脆弱性タイムライン
プロダクト・ライブラリ別にCVE脆弱性情報をフィルタリング
プロダクト別フィルタ
CVE-2025-66562 — TUUIデスクトップMCPクライアントのXSSからRCE
CVE-2026-0603 — Hibernate ORMの二次SQLインジェクション
CVE-2026-23111 — Linuxカーネル nf_tables Use-After-Freeによるローカル権限昇格
CVE-2026-25632 — EPyT-Flow REST APIのデシリアライゼーションによるRCE
CVE-2026-26975 — Music Assistantの任意ファイル書き込みからRCE
CVE-2026-33057 — Mesopテストスイートルート経由の未認証RCE
CVE-2026-2713 — IBM Trusteer Rapport インストーラー DLL読み込み脆弱性
CVE-2026-32841 — Edimax GS-5008PL グローバル認証状態による認証バイパス
CVE-2026-3888 — snapd ローカル権限昇格(snap-confine / systemd-tmpfiles)
CVE-2025-1268 — Canon プリンタードライバー 境界外書き込み
CVE-2025-39480 — WordPress Car Dealer PHPオブジェクトインジェクション
CVE-2025-48611 — Android DeviceId 境界チェック欠如
CVE-2025-59388 — QNAP Hyper Data Protector ハードコードパスワード
CVE-2026-21536 — Microsoft Devices Pricing Program RCE
CVE-2026-25083 — GROWI OpenAI API 権限チェック欠如
CVE-2026-25818 — HMS Ewon 弱いエントロピーのCookie
CVE-2026-25823 — HMS Networks Ewon スタックバッファオーバーフロー
CVE-2026-25996 — Inspektor Gadget ターミナルインジェクション
CVE-2026-26791 — GL-iNet GL-AR300M16 コマンドインジェクション
CVE-2026-26792 — GL-iNet GL-AR300M16 set_upgrade コマンドインジェクション
CVE-2026-26795 — GL-iNet GL-AR300M16 get_system_log コマンドインジェクション
CVE-2026-26954 — SandboxJS サンドボックス脱出
CVE-2026-28497 — TinyWeb 整数オーバーフローによるHTTPリクエストスマグリング
CVE-2026-28501 — AVideo 非認証SQLインジェクション
