインジェクション (CVE-2026-24712)
northerntech に コマンドインジェクション (CVE-2026-24712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41953 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-41953)
privilege-escalation に コマンドインジェクション (CVE-2026-41953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40698 |
|
privilege-escalation に コマンドインジェクション (CVE-2026-40698)
privilege-escalation に コマンドインジェクション (CVE-2026-40698) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40061 |
|
f5 に コマンドインジェクション (CVE-2026-40061)
f5 に コマンドインジェクション (CVE-2026-40061) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36741 |
|
u-speed に コマンドインジェクション (CVE-2026-36741)
u-speed に コマンドインジェクション (CVE-2026-36741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44871 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44871)
arubanetworks に コマンドインジェクション (CVE-2026-44871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44867 |
|
arubanetworks に コマンドインジェクション (CVE-2026-44867)
arubanetworks に コマンドインジェクション (CVE-2026-44867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|