脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14495 |
|
wordpress の脆弱性 (CVE-2026-14495)
wordpress に 脆弱性 (CVE-2026-14495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``init`` 経由で攻撃可能。
|
| CVE-2026-37270 |
|
CVE-2026-37270 の脆弱性 (CVE-2026-37270)
CVE-2026-37270 に 脆弱性 (CVE-2026-37270) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14476 |
|
path-traversal の脆弱性 (CVE-2026-14476)
path-traversal に 脆弱性 (CVE-2026-14476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5268 |
|
CVE-2026-5268 の脆弱性 (CVE-2026-5268)
CVE-2026-5268 に 脆弱性 (CVE-2026-5268) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24013 |
|
apache の脆弱性 (CVE-2026-24013)
apache に 脆弱性 (CVE-2026-24013) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58423 |
|
CVE-2026-58423 に 認証バイパス (CVE-2026-58423)
CVE-2026-58423 に 認証バイパス (CVE-2026-58423) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35159 |
|
CVE-2026-35159 の脆弱性 (CVE-2026-35159)
CVE-2026-35159 に 脆弱性 (CVE-2026-35159) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-59092 |
|
dos の脆弱性 (CVE-2026-59092)
dos に 脆弱性 (CVE-2026-59092) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13125 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-58517 |
|
CVE-2026-58517 の脆弱性 (CVE-2026-58517)
CVE-2026-58517 に 脆弱性 (CVE-2026-58517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12579 |
|
AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
|
| CVE-2026-56286 |
|
csrf の脆弱性 (CVE-2026-56286)
csrf に 脆弱性 (CVE-2026-56286) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56350 |
|
n8n の脆弱性 (CVE-2026-56350)
n8n に 脆弱性 (CVE-2026-56350) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56219 |
|
CVE-2026-56219 に 認証バイパス (CVE-2026-56219)
CVE-2026-56219 に 認証バイパス (CVE-2026-56219) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13207 |
|
CVE-2026-13207 の脆弱性 (CVE-2026-13207)
CVE-2026-13207 に 脆弱性 (CVE-2026-13207) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58169 |
|
CVE-2026-58169 の脆弱性 (CVE-2026-58169)
CVE-2026-58169 に 脆弱性 (CVE-2026-58169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-56782 |
|
CVE-2026-56782 の脆弱性 (CVE-2026-56782)
CVE-2026-56782 に 脆弱性 (CVE-2026-56782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-9242 |
|
wordpress の脆弱性 (CVE-2026-9242)
wordpress に 脆弱性 (CVE-2026-9242) が存在。不正な操作・情報露出のリスクがあります。``callback`` 経由で攻撃可能。
|
| CVE-2026-48618 |
|
nodejs の脆弱性 (CVE-2026-48618)
nodejs に 脆弱性 (CVE-2026-48618) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71327 |
|
flowiseai の脆弱性 (CVE-2025-71327)
flowiseai に 脆弱性 (CVE-2025-71327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56091 |
|
apache の脆弱性 (CVE-2026-56091)
apache に 脆弱性 (CVE-2026-56091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9780 |
|
quest に クロスサイトスクリプティング (CVE-2026-9780)
quest に XSS (クロスサイトスクリプティング) (CVE-2026-9780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7569 |
|
quest に クロスサイトスクリプティング (CVE-2026-7569)
quest に XSS (クロスサイトスクリプティング) (CVE-2026-7569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56262 |
|
kidocode の脆弱性 (CVE-2026-56262)
kidocode に 脆弱性 (CVE-2026-56262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-35019 |
|
CVE-2026-35019 の脆弱性 (CVE-2026-35019)
CVE-2026-35019 に 脆弱性 (CVE-2026-35019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4994 |
|
CVE-2025-4994 の脆弱性 (CVE-2025-4994)
CVE-2025-4994 に 脆弱性 (CVE-2025-4994) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56299 |
|
dos の脆弱性 (CVE-2026-56299)
dos に 脆弱性 (CVE-2026-56299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56265 |
|
kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56346 |
|
CVE-2026-56346 の脆弱性 (CVE-2026-56346)
CVE-2026-56346 に 脆弱性 (CVE-2026-56346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56294 |
|
CVE-2026-56294 に 認証バイパス (CVE-2026-56294)
CVE-2026-56294 に 認証バイパス (CVE-2026-56294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56073 |
|
CVE-2026-56073 の脆弱性 (CVE-2026-56073)
CVE-2026-56073 に 脆弱性 (CVE-2026-56073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49230 |
|
apache の脆弱性 (CVE-2026-49230)
apache に 脆弱性 (CVE-2026-49230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49231 |
|
apache の脆弱性 (CVE-2026-49231)
apache に 脆弱性 (CVE-2026-49231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47341 |
|
apache の脆弱性 (CVE-2026-47341)
apache に 脆弱性 (CVE-2026-47341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39999 |
|
apache の脆弱性 (CVE-2026-39999)
apache に 脆弱性 (CVE-2026-39999) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50242 |
|
jetbrains の脆弱性 (CVE-2026-50242)
jetbrains に 脆弱性 (CVE-2026-50242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-58399 |
|
@acastellon/auth に 認証バイパス (CVE-2026-58399)
@acastellon/auth に 認証バイパス (CVE-2026-58399) が存在。不正な操作・情報露出のリスクがあります。`GET /protected` 経由で攻撃可能。対策: `2.3.0` 以上に更新。
|
| CVE-2026-11718 |
|
github.com/googleapis/mcp-toolbox に 認証バイパス (CVE-2026-11718)
github.com/googleapis/mcp-toolbox に 認証バイパス (CVE-2026-11718) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.0` 以上に更新。
|
| CVE-2026-11717 |
|
github.com/googleapis/mcp-toolbox に 認証バイパス (CVE-2026-11717)
github.com/googleapis/mcp-toolbox に 認証バイパス (CVE-2026-11717) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.0` 以上に更新。
|
| CVE-2026-55196 |
|
CVE-2026-55196 の脆弱性 (CVE-2026-55196)
CVE-2026-55196 に 脆弱性 (CVE-2026-55196) が存在。機密情報が外部に流出する可能性があります。`POST /api/auth/passkey/register/options` 経由で攻撃可能。
|
| CVE-2026-54817 |
|
CVE-2026-54817 の脆弱性 (CVE-2026-54817)
CVE-2026-54817 に 脆弱性 (CVE-2026-54817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55706 |
|
c の脆弱性 (CVE-2026-55706)
c に 脆弱性 (CVE-2026-55706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|