脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57867 |
|
CVE-2026-57867 の脆弱性 (CVE-2026-57867)
CVE-2026-57867 に 脆弱性 (CVE-2026-57867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5268 |
|
CVE-2026-5268 の脆弱性 (CVE-2026-5268)
CVE-2026-5268 に 脆弱性 (CVE-2026-5268) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13475 |
|
CVE-2025-13475 の脆弱性 (CVE-2025-13475)
CVE-2025-13475 に 脆弱性 (CVE-2025-13475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58517 |
|
CVE-2026-58517 の脆弱性 (CVE-2026-58517)
CVE-2026-58517 に 脆弱性 (CVE-2026-58517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12579 |
|
AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
|
| CVE-2026-20459 |
|
dos の脆弱性 (CVE-2026-20459)
dos に 脆弱性 (CVE-2026-20459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20460 |
|
CVE-2026-20460 の脆弱性 (CVE-2026-20460)
CVE-2026-20460 に 脆弱性 (CVE-2026-20460) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-58172 |
|
CVE-2026-58172 の脆弱性 (CVE-2026-58172)
CVE-2026-58172 に 脆弱性 (CVE-2026-58172) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53576 |
|
kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-56029 |
|
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
|
| CVE-2026-55666 |
|
CVE-2026-55666 に 認証バイパス (CVE-2026-55666)
CVE-2026-55666 に 認証バイパス (CVE-2026-55666) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.1` 以上に更新。
|
| CVE-2026-33543 |
|
CVE-2026-33543 の脆弱性 (CVE-2026-33543)
CVE-2026-33543 に 脆弱性 (CVE-2026-33543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56243 |
|
CVE-2026-56243 の脆弱性 (CVE-2026-56243)
CVE-2026-56243 に 脆弱性 (CVE-2026-56243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37255 |
|
wordpress の脆弱性 (CVE-2020-37255)
wordpress に 脆弱性 (CVE-2020-37255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50194 |
|
Steeltoe.Management.Endpoint の脆弱性 (CVE-2026-50194)
Steeltoe.Management.Endpoint に 脆弱性 (CVE-2026-50194) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `4.2.0` 以上に更新。
|
| CVE-2026-54817 |
|
CVE-2026-54817 の脆弱性 (CVE-2026-54817)
CVE-2026-54817 に 脆弱性 (CVE-2026-54817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54804 |
|
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
|
| CVE-2026-49767 |
|
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49071 |
|
Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
|
| CVE-2026-42629 |
|
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
|
| CVE-2026-25439 |
|
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
|
| CVE-2026-53622 |
|
Traefik の脆弱性 (CVE-2026-53622)
Traefik に 脆弱性 (CVE-2026-53622) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-48491 |
|
Traefik の脆弱性 (CVE-2026-48491)
Traefik に 脆弱性 (CVE-2026-48491) が存在。機密情報が外部に流出する可能性があります。``SNICheck`` 経由で攻撃可能。対策: `3.7.3` 以上に更新。
|
| CVE-2026-12225 |
|
CVE-2026-12225 の脆弱性 (CVE-2026-12225)
CVE-2026-12225 に 脆弱性 (CVE-2026-12225) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-49764 |
|
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
|
| CVE-2026-48970 |
|
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
|
| CVE-2026-42668 |
|
CVE-2026-42668 の脆弱性 (CVE-2026-42668)
CVE-2026-42668 に 脆弱性 (CVE-2026-42668) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42411 |
|
Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
|
| CVE-2026-40799 |
|
Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
|
| CVE-2026-42378 |
|
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
|
| CVE-2026-40785 |
|
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
|
| CVE-2026-40781 |
|
Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
|
| CVE-2026-40790 |
|
Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
|
| CVE-2026-39450 |
|
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48020 |
|
github.com/traefik/traefik/v2 の脆弱性 (CVE-2026-48020)
github.com/traefik/traefik/v2 に 脆弱性 (CVE-2026-48020) が存在。機密情報が外部に流出する可能性があります。`GET /admin` 経由で攻撃可能。対策: `2.11.48` 以上に更新。
|
| CVE-2026-10523 |
|
ivanti の脆弱性 (CVE-2026-10523)
ivanti に 脆弱性 (CVE-2026-10523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-36175 |
|
CVE-2026-36175 の脆弱性 (CVE-2026-36175)
CVE-2026-36175 に 脆弱性 (CVE-2026-36175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42654 |
|
CVE-2026-42654 の脆弱性 (CVE-2026-42654)
CVE-2026-42654 に 脆弱性 (CVE-2026-42654) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40780 |
|
CVE-2026-40780 の脆弱性 (CVE-2026-40780)
CVE-2026-40780 に 脆弱性 (CVE-2026-40780) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2025-41273 |
|
waterfall-security の脆弱性 (CVE-2025-41273)
waterfall-security に 脆弱性 (CVE-2025-41273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8697 |
|
tp-link の脆弱性 (CVE-2026-8697)
tp-link に 脆弱性 (CVE-2026-8697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8990 |
|
CVE-2026-8990 の脆弱性 (CVE-2026-8990)
CVE-2026-8990 に 脆弱性 (CVE-2026-8990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35090 |
|
CVE-2026-35090 の脆弱性 (CVE-2026-35090)
CVE-2026-35090 に 脆弱性 (CVE-2026-35090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35087 |
|
CVE-2026-35087 の脆弱性 (CVE-2026-35087)
CVE-2026-35087 に 脆弱性 (CVE-2026-35087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42749 |
|
CVE-2026-42749 の脆弱性 (CVE-2026-42749)
CVE-2026-42749 に 脆弱性 (CVE-2026-42749) が存在。不正な操作・情報露出のリスクがあります。
|