CVE 脆弱性一覧
CVSS 7.0以上の重要な脆弱性をAIが日本語で解説
CVE 一覧
CVE-2026-29063 — Immutable.js Prototype Pollution
CVE-2026-32892 — Chamilo LMS OSコマンドインジェクション
CVE-2026-33034 — Django ASGI Content-Lengthバイパス
CVE-2026-33810 — Go 証明書検証 DNS wildcard制約バイパス
CVE-2026-34582 — Botan TLS 1.3 クライアント認証バイパス
CVE-2026-3902 — Django ASGIヘッダー偽装
CVE-2026-40111 — PraisonAIAgents コマンドインジェクション
CVE-2025-57735 — Apache Airflow ログアウト時のJWTトークン無効化不備
CVE-2025-62718 — Axios NO_PROXYバイパスによるSSRF脆弱性
CVE-2026-22738 — Spring AI SimpleVectorStore SpELインジェクション
CVE-2026-27143 — Goコンパイラ ループ誘導変数の算術オーバーフロー
CVE-2026-33032 — Nginx UI MCP認証バイパスによるリモートコード実行
CVE-2026-34197 — Apache ActiveMQ Jolokia経由のリモートコード実行
CVE-2026-35204 — Helm プラグインのパストラバーサルによる任意ファイル書き込み
CVE-2026-3854 — GitHub Enterprise Server git pushオプション経由のRCE
CVE-2026-23869 — Next.js Server ComponentsにDoS脆弱性
CVE-2024-0802 — 三菱電機 MELSEC-Q/L シリーズ ポインタスケーリング脆弱性
CVE-2024-1753 — Buildah/Podman コンテナエスケープ脆弱性
CVE-2024-22243 — Spring Framework オープンリダイレクト/SSRF脆弱性
CVE-2024-22245 — VMware EAP 認証リレー・セッションハイジャック脆弱性
CVE-2024-22257 — Spring Security 認可バイパス脆弱性
CVE-2024-23674 — ドイツ eID sPACE攻撃による認証偽装脆弱性
CVE-2024-24784 — Go net/mail パーサー不整合脆弱性
CVE-2024-24786 — Go protojson 無限ループ DoS 脆弱性
CVE-2026-2293 — NestJS Fastifyアダプタ認証バイパス
CVE-2023-21529 — Microsoft Exchange Server リモートコード実行
CVE-2025-11708 — Firefox MediaTrackGraphImpl Use-After-Free
CVE-2025-13024 — Firefox JIT ミスコンパイルによる任意コード実行
CVE-2025-2857 — Firefox IPC サンドボックスエスケープ(Windows)
CVE-2025-4918 — Firefox JavaScript Promise 境界外読み書き
CVE-2025-6424 — Firefox FontFaceSet Use-After-Free
CVE-2025-9179 — Firefox GMP プロセスメモリ破損
CVE-2026-6149 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-6148 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-6142 — Hotel Management System SQLインジェクション
CVE-2026-6140 — Totolink A7100RU UploadFirmwareFile OSコマンドインジェクション
CVE-2026-6139 — Totolink A7100RU UploadOpenVpnCert OSコマンドインジェクション
CVE-2026-6138 — Totolink A7100RU setAccessDeviceCfg OSコマンドインジェクション
CVE-2026-6137 — Tenda F451 fromAdvSetWan スタックバッファオーバーフロー
CVE-2026-6136 — Tenda F451 frmL7ImForm スタックバッファオーバーフロー
CVE-2026-6135 — Tenda F451 fromSetIpBind スタックバッファオーバーフロー
CVE-2026-6134 — Tenda F451 fromqossetting スタックバッファオーバーフロー
CVE-2026-6133 — Tenda F451 fromSafeUrlFilter スタックバッファオーバーフロー
CVE-2026-6132 — Totolink A7100RU setLedCfg OSコマンドインジェクション
CVE-2026-6131 — Totolink A7100RU setTracerouteCfg OSコマンドインジェクション
CVE-2026-6130 — Chatbox OSコマンドインジェクション
CVE-2026-6129 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6126 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6124 — Tenda F451 fromSafeMacFilter スタックバッファオーバーフロー
CVE-2026-6123 — Tenda F451 fromAddressNat スタックバッファオーバーフロー
CVE-2026-6122 — Tenda F451 frmL7ProtForm スタックバッファオーバーフロー
CVE-2026-6121 — Tenda F451 WrlclientSet スタックバッファオーバーフロー
CVE-2026-6120 — Tenda F451 fromDhcpListClient スタックバッファオーバーフロー
CVE-2026-6116 — Totolink A7100RU setDiagnosisCfg OSコマンドインジェクション
CVE-2026-6115 — Totolink A7100RU setAppCfg OSコマンドインジェクション
CVE-2026-6114 — Totolink A7100RU setNetworkCfg OSコマンドインジェクション
CVE-2026-6113 — Totolink A7100RU setTtyServiceCfg OSコマンドインジェクション
CVE-2026-6112 — Totolink A7100RU setRadvdCfg OSコマンドインジェクション
CVE-2026-6110 — MetaGPT Tree-of-Thought コードインジェクション
CVE-2026-6105 — go-fastdfs-web 不適切な認可
CVE-2026-40393 — Mesa WebGPU 範囲外メモリアクセス
CVE-2025-40931 — Apache::Session::Generate::MD5 安全でないセッションID生成
CVE-2019-25713 — MyT-PM 1.5.1 SQLインジェクション
CVE-2019-25710 — Dolibarr ERP-CRM 8.0.4 SQLインジェクション
CVE-2019-25709 — CF Image Hosting Script データベース未認証アクセス
CVE-2019-25707 — eBrigade ERP 4.5 SQLインジェクション
CVE-2019-25706 — Across DR-810 未認証ファイル開示
CVE-2019-25705 — Echo Mirage 3.1 スタックバッファオーバーフロー
CVE-2019-25703 — ImpressCMS 1.3.11 SQLインジェクション
CVE-2019-25701 — Easy Video to iPod Converter SEHバッファオーバーフロー
CVE-2019-25699 — Newsbull Haber Script SQLインジェクション
CVE-2019-25697 — CMSsite 1.0 SQLインジェクション
CVE-2019-25695 — R 3.4.4 GUI Preferences ローカルバッファオーバーフロー
CVE-2019-25693 — ResourceSpace 8.6 SQLインジェクション
CVE-2019-25691 — Faleemi Desktop Software 1.8 ローカルバッファオーバーフロー
CVE-2019-25689 — HTML5 Video Player 1.2.5 ローカルバッファオーバーフロー
CVE-2018-25258 — RGui 3.5.0 ローカルバッファオーバーフロー
CVE-2018-25257 — Adianti Framework SQLインジェクション
CVE-2026-5874 — Google Chrome PrivateAI Use-After-Free
CVE-2026-40175 — Axios Prototype Pollution → RCE / AWS IMDSv2バイパス
CVE-2026-40046 — Apache ActiveMQ MQTT整数オーバーフロー
CVE-2026-34621 — Adobe Acrobat Reader Prototype Pollution RCE
CVE-2026-34486 — Apache Tomcat EncryptInterceptorバイパス
CVE-2026-34483 — Apache Tomcat JsonAccessLogValveエスケープ不備
CVE-2026-28386 — OpenSSL AES-CFB128境界外読み取り
CVE-2026-4631 — Cockpit SSHインジェクション
CVE-2026-4277 — Django GenericInlineModelAdmin 権限検証不備
CVE-2026-39364 — Vite server.fs.deny バイパス
CVE-2026-39363 — Vite Dev Server WebSocket経由の任意ファイル読み取り
CVE-2026-34400 — Alerta SQLインジェクション
CVE-2026-32871 — FastMCP パストラバーサルによるSSRF
CVE-2026-28704 — EmoCheck DLL読み込みの脆弱性
CVE-2026-35490 — changedetection.io 認証バイパス
CVE-2026-35458 — Gotenberg 正規表現DoS
CVE-2026-35216 — Budibase 認証なしリモートコード実行
CVE-2026-34208 — SandboxJS サンドボックス脱出
CVE-2026-33816 — pgx v5 メモリ安全性の脆弱性(2件目)
CVE-2026-33815 — pgx v5 メモリ安全性の脆弱性
CVE-2026-31818 — Budibase SSRF保護無効化
CVE-2026-1340 — Ivanti EPMM 認証なしリモートコード実行
CVE-2026-33273 — 抹茶シリーズ 複数の脆弱性
CVE-2026-33088 — Movable Type SQLインジェクション
CVE-2025-65116 — JP1/IT Desktop Management 2 バッファオーバーフロー
CVE-2026-4800 — Lodash _.template コードインジェクション
CVE-2026-34877 — Mbed TLS シリアライズSSLコンテキストの不十分な保護
CVE-2026-34873 — Mbed TLS TLS 1.3セッション再開時のクライアント偽装
CVE-2026-33949 — TinaCMS パストラバーサルによる任意ファイル読み取り
CVE-2026-33765 — Pi-hole Admin Interface OSコマンドインジェクション
CVE-2026-33579 — OpenClaw デバイスペアリング承認の権限昇格
CVE-2026-31027 — TOTOlink A3600R バッファオーバーフロー
CVE-2026-3060 — SGLang エンコーダー並列分離モジュール リモートコード実行
CVE-2026-3059 — SGLang マルチモーダル生成モジュール リモートコード実行
CVE-2026-30285 — Zora ファイルインポートによる任意ファイル上書き
CVE-2026-25858 — macrozheng mall OTP応答漏洩によるパスワードリセット
CVE-2026-25371 — Lumise Product Designer WordPress プラグイン SQLインジェクション
CVE-2026-1615 — jsonpath npm パッケージ 任意コード実行
CVE-2026-1579 — MAVLink/PX4 無認証シェルアクセス
CVE-2026-22207 — OpenViking 認証バイパスによるROOT権限取得
CVE-2026-34875 — Mbed TLS FFDHバッファオーバーフロー
CVE-2026-34214 — Trino Iceberg REST Catalog 認証情報漏洩
CVE-2026-34041 — nektos/act 環境変数インジェクション
CVE-2026-30307 — Roo Code OSコマンドインジェクション
CVE-2026-29954 — KubePlus SSRF・HTTPヘッダーインジェクション
CVE-2026-25835 — Mbed TLS PRNGシード誤用
CVE-2026-2287 — CrewAI RCE(サンドボックス回避)
CVE-2026-2286 — CrewAI SSRF脆弱性
CVE-2026-22561 — Anthropic Claude for Windows DLLハイジャック
CVE-2025-39946 — Linux kernel TLSストリーム処理の不備
CVE-2026-5584 — agenticSeek コードインジェクション
CVE-2026-5577 — cross_browser SQLインジェクション
CVE-2026-5575 — Record Management System SQLインジェクション
CVE-2026-5573 — Technostrobe HI-LED-WR120-G2 無制限ファイルアップロード
CVE-2026-5570 — Technostrobe HI-LED-WR120-G2 認証バイパス
CVE-2026-5569 — Technostrobe HI-LED-WR120-G2 不適切なアクセス制御
CVE-2026-5567 — Tenda M3 バッファオーバーフロー
CVE-2026-5566 — UTT HiPER 1250GW バッファオーバーフロー
CVE-2026-5565 — Simple Laundry System SQLインジェクション(メンバー削除)
CVE-2026-5564 — Simple Laundry System SQLインジェクション(検索機能)
CVE-2026-5562 — kafka-ui コードインジェクション
CVE-2026-5555 — Concert Ticket Reservation System SQLインジェクション(ログイン)
CVE-2026-5554 — Concert Ticket Reservation System SQLインジェクション(検索機能)
CVE-2026-5551 — Free Hotel Reservation System SQLインジェクション
CVE-2026-5550 — Tenda AC10 スタックバッファオーバーフロー(複数エンドポイント)
CVE-2026-5548 — Tenda AC10 スタックバッファオーバーフロー
CVE-2026-5544 — UTT HiPER 1250GW スタックバッファオーバーフロー
CVE-2026-5540 — Simple Laundry System SQLインジェクション
CVE-2026-5536 — FedML gRPCサーバー デシリアライゼーション脆弱性
CVE-2026-5534 — Online Enrollment System SQLインジェクション
CVE-2026-5526 — Tenda 4G03 Pro 不適切なアクセス制御
CVE-2018-25246 — Wikipedia アプリ サービス拒否脆弱性
CVE-2018-25245 — 7 Tik サービス拒否脆弱性
CVE-2018-25241 — VPN Browser+ サービス拒否脆弱性
CVE-2026-3666 — wpForo Forum プラグイン 任意ファイル削除
CVE-2026-35616 — Fortinet FortiClientEMS 未認証リモートコード実行
CVE-2026-35558 — Amazon Athena ODBCドライバ コマンドインジェクション
CVE-2026-34955 — PraisonAI SubprocessSandbox回避
CVE-2026-34954 — PraisonAI FileTools SSRF
CVE-2026-34953 — PraisonAI OAuthトークン検証バイパス
CVE-2026-34952 — PraisonAI Gateway認証欠如
CVE-2026-34938 — PraisonAI サンドボックスバイパスによる任意コマンド実行
CVE-2026-34937 — PraisonAI run_python()コマンドインジェクション
CVE-2026-34936 — PraisonAI passthrough SSRF
CVE-2026-34935 — PraisonAI MCPオプション経由のコマンドインジェクション
CVE-2026-34934 — PraisonAI SQLインジェクション
CVE-2026-34780 — Electron VideoFrame経由のデータ露出
CVE-2026-34774 — Electron Use-After-Free(オフスクリーンレンダリング)
CVE-2026-34771 — Electron Use-After-Free(パーミッションハンドラ)
CVE-2026-34770 — Electron Use-After-Free(powerMonitor)
CVE-2026-34769 — Electron 未文書化commandLineSwitchesの悪用
CVE-2026-34612 — Kestra SQLインジェクションによるリモートコード実行
CVE-2026-34520 — AIOHTTP HTTPヘッダインジェクション
CVE-2026-34516 — AIOHTTP メモリ枯渇によるDoS
CVE-2026-33990 — Docker Model Runner SSRF脆弱性
CVE-2026-33175 — OAuthenticator 認証バイパス
CVE-2026-28798 — ZimaOS SSRF脆弱性
CVE-2026-25726 — Cloudreve 弱い乱数生成
CVE-2026-22815 — AIOHTTP リソース枯渇によるDoS
CVE-2006-10003 — XML::Parser (Perl) ヒープバッファオーバーフロー
CVE-2026-4789 — Kyverno CEL HTTP関数によるSSRF
CVE-2026-34714 — Vim ファイルオープン時のコード実行脆弱性
CVE-2026-34449 — SiYuan CORS設定不備によるRCE
CVE-2026-34220 — MikroORM SQLインジェクション脆弱性
CVE-2026-33873 — Langflow AIエージェントのバリデーション時コード実行
CVE-2026-33433 — Traefik なりすましによる認証バイパス
CVE-2026-26830 — pdf-image npmパッケージ OSコマンドインジェクション
CVE-2025-69874 — nanotar パストラバーサルによる任意ファイル書き込み
CVE-2026-32929 — 富士電機 V-SFT 複数の脆弱性(スタックバッファオーバーフロー・境界外読み取り)
CVE-2024-27833 — Apple WebKit 整数オーバーフローの脆弱性
CVE-2024-23296 — Apple RTKit メモリ破壊の脆弱性(悪用確認済み)
CVE-2024-23225 — Apple iOS/macOS カーネルメモリ保護バイパス(悪用確認済み)
CVE-2024-23222 — Apple WebKit 型混同の脆弱性(悪用確認済み)
CVE-2024-23214 — Apple WebKit 複数のメモリ破壊の脆弱性
CVE-2024-23213 — Apple WebKit メモリハンドリングの脆弱性
CVE-2024-37555 — WordPress 任意ファイルアップロード
CVE-2024-37502 — WordPress デシリアライゼーション
CVE-2024-37228 — WordPress 任意ファイルアップロード
CVE-2024-35729 — WordPress 認可不備
CVE-2024-35723 — WordPress 認可不備
CVE-2024-35700 — WordPress 権限の不適切な割り当て
CVE-2024-35674 — WordPress 認可不備
CVE-2024-35659 — WordPress 認可不備
CVE-2024-35650 — WordPress PHPリモートファイルインクルージョン
CVE-2024-33572 — WordPress 認可不備
CVE-2024-33570 — WordPress 認可不備
CVE-2024-32824 — WordPress 認可不備
CVE-2024-32778 — WordPress パストラバーサル
CVE-2024-32706 — WordPress SQLインジェクション
CVE-2024-32705 — WordPress 認可不備
CVE-2024-32703 — WordPress パストラバーサル
CVE-2024-32701 — WordPress 認可不備
CVE-2024-32445 — WordPress CSRF
CVE-2024-31382 — WordPress CSRF
CVE-2024-31374 — WordPress CSRF
CVE-2024-31359 — WordPress 認可不備
CVE-2024-31280 — WordPress 任意ファイルアップロード
CVE-2024-31246 — WordPress 認可不備
CVE-2024-30534 — WordPress 認可不備
CVE-2024-30529 — WordPress 認可不備
CVE-2024-30488 — WordPress SQLインジェクション
CVE-2024-30244 — WordPress SQLインジェクション
CVE-2024-30238 — WordPress SQLインジェクション
CVE-2024-30236 — WordPress SQLインジェクション
CVE-2024-30229 — WordPress デシリアライゼーション
CVE-2024-30221 — WordPress デシリアライゼーション
CVE-2024-29136 — WordPress デシリアライゼーション
CVE-2024-29135 — WordPress 任意ファイルアップロード
CVE-2024-27950 — WordPress 認可不備
CVE-2024-25932 — WordPress CSRF
CVE-2024-25918 — WordPress コードインジェクション
CVE-2024-24882 — WordPress 権限の不適切な割り当て
CVE-2024-24833 — WordPress 認可不備
CVE-2024-23507 — WordPress SQLインジェクション
CVE-2024-22145 — WordPress 権限の不適切な割り当て
CVE-2024-21746 — WordPress 認証バイパス
CVE-2024-1435 — WordPress 機密情報の送信
CVE-2017-6054 — Hyundai Blue Link ハードコードされた暗号鍵
CVE-2026-5121 — libarchive 32bit環境の整数オーバーフローによるヒープバッファオーバーフロー
CVE-2026-33640 — Outline OTPブルートフォースによるアカウント乗っ取り
CVE-2026-33280 — BUFFALO Wi-Fiルーター 隠し機能によるデバッグアクセス
CVE-2026-32669 — BUFFALO Wi-Fiルーター コードインジェクション
CVE-2026-3055 — Citrix NetScaler ADC/Gateway SAML IDP メモリ読み取り
CVE-2026-27876 — Grafana SQL Expressions経由リモートコード実行
CVE-2026-27650 — BUFFALO Wi-Fiルーター OSコマンドインジェクション
CVE-2026-21671 — Veeam Backup & Replication HA環境RCE
CVE-2026-21669 — Veeam Backup & Replication コードインジェクションによるRCE
CVE-2026-21666 — Veeam Backup & Replication 認証済みドメインユーザーからのRCE
CVE-2026-33306 — bcrypt-ruby JRuby 整数オーバーフロー
CVE-2026-32865 — OPEXUS eComplaint/eCASE パスワードリセット情報漏洩
CVE-2026-32829 — lz4_flex Rust 未初期化メモリ漏洩
CVE-2026-27784 — NGINX Open Source 32bit mp4_moduleメモリ破壊
CVE-2026-27651 — NGINX mail_auth_http_module ワーカークラッシュ
CVE-2026-26833 — thumbler OSコマンドインジェクション
CVE-2026-26831 — textract OSコマンドインジェクション
CVE-2026-21902 — Juniper Junos OS Evolved root権限実行
CVE-2026-21643 — Fortinet FortiClientEMS 未認証SQLインジェクション
CVE-2026-21513 — Microsoft MSHTML Framework 保護メカニズム失敗
CVE-2026-5046 — Tenda FH1201 formWrlExtraSet バッファオーバーフロー
CVE-2026-5045 — Tenda FH1201 WrlclientSet バッファオーバーフロー
CVE-2026-5044 — Belkin F9K1122 formSetSystemSettings バッファオーバーフロー
CVE-2026-5043 — Belkin F9K1122 formSetPassword バッファオーバーフロー
CVE-2026-5042 — Belkin F9K1122 formCrossBandSwitch バッファオーバーフロー
CVE-2026-5036 — Tenda 4G06 バッファオーバーフロー
CVE-2026-5035 — Accounting System SQLインジェクション(view_work)
CVE-2026-5034 — Accounting System SQLインジェクション(edit_costumer)
CVE-2026-5033 — Accounting System SQLインジェクション(view_costumer)
CVE-2026-5024 — D-Link DIR-513 バッファオーバーフロー
CVE-2026-5021 — Tenda F453 バッファオーバーフロー
CVE-2026-5019 — Simple Food Order System SQLインジェクション(all-orders)
CVE-2026-5018 — Simple Food Order System SQLインジェクション(register)
CVE-2026-5017 — Simple Food Order System SQLインジェクション(all-tickets)
CVE-2026-5016 — elecV2P /mock SSRF
CVE-2026-5012 — elecV2P /rpc OSコマンドインジェクション
CVE-2026-34005 — Xiongmai DVR/NVR OSコマンドインジェクション
CVE-2026-33575 — OpenClaw ペアリングコード認証情報露出
CVE-2026-33573 — OpenClaw ワークスペース境界バイパス
CVE-2026-33572 — OpenClaw セッションファイル権限不備
CVE-2026-32987 — OpenClaw デバイスペアリング リプレイ攻撃
CVE-2026-32980 — OpenClaw Telegram webhookリソース枯渇
CVE-2026-32979 — OpenClaw ノードホスト承認TOCTOU
CVE-2026-32978 — OpenClaw 承認バイパス(TOCTOU)
CVE-2026-32975 — OpenClaw Zalo許可リスト認可不備
CVE-2026-32974 — OpenClaw Feishu webhook認証バイパス
CVE-2026-32973 — OpenClaw exec許可リストバイパス
CVE-2026-32972 — OpenClaw ブラウザプロファイル認可バイパス
CVE-2026-32924 — OpenClaw Feishu リアクション認可バイパス
CVE-2026-32922 — OpenClaw device.token.rotate 権限昇格
CVE-2026-32918 — OpenClaw セッションサンドボックス脱出
CVE-2026-32915 — OpenClaw サンドボックス境界バイパス
CVE-2026-32914 — OpenClaw /config /debug アクセス制御不足
CVE-2025-54236 — Adobe Commerce セッションハイジャック
CVE-2026-34205 — Home Assistant 未認証エンドポイント露出
CVE-2026-33980 — Azure Data Explorer MCP Server KQL インジェクション
CVE-2026-33976 — Notesnook Web Clipper XSS から RCE
CVE-2026-33943 — Happy DOM ESModule コードインジェクション RCE
CVE-2026-33941 — Handlebars.js CLIプリコンパイラのコードインジェクション
CVE-2026-33940 — Handlebars.js 動的パーシャルによるリモートコード実行
CVE-2026-33939 — Handlebars.js 未登録デコレータによるサービス拒否
CVE-2026-33938 — Handlebars.js @partial-block経由のリモートコード実行
CVE-2026-33937 — Handlebars.js NumberLiteral ASTノードによるコードインジェクションRCE
CVE-2026-33896 — node-forge basicConstraints CA 証明書検証バイパス
CVE-2026-33895 — node-forge Ed25519 非正規署名受け入れ
CVE-2026-33894 — node-forge RSASSA PKCS#1 v1.5 署名偽造 (Bleichenbacher)
CVE-2026-33891 — node-forge BigInteger.modInverse() 無限ループ DoS
CVE-2026-33870 — Netty HTTP/1.1 リクエストスマグリング
CVE-2026-33210 — Ruby JSON gem フォーマット文字列インジェクション
CVE-2026-32241 — Flannel (Kubernetes) コマンドインジェクション
CVE-2026-30304 — AI Code プロンプトインジェクション によるコマンド実行
CVE-2026-30303 — Axon Code OS コマンドインジェクション
CVE-2026-30302 — CodeRider-Kilo OS コマンドインジェクション
CVE-2026-25724 — Claude Code シンボリックリンク による 拒否ルール バイパス
CVE-2026-25075 — strongSwan EAP-TTLS 整数アンダーフロー DoS
CVE-2025-53521 — F5 BIG-IP APM リモートコード実行
CVE-2026-33942 — Saloon PHP ライブラリ デシリアライゼーション RCE
CVE-2026-33749 — n8n バイナリデータのHTMLインライン表示によるXSS
CVE-2026-33713 — n8n Data TableノードのSQLインジェクション
CVE-2026-33696 — n8n XMLノードのプロトタイプ汚染によるRCE
CVE-2026-33634 — Trivy サプライチェーン攻撃
CVE-2026-33413 — etcd 認証バイパス
CVE-2026-33396 — OneUptime Synthetic Monitorサンドボックスバイパス
CVE-2026-33334 — Vikunja Desktop Electron nodeIntegration による RCE
CVE-2026-32948 — sbt コマンドインジェクション (Windows)
CVE-2026-32647 — NGINX MP4モジュールのバッファオーバーフロー
CVE-2026-28252 — Trane Tracer SC 暗号アルゴリズムの脆弱性
CVE-2026-27654 — NGINX DAVモジュールのバッファオーバーフロー
CVE-2026-4691 — Firefox CSS Parsing Use-After-Free
CVE-2026-3549 — wolfSSL TLS 1.3 ECHパース ヒープオーバーフロー
CVE-2026-33409 — Parse Server サードパーティ認証バイパス
CVE-2026-33211 — Tekton Pipelines git resolverパストラバーサル
CVE-2026-33017 — Langflow 未認証リモートコード実行
CVE-2026-30932 — Froxlor DNSゾーンファイルインジェクション
CVE-2026-3047 — Keycloak SAML無効クライアント経由のSSOバイパス
CVE-2026-28858 — Apple iOS/iPadOS カーネルバッファオーバーフロー
CVE-2026-28827 — Apple macOS サンドボックスエスケープ
CVE-2026-22900 — QNAP QuNetSwitch ハードコード認証情報
CVE-2026-22897 — QNAP QuNetSwitch コマンドインジェクション
CVE-2026-20688 — Apple iOS/macOS サンドボックスエスケープ
CVE-2026-26306 — OM Workspace(Windows版)DLL読み込み脆弱性
CVE-2025-66631 — CSLA .NET WcfProxy デシリアライゼーションRCE
CVE-2025-61662 — GRUB gettext モジュール Use-After-Free
CVE-2023-22515 — Atlassian Confluence 不正管理者アカウント作成
CVE-2026-4493 — Tenda A18 Pro スタック バッファ オーバーフロー (setMacFilterCfg)
CVE-2026-4492 — Tenda A18 Pro スタック バッファ オーバーフロー (set_qosMib_list)
CVE-2026-4491 — Tenda A18 Pro スタック バッファ オーバーフロー (fromSetIpMacBind)
CVE-2026-4490 — Tenda A18 Pro スタック バッファ オーバーフロー (setSchedWifi)
CVE-2026-4489 — Tenda A18 Pro スタック バッファ オーバーフロー (fast_setting_wifi_set)
CVE-2026-4488 — UTT HiPER 1250GW バッファ オーバーフロー
CVE-2026-4487 — UTT HiPER 1200GW バッファ オーバーフロー
CVE-2026-4486 — D-Link DIR-513 スタック バッファ オーバーフロー
CVE-2026-3587 — CLI プロンプト 隠し機能 に よる デバイス 完全 侵害
CVE-2026-33427 — Discourse 認可 なし アクセス(2件目)
CVE-2026-33354 — AVideo chunkFile 任意 ファイル 読み取り
CVE-2026-33143 — OneUptime WebSocket データ 検証 不備
CVE-2026-33142 — OneUptime ClickHouse SQL インジェクション
CVE-2026-33139 — PySpector プラグイン 検証バイパス
CVE-2026-33068 — Claude Code 信頼 ダイアログ バイパス
CVE-2026-33057 — Mesop AI テストモジュール Flask サーバー RCE
CVE-2026-33054 — Mesop パストラバーサル
CVE-2026-33025 — AVideo SQL インジェクション
CVE-2026-33024 — AVideo SSRF in getImage/getImageMP4
CVE-2026-33010 — mcp-memory-service CORS 設定不備
CVE-2026-32989 — Precurio Intranet Portal CSRF ファイル アップロード RCE
CVE-2026-32945 — PJSIP DNS パーサー ヒープ バッファオーバーフロー
CVE-2026-32942 — PJSIP ICE セッション Use-After-Free
CVE-2026-32710 — MariaDB JSON_SCHEMA_VALID ヒープ バッファ オーバーフロー
CVE-2026-32318 — Cryptomator iOS vault 設定 改ざん MITM
CVE-2026-32317 — Cryptomator Android vault 設定 改ざん MITM
CVE-2026-32303 — Cryptomator Desktop vault 設定 改ざん MITM
CVE-2026-32292 — GL-iNet Comet KVM Web ブルートフォース
CVE-2026-31836 — Checkmate Mass Assignment 権限昇格
CVE-2026-30872 — OpenWrt mdns match_ipv6_addresses スタック バッファオーバーフロー
CVE-2026-30871 — OpenWrt mdns parse_question スタック バッファオーバーフロー
CVE-2026-30711 — Devome GRR SQL インジェクション
CVE-2026-30707 — SpeedExam アクセス制御 の 不備
CVE-2026-30694 — DedeCMS array_filter 経由 の リモート コード 実行
CVE-2026-30404 — wgcloud v3.6.3 DB 接続 テスト SSRF
CVE-2026-30403 — wgcloud v3.6.3 DB 接続 テスト 任意 ファイル 読み取り
CVE-2026-3029 — パス トラバーサル と 任意 ファイル 書き込み
CVE-2026-3009 — Keycloak 無効化 IdP 認証バイパス
CVE-2026-29103 — SuiteCRM RCE パッチ バイパス
CVE-2026-29102 — SuiteCRM RCE(認証 済み 管理者)
CVE-2026-29100 — SuiteCRM XSS
CVE-2026-29099 — SuiteCRM SQL インジェクション
CVE-2026-29097 — SuiteCRM SSRF
CVE-2026-29096 — SuiteCRM 二次 SQL インジェクション
CVE-2026-29072 — Discourse 認可 なし アクセス
CVE-2026-27625 — Stirling-PDF ZIP パス トラバーサル
CVE-2026-26139 — Microsoft Purview SSRF 権限昇格 (2件目)
CVE-2026-26138 — Microsoft Purview SSRF 権限昇格
CVE-2026-26137 — Microsoft 365 Copilot Business Chat SSRF 権限 昇格
CVE-2026-26132 — Windows Kernel Use-After-Free 権限昇格
CVE-2026-26128 — Windows SMB Server ローカル 権限昇格
CVE-2026-25667 — ASP.NET Core Kestrel リモート DoS
CVE-2026-23669 — Windows RPC Runtime Use-After-Free
CVE-2026-22172 — OpenClaw WebSocket 認可 バイパス
CVE-2026-20163 — Splunk Enterprise コマンド インジェクション
CVE-2025-69720 — ncurses バッファオーバーフロー in infocmp
CVE-2025-67260 — Terrapack ファイル アップロード 脆弱性
CVE-2025-67114 — Sercomm SCE4255W 決定論的 資格 情報 生成
CVE-2025-67113 — Sercomm SCE4255W OS コマンド インジェクション
CVE-2025-67112 — Sercomm SCE4255W ハードコード 暗号 鍵
CVE-2025-6021 — libxml2 xmlBuildQName 整数 オーバーフロー
CVE-2025-52454 — Salesforce Tableau Server SSRF
CVE-2025-46597 — Bitcoin Core 整数 オーバーフロー
CVE-2025-41258 — LibreChat JWT Secret 共有 認証バイパス
CVE-2025-32897 — Apache Seata デシリアライゼーション (範囲 拡大)
CVE-2025-14905 — 389-ds-base サーバー ヒープ バッファ オーバーフロー
CVE-2025-11234 — QEMU QIOChannelWebsock Use-After-Free
CVE-2024-7387 — OpenShift Builder コマンド インジェクション
CVE-2024-47552 — Apache Seata デシリアライゼーション
CVE-2024-44722 — SysAK コマンド 実行
CVE-2024-42136 — Linux kernel cdrom 整数 オーバーフロー
CVE-2024-41096 — Linux kernel PCI/MSI msi_capability_init UAF
CVE-2024-35863 — Linux kernel SMB client is_valid_oplock_break UAF
CVE-2024-35861 — Linux kernel SMB client cifs_signal_cifsd_for_reconnect UAF
CVE-2024-1485 — registry-support devfile パス トラバーサル
CVE-2024-10963 — pam_access 設定 ルール 誤認識
CVE-2024-0553 — GnuTLS RSA-PSK タイミング サイドチャネル
CVE-2023-6394 — Quarkus WebSocket ロールベース アクセス 制御 バイパス
CVE-2023-6377 — xorg-server XKB ボタン アクション 範囲外 読み書き
CVE-2023-6270 — Linux kernel AoE ドライバ Use-After-Free
CVE-2023-5178 — Linux Kernel NVMe/TCP Use-After-Free
CVE-2023-50782 — python-cryptography RSA TLS 復号 タイミング 攻撃
CVE-2023-50781 — m2crypto RSA TLS 復号 タイミング 攻撃
CVE-2023-39198 — Linux kernel QXL ドライバ Use-After-Free
CVE-2023-0579 — YARPP WordPress プラグイン SQL インジェクション
CVE-2019-25573 — Green CMS 2.x SQL インジェクション
CVE-2026-33067 — SiYuan Bazaar パッケージ メタデータ XSS に よる リモートコード 実行
CVE-2026-33066 — SiYuan renderREADME 未サニタイズ HTML に よる リモートコード 実行
CVE-2026-33036 — fast-xml-parser 数値 文字 参照 に よる エンティティ 展開 制限 バイパス
CVE-2026-33011 — NestJS Fastify プラットフォーム に おける ミドルウェア バイパス
CVE-2026-32940 — SiYuan SVG サニタイズ 不備 に よる クロスサイト スクリプティング
CVE-2026-32938 — SiYuan パストラバーサル による ファイル 漏洩
CVE-2026-32767 — SiYuan SQL インジェクション による 任意 SQL 実行
CVE-2026-32760 — File Browser 未認証 管理者 登録 の 権限 昇格
CVE-2026-32751 — SiYuan MobileFiles innerHTML XSS に よる リモートコード 実行
CVE-2026-32749 — SiYuan インポート API に おける パス トラバーサル に よる 任意 ファイル 書き込み
CVE-2026-32701 — Qwik FormData パース に おける 型 混同 と プロトタイプ 汚染
CVE-2026-32038 — OpenClaw サンドボックス ネットワーク 分離 バイパス
CVE-2026-2749 — Centreon Open Tickets パストラバーサル 脆弱性
CVE-2026-27459 — pyOpenSSL バッファオーバーフロー 脆弱性
CVE-2026-4558 — Linksys MR9600 OSコマンドインジェクション (SmartConnect)
CVE-2026-4555 — D-Link DIR-513 スタックベース バッファオーバーフロー (formEasySetTimezone)
CVE-2026-4553 — Tenda F453 スタックベース バッファオーバーフロー (fromNatlimit)
CVE-2026-4552 — Tenda F453 スタックベース バッファオーバーフロー (fromVirtualSer)
CVE-2026-4551 — Tenda F453 スタックベース バッファオーバーフロー (fromSafeClientFilter)
CVE-2026-4546 — Notepad2 DLL ハイジャック (TextShaping.dll)
CVE-2026-4545 — Notepad2 DLL ハイジャック (PROPSYS.dll)
CVE-2026-4540 — Online Notes Sharing System SQL インジェクション
CVE-2026-4536 — Acrel Environmental Monitoring Cloud Platform 制限なし ファイル アップロード
CVE-2026-4535 — Tenda FH451 スタックベース バッファオーバーフロー (WrlclientSet)
CVE-2026-4534 — Tenda FH451 スタックベース バッファオーバーフロー (formWrlExtraSet)
CVE-2026-4529 — D-Link DHP-1320 スタックベース バッファオーバーフロー
CVE-2026-4528 — trueleaf ApiFlow SSRF (validateUrlSecurity)
CVE-2026-4314 — WP Extended 権限昇格 (Subscriber→Admin)
CVE-2026-3629 — Import and export users and customers 権限昇格 (未認証→Admin)
CVE-2026-33293 — WWBN AVideo パストラバーサル (deleteDump) による任意ファイル削除
CVE-2026-33292 — WWBN AVideo パストラバーサル (HLS hls.php) による非公開動画閲覧
CVE-2025-71263 — UNIX v4 su コマンド バッファオーバーフロー
CVE-2024-21532 — ggit コマンドインジェクション (fetchTags)
CVE-2019-25619 — FTP Shell Server バッファオーバーフローによる任意コード実行
CVE-2019-25615 — Lavavo CD Ripper SEHバッファオーバーフローによる任意コード実行
CVE-2019-25614 — Free Float FTP Server バッファオーバーフロー (STOR)
CVE-2019-25613 — Easy Chat Server サービス拒否 (DoS)
CVE-2019-25612 — Admin Express SEH バッファオーバーフロー
CVE-2019-25611 — MiniFtp バッファオーバーフローによるroot権限コード実行
CVE-2019-25609 — jetCast Server SEHバッファオーバーフローによる任意コード実行
CVE-2019-25608 — Iperius Backup バックアップジョブ経由の権限昇格
CVE-2019-25607 — Axessh スタックベースバッファオーバーフローによる任意コード実行
CVE-2019-25605 — EquityPandit Android アプリ 情報漏洩
CVE-2019-25604 — DVDXPlayer Pro バッファオーバーフローによる任意コード実行
CVE-2019-25603 — TuneClone SEHバッファオーバーフローによる任意コード実行
CVE-2026-4508 — PbootCMS メンバーログイン SQLインジェクション
CVE-2026-4504 — DB-GPT SQLインジェクション
CVE-2026-4499 — D-Link DIR-820LW OSコマンドインジェクション
CVE-2026-4302 — WordPress WowOptin SSRF
CVE-2026-3584 — WordPress Kali Forms コードインジェクション
CVE-2026-3368 — WordPress Injection Guard 蓄積型XSS
CVE-2026-33476 — SiYuan /appearance パストラバーサルによる任意ファイル読取
CVE-2026-33243 — barebox FIT署名検証におけるデータ完全性検証不備
CVE-2026-33236 — NLTK ダウンローダーのパストラバーサルによる任意ファイル上書き
CVE-2026-33231 — NLTK WordNet Browserサーバーの認証なしリモートシャットダウン
CVE-2026-33226 — Budibase RESTデータソースクエリプレビューにおけるSSRF
CVE-2026-33204 — SimpleJWT PBES2アルゴリズム改ざんによるDoS
CVE-2026-33203 — SiYuan WebSocket認証不備によるランタイムパニック/DoS
CVE-2026-33186 — gRPC-Go 認可バイパス
CVE-2026-33180 — HAPI FHIR HTTPクライアントのリダイレクト時ヘッダー漏洩
CVE-2026-33172 — Statamic CMS SVGアップロード時のサニタイゼーションバイパスによる蓄積型XSS
CVE-2026-33166 — Allure Report テスト結果処理におけるパストラバーサル
CVE-2026-33156 — ScreenToGif DLLサイドローディングによる任意コード実行
CVE-2026-33154 — dynaconf Jinjaリゾルバによるサーバーサイドテンプレートインジェクション
CVE-2026-33150 — libfuse io_uring サブシステム use-after-free
CVE-2026-33147 — GMT スタックベースバッファオーバーフロー
CVE-2026-33002 — Jenkins CLI WebSocketエンドポイントのDNSリバインディング
CVE-2026-32887 — Effect TypeScript AsyncLocalStorage 競合状態
CVE-2026-32666 — Automated Logic WebCTRL BACnetパケットスプーフィング
CVE-2026-32663 — EV充電ステーション WebSocket セッション予測可能(別製品)
CVE-2026-32610 — Glances REST API CORS設定不備による監視情報漏洩
CVE-2026-32064 — OpenClaw サンドボックスブラウザ x11vnc 認証なしアクセス
CVE-2026-32056 — OpenClaw system.runのコマンドアローリストバイパス
CVE-2026-32055 — OpenClaw ワークスペース境界パストラバーサル
CVE-2026-32051 — OpenClaw スコープ認可バイパスによるオーナー専用ツール呼出
CVE-2026-32049 — OpenClaw 受信メディアバイトリミット不一致によるDoS
CVE-2026-32048 — OpenClaw クロスエージェントセッション時のサンドボックス継承不備
CVE-2026-32042 — OpenClaw 認可バイパスによる権限昇格
CVE-2026-31904 — EV充電ステーション WebSocket API 認証リクエスト回数制限の不備(別製品)
CVE-2026-31903 — EV充電ステーション WebSocket API 認証リクエスト回数制限の不備
CVE-2026-30922 — pyasn1 ネストされたASN.1構造によるDoS
CVE-2026-29796 — Automated Logic WebCTRL WebSocket認証欠如
CVE-2026-27649 — EV充電ステーション WebSocket セッション予測可能
CVE-2026-27135 — nghttp2 セッション終了後のアサーション失敗によるクラッシュ
CVE-2026-26740 — giflib バッファオーバーフローによるリモートDoS
CVE-2026-25192 — CTEK EV充電ステーション WebSocket認証欠如
CVE-2026-25086 — Automated Logic WebCTRL 同一ポートバインドによるサービス偽装
CVE-2026-24060 — Automated Logic WebCTRL BACnet平文送信
CVE-2026-2378 — ArcSearch for Android アドレスバースプーフィング
CVE-2026-23536 — Feast Feature Server パストラバーサルによる任意ファイル読取
CVE-2026-21992 — Oracle Identity Manager 認証欠如による完全乗っ取り
CVE-2026-20131 — Cisco Secure Firewall Management Center 安全でないデシリアライゼーションによるRCE
CVE-2026-20128 — Cisco Catalyst SD-WAN Manager 資格情報ファイルの不正取得
CVE-2026-1800 — WordPress Fonts Manager 認証不要のSQLインジェクション
CVE-2026-1648 — WordPress Performance Monitor SSRF
CVE-2026-1313 — WordPress MimeTypes Link Icons プラグインにおけるSSRF
CVE-2025-67830 — Mura CMS SQLインジェクション
CVE-2025-5987 — libssh ChaCha20暗号コンテキストの不正使用
CVE-2025-49796 — libxml2 sch:name 境界外読み取り
CVE-2025-49794 — libxml2 XPath use-after-free
CVE-2025-14037 — WordPress Invelity Product Feeds CSRF経由のパストラバーサルによる任意ファイル削除
CVE-2023-53596 — Linux kernel drivers/base デバイス登録解除時のdouble free
CVE-2023-53575 — Linux kernel iwlwifi mvm 配列境界外アクセス
CVE-2023-53572 — Linux kernel clk imx scu list_for_each_entry use-after-free
CVE-2023-53570 — Linux kernel nl80211 MBSSIDパース時のヒープバッファオーバーフロー
CVE-2023-53569 — Linux kernel ext2 ブロックサイズログ値未検証によるシフトオーバーフロー
CVE-2023-53560 — Linux kernel tracing/histograms hist_vars不整合によるuse-after-free
CVE-2023-53559 — Linux kernel ip_vti decode_session6 slab-use-after-free
CVE-2023-53556 — Linux kernel iavf free_netdev use-after-free
CVE-2023-53544 — Linux kernel cpufreq davinci clk use-after-free
CVE-2023-53543 — Linux kernel vdpa nlattr長チェック欠如による境界外読み取り
CVE-2006-10002 — Perl XML::Parser UTF-8バッファオーバーフロー
CVE-2026-33001 — Jenkins シンボリックリンク処理の不備
CVE-2026-32238 — OpenEMR バックアップ機能のコマンドインジェクション
CVE-2026-32191 — Microsoft Bing Images OSコマンドインジェクション
CVE-2026-32169 — Azure Cloud Shell SSRFによる権限昇格
CVE-2026-31975 — Claude Code UI WebSocket経由のOSコマンドインジェクション
CVE-2026-31874 — Taskosaur 登録時の権限昇格
CVE-2026-31854 — Cursor AIコードエディタの脆弱性
CVE-2026-30836 — Step CA 未認証での証明書発行
CVE-2026-28229 — Argo Workflows 認証バイパスによるSecret漏洩
CVE-2026-22557 — UniFi Network Application パストラバーサル
CVE-2025-54920 — Apache Spark セキュリティ脆弱性
CVE-2025-54068 — Livewire (Laravel) リモートコード実行
CVE-2025-49844 — Redis Luaスクリプト経由のuse-after-free RCE
CVE-2026-3304 — Multer 不正リクエストによるリソースクリーンアップ不備 DoS
CVE-2026-32746 — GNU inetutils telnetd バッファオーバーフロー
CVE-2026-32597 — PyJWT RFC 7515 crit ヘッダパラメータ未検証によるトークン完全性検証不備
CVE-2026-32304 — Locutus create_function コードインジェクション
CVE-2026-30914 — SFTPGo パス正規化の不一致によるフォルダ権限バイパス
CVE-2026-29793 — Feathers.js Socket.IO経由のNoSQLインジェクション
CVE-2026-29792 — Feathers.js OAuthサービスの認証バイパス
CVE-2026-2880 — @fastify/middie パススコープミドルウェアの認証バイパス
CVE-2026-27591 — Winter CMS 認証済みユーザーによる権限昇格
CVE-2026-25770 — Wazuh クラスタ同期プロトコルによる権限昇格
CVE-2026-25769 — Wazuh クラスタモードでの安全でないデシリアライゼーションによるRCE
CVE-2026-2359 — Multer ファイルアップロード中の接続切断によるリソース枯渇 DoS
CVE-2026-23112 — Linux kernel nvmet-tcp 境界外書き込み
CVE-2026-21622 — Hex.pm パスワードリセットトークンの無期限有効
CVE-2026-20963 — Microsoft SharePoint 安全でないデシリアライゼーションによるRCE
CVE-2026-1761 — libsoup マルチパートHTTPレスポンス解析におけるスタックバッファオーバーフロー
CVE-2025-40943 — Siemens TIA Portal PLCトレースファイルによるコード実行
CVE-2025-15467 — OpenSSL CMS AuthEnvelopedData解析のスタックバッファオーバーフロー
CVE-2026-26975 — Music Assistantの任意ファイル書き込みからRCE
CVE-2026-25632 — EPyT-Flow REST APIのデシリアライゼーションによるRCE
CVE-2026-23111 — Linuxカーネル nf_tables Use-After-Freeによるローカル権限昇格
CVE-2026-0603 — Hibernate ORMの二次SQLインジェクション
CVE-2025-66562 — TUUIデスクトップMCPクライアントのXSSからRCE
CVE-2026-3888 — snapd ローカル権限昇格(snap-confine / systemd-tmpfiles)
CVE-2026-32841 — Edimax GS-5008PL グローバル認証状態による認証バイパス
CVE-2026-2713 — IBM Trusteer Rapport インストーラー DLL読み込み脆弱性
CVE-2026-31976 — xygeni-action サプライチェーン攻撃(タグ改ざん+C2インプラント)
CVE-2026-31957 — Himmelblau テナントスコープ欠如
CVE-2026-31900 — Python Black GitHub Action の RCE
CVE-2026-32096 — Plunk メールプラットフォーム SSRF
CVE-2026-31886 — Dagu パストラバーサルによる /tmp 削除
CVE-2026-31386 — OpenLiteSpeed OSコマンドインジェクション
CVE-2026-28501 — AVideo 非認証SQLインジェクション
CVE-2026-28497 — TinyWeb 整数オーバーフローによるHTTPリクエストスマグリング
CVE-2026-26954 — SandboxJS サンドボックス脱出
CVE-2026-26795 — GL-iNet GL-AR300M16 get_system_log コマンドインジェクション
CVE-2026-26792 — GL-iNet GL-AR300M16 set_upgrade コマンドインジェクション
CVE-2026-26791 — GL-iNet GL-AR300M16 コマンドインジェクション
CVE-2026-25996 — Inspektor Gadget ターミナルインジェクション
CVE-2026-25823 — HMS Networks Ewon スタックバッファオーバーフロー
CVE-2026-25818 — HMS Ewon 弱いエントロピーのCookie
CVE-2026-25083 — GROWI OpenAI API 権限チェック欠如
CVE-2026-21536 — Microsoft Devices Pricing Program RCE
CVE-2025-59388 — QNAP Hyper Data Protector ハードコードパスワード
CVE-2025-48611 — Android DeviceId 境界チェック欠如
CVE-2025-39480 — WordPress Car Dealer PHPオブジェクトインジェクション
CVE-2025-1268 — Canon プリンタードライバー 境界外書き込み
CVE-2026-4014 — Cafe Reservation System SQLインジェクション
CVE-2026-3936 — Chrome WebView Use-After-Free
CVE-2026-3910 — Chrome V8 コード実行
CVE-2026-3909 — Chrome Skia 境界外書き込み
CVE-2026-32136 — AdGuard Home 認証バイパス
CVE-2026-32133 — 2FAuth Blind SSRF
CVE-2026-31894 — WeGIA シンボリックリンクフォロー
CVE-2026-31796 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30987 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-30985 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30983 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-30979 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30978 — iccDEV Use-After-Free 脆弱性
CVE-2026-26118 — Azure MCP Server SSRFによる権限昇格
CVE-2026-26117 — Azure Windows VM Agent 認証バイパスによる権限昇格
CVE-2026-26116 — Microsoft SQL Server SQLインジェクションによる権限昇格
CVE-2026-26115 — Microsoft SQL Server 権限昇格の脆弱性
CVE-2026-26111 — Windows RRAS 整数オーバーフローによるリモートコード実行
CVE-2026-26105 — Microsoft Office SharePoint XSSによるスプーフィング
CVE-2026-23654 — GitHub zero-shot-scfoundation リモートコード実行
CVE-2026-23068 — Linux kernel spi-sprd-adi ダブルフリー
CVE-2026-31795 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-31792 — iccDEV NULLポインタ参照 脆弱性
CVE-2023-29385 — WP Abstracts 反射型XSS
CVE-2023-25164 — TinaCMS CLI 環境変数漏洩
CVE-2026-32635 — Angular i18n属性バインディングのXSS
CVE-2026-30968 — Coral Server SSEエンドポイント認証不備
CVE-2026-30869 — SiYuan パストラバーサルによる機密情報漏洩
CVE-2026-30862 — Appsmith Stored XSSによる管理者アカウント乗っ取り
CVE-2026-30831 — Rocket.Chat 2FA/アカウント無効化バイパス
CVE-2026-23744 — MCPJam inspector リモートコード実行
CVE-2026-3845 — Firefox for Android ヒープバッファオーバーフロー
CVE-2026-30956 — OneUptime テナント分離バイパス・アカウント乗っ取り
CVE-2026-30887 — OneUptime Synthetic Monitor サンドボックスエスケープ RCE
CVE-2026-2836 — Pingora デフォルトキャッシュキーによるキャッシュポイズニング
CVE-2026-2835 — Pingora HTTP/1.0 Request Smuggling
CVE-2026-2833 — Pingora HTTP Request Smuggling(Upgrade ヘッダ)
CVE-2026-28292 — simple-git RCE(過去CVE修正バイパス)
CVE-2026-27727 — mchange-commons-java JNDI インジェクション
CVE-2026-27478 — Unity Catalog JWT 認証バイパス
CVE-2026-3538 — Google Chrome Skia 整数オーバーフロー
CVE-2026-3537 — Google Chrome PowerVR ヒープ破壊
CVE-2026-3536 — Google Chrome ANGLE 整数オーバーフロー
CVE-2026-31816 — Budibase 認証ミドルウェア完全バイパス
CVE-2026-30824 — Flowise NVIDIA NIM 認証バイパス
CVE-2026-30821 — Flowise 非認証ファイルアップロード
CVE-2026-30240 — Budibase PWA ZIPパストラバーサル
CVE-2026-29000 — pac4j-jwt 認証バイパス(JWT偽造)
CVE-2026-2771 — Firefox / Thunderbird DOM未定義動作
CVE-2026-27446 — Apache ActiveMQ Artemis 認証なしフェデレーション接続
CVE-2025-68613 — n8n ワークフロー式評価によるRCE
CVE-2025-66614 — Apache Tomcat SNIバイパスによる証明書認証回避
CVE-2026-29065 — changedetection.io Zip Slip任意ファイル上書き
CVE-2026-29042 — Nuclio Serverless コマンドインジェクション
CVE-2026-28794 — oRPC プロトタイプ汚染によるRCE
CVE-2026-28785 — Ghostfolio SQLインジェクション
CVE-2026-27944 — Nginx UI 非認証バックアップ漏洩
CVE-2026-27148 — Storybook WebSocketハイジャックによるRCE
CVE-2026-26288 — OCPP WebSocket EV充電インフラ 非認証ステーション偽装
CVE-2026-24512 — Kubernetes ingress-nginx 設定インジェクション
CVE-2026-1699 — Eclipse Theia GitHub Actions CI/CD任意コード実行
CVE-2025-64443 — Docker MCP Gateway DNSリバインディング
CVE-2025-12543 — Undertow Hostヘッダ検証バイパス
CVE-2024-47553 — Siemens SINEC Security Monitor root権限コード実行
CVE-2026-28802 — Authlib JWT alg:none 署名バイパス
CVE-2026-3520 — Multer DoS脆弱性
CVE-2026-30896 — Qsee Client インストーラのDLL読み込み脆弱性
CVE-2026-29128 — IDC SFX2100 衛星受信機 ハードコード認証情報
CVE-2026-29053 — Ghost CMS テーマ経由の任意コード実行
CVE-2026-27384 — W3 Total Cache 任意コード実行
CVE-2026-1678 — Zephyr RTOS DNS名前解析の境界外書き込み
CVE-2026-1603 — Ivanti Endpoint Manager 認証バイパス
CVE-2025-26399 — SolarWinds Web Help Desk デシリアライゼーションRCE
CVE-2025-15558 — Docker CLI Windows プラグインDLLハイジャック
CVE-2026-3762 — Client Database Management System 認可不備 (superadmin_delete_manager)
CVE-2026-3760 — University Management System SQLインジェクション (view_result seme)
CVE-2026-3759 — Online Art Gallery Shop SQLインジェクション (adminHome reach_nm)
CVE-2026-3758 — Online Art Gallery Shop SQLインジェクション (adminHome Info)
CVE-2026-3757 — Online Art Gallery Shop SQLインジェクション (fnm)
CVE-2026-3747 — University Management System SQLインジェクション (add_result subject)
CVE-2026-3746 — Simple Responsive Tourism Website SQLインジェクション (Login Username)
CVE-2026-3744 — Student Web Portal SQLインジェクション (signup reg_passwd)
CVE-2026-3740 — University Management System SQLインジェクション (admin_search_student)
CVE-2026-3736 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultRoundtrip)
CVE-2026-3735 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultOneway)
CVE-2026-3734 — Client Database Management System 不適切な認可 (fetch_manager_details)
CVE-2026-3732 — Tenda F453 スタックベースバッファオーバーフロー (exeCommand)
CVE-2026-3730 — Free Hotel Reservation System SQLインジェクション (mod_amenities)
CVE-2026-3729 — Tenda F453 スタックベースバッファオーバーフロー (PPTPDClient)
CVE-2026-3728 — Tenda F453 スタックベースバッファオーバーフロー (setcfm)
CVE-2026-3727 — Tenda F453 スタックベースバッファオーバーフロー (QuickIndex)
CVE-2026-3726 — Tenda F453 スタックベースバッファオーバーフロー (webExcptypemanFilter)
CVE-2026-3723 — Simple Flight Ticket Booking System SQLインジェクション (Admindelete)
CVE-2026-3715 — Wavlink WL-WN579X3-C スタックベースバッファオーバーフロー
CVE-2026-3709 — Simple Flight Ticket Booking System SQLインジェクション (register)
CVE-2026-3708 — Simple Flight Ticket Booking System SQLインジェクション (login)
CVE-2026-3705 — Simple Flight Ticket Booking System SQLインジェクション (Adminsearch)
CVE-2026-3703 — Wavlink NU516U1 ログインCGI 境界外書き込み
CVE-2026-3701 — H3C Magic B1 バッファオーバーフロー
CVE-2026-3700 — UTT HiPER 810G formConfigDnsFilterGlobal バッファオーバーフロー
CVE-2026-3699 — UTT HiPER 810G formRemoteControl バッファオーバーフロー
CVE-2026-3698 — UTT HiPER 810G NTPエンドポイント バッファオーバーフロー
CVE-2026-3696 — Totolink N300RH OSコマンドインジェクション
CVE-2026-3693 — AgentChat ユーザーエンドポイント リソース識別子の不正制御
CVE-2026-3679 — Tenda FH451 QuickIndex スタックベースバッファオーバーフロー
CVE-2026-3678 — Tenda FH451 AdvSetWan スタックベースバッファオーバーフロー
CVE-2026-3677 — Tenda FH451 スタックベースバッファオーバーフロー
CVE-2026-3381 — Compress::Raw::Zlib 安全でないzlibバージョンの使用
CVE-2026-3352 — WordPress Easy PHP Settings wp-config.phpへのPHPコードインジェクション
CVE-2026-3094 — Delta Electronics CNCSoft-G2 境界外書き込み
CVE-2026-30861 — WeKnora MCP stdio設定によるOSコマンドインジェクション
CVE-2026-30860 — WeKnora PostgreSQL配列式によるSQLインジェクション
CVE-2026-30855 — WeKnora テナント管理エンドポイントの認可バイパス
CVE-2026-30851 — Caddy Server forward_authヘッダー偽装による権限昇格
CVE-2026-30834 — PinchTab /downloadエンドポイントSSRF
CVE-2026-30832 — Soft Serve SSH経由のSSRF脆弱性
CVE-2026-30827 — express-rate-limit IPv4マップドIPv6アドレスによるレート制限バイパス
CVE-2026-30244 — Plane ワークスペースメンバー列挙・メール漏洩
CVE-2026-30242 — Plane Webhook URLバリデーション不備によるSSRF
CVE-2026-30223 — OliveTin JWT認証のaudience検証不備
CVE-2026-29789 — Vito サーバー管理アプリの認可チェック欠如
CVE-2026-29784 — Ghost CMS CSRF保護不十分・OTC再利用可能
CVE-2026-29779 — UptimeFlare workerConfigクライアントバンドル混入による情報漏洩
CVE-2026-29778 — pyLoad edit_package()パストラバーサル
CVE-2026-29193 — ZITADEL Login V2 UIセキュリティポリシーバイパス
CVE-2026-29192 — ZITADEL Login V2 デフォルトURIリダイレクトによるXSS
CVE-2026-29191 — ZITADEL Login V2 SAML-POSTエンドポイントのXSS
CVE-2026-29186 — Backstage TechDocs MkDocs設定による任意コード実行
CVE-2026-29067 — ZITADEL パスワードリセットのオープンリダイレクト
CVE-2026-28678 — DSA Study Hub JWT認証トークンの暗号化不足
CVE-2026-28372 — GNU inetutils telnetd 権限昇格(login(1)経由)
CVE-2026-28032 — Tuning WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28030 — Bonbon WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28028 — MoneyFlow WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28026 — Motorix WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28024 — Helion WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28022 — Foodie WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27998 — Vixus WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27996 — Lingvico WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27994 — Tediss WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27992 — Meals & Wheels WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27990 — ConFix WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27988 — Equadio WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27986 — OsTende WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27984 — Widget Options WordPress プラグインのRCE脆弱性
CVE-2026-27352 — WordPress Starto Theme 反射型XSS
CVE-2026-27341 — TopScorer WordPressテーマのPHPローカルファイルインクルード
CVE-2026-24105 — Tenda AC15 goform/formsetUsbUnloadのコマンドインジェクション
CVE-2026-2020 — WordPress JS Archive List PHPオブジェクトインジェクション
CVE-2026-1605 — Eclipse Jetty 12 GzipHandlerメモリリーク
CVE-2026-1074 — WordPress WP App Bar 未認証格納型XSS
CVE-2025-8899 — WordPress PPV Live Webcams プラグインの権限昇格
CVE-2025-70252 — Tenda AC6V2.0 WifiWpsStartにおけるスタックオーバーフロー
CVE-2025-66608 — Yokogawa FAST/TOOLS URL検証不足によるファイル窃取
CVE-2025-66598 — Yokogawa FAST/TOOLS 旧SSL/TLSバージョンサポートによる暗号強度低下
CVE-2025-66597 — Yokogawa FAST/TOOLS 脆弱な暗号アルゴリズムのサポート
CVE-2025-46108 — D-Link DIR-513 formTcpipSetupのバッファオーバーフロー
CVE-2025-15127 — Hotels_Server SQLインジェクション
CVE-2025-14675 — WordPress Meta Box 任意ファイル削除によるRCE
CVE-2025-14659 — D-Link DIR-860LB1/DIR-868LB1 DHCPデーモン コマンドインジェクション
CVE-2025-14353 — WordPress ZIP Code Based Content Protection SQLインジェクション
CVE-2022-37007 — Huawei chinadrm 境界外読み取り
CVE-2021-47778 — GetSimple CMS My SMTP Contact Plugin PHPコードインジェクション
CVE-2019-25500 — Simple Job Script employeridパラメータのSQLインジェクション
CVE-2019-25499 — Simple Job Script job_idパラメータのSQLインジェクション
CVE-2019-25498 — Simple Job Script landing_locationパラメータのSQLインジェクション
CVE-2019-25493 — Homey BNB V4 valパラメータのSQLインジェクション
CVE-2019-25492 — Homey BNB V4 ptパラメータのSQLインジェクション
CVE-2019-25491 — Homey BNB V4 catidパラメータのSQLインジェクション
CVE-2019-25490 — Homey BNB V4 idパラメータのSQLインジェクション
CVE-2019-25489 — Homey BNB V4 hosting_idパラメータのSQLインジェクション
CVE-2026-3432 — SimStudio OAuthトークン窃取
CVE-2026-3431 — SimStudio MongoDB未認証アクセス
CVE-2026-3136 — Google Cloud Build GitHub Trigger 認可バイパス
CVE-2026-29045 — Hono serveStatic認可バイパス
CVE-2026-28406 — kaniko パストラバーサルによる認証情報漏洩
CVE-2026-28364 — OCaml Marshal デシリアライゼーションのバッファオーバーリード
CVE-2026-28268 — Vikunja パスワードリセットトークンの無期限再利用
CVE-2026-27941 — OpenLIT GitHub Actions サプライチェーン攻撃
CVE-2026-27803 — Vaultwarden Managerロールの認可不備
CVE-2026-27802 — Vaultwarden コレクション権限の不正昇格
CVE-2026-26996 — minimatch ReDoS脆弱性
CVE-2026-23767 — Epson ESC/POSプロトコル 認証・暗号化欠如
CVE-2026-23524 — Laravel Reverb デシリアライゼーションによるRCE
CVE-2026-1709 — Keylime registrar TLS認証バイパス
CVE-2026-0006 — Android ヒープバッファオーバーフローによるRCE
CVE-2026-3224 — Devolutions Server Microsoft Entra ID認証バイパス
CVE-2026-28289 — FreeScout .htaccessアップロードによるRCE
CVE-2026-27971 — Qwik server$ RPCデシリアライゼーションRCE
CVE-2026-27494 — n8n Python Codeノードのサンドボックス脱出
CVE-2026-27493 — n8n Formノード式インジェクション
CVE-2026-27441 — SEPPmail PDF暗号化パスワードによるOSコマンド実行
CVE-2026-24898 — OpenEMR MedExコールバックの未認証トークン漏洩
CVE-2026-20129 — Cisco Catalyst SD-WAN Manager API認証バイパス
CVE-2026-3338 — AWS-LC PKCS7署名検証バイパス
CVE-2026-3336 — AWS-LC PKCS7証明書チェーン検証バイパス
CVE-2026-27804 — Parse Server Google認証トークン偽造によるログインバイパス
CVE-2026-27577 — n8n 式評価における任意コード実行
CVE-2026-27495 — n8n Task Runnerサンドボックス脱出によるコード実行
CVE-2026-2628 — WordPress Microsoft 365 SSOプラグイン認証バイパス
CVE-2026-22719 — VMware Aria Operations コマンドインジェクション
CVE-2025-59059 — Apache Ranger NashornScriptEngineCreator RCE
CVE-2026-25673 — Django URLField Unicode正規化によるDoS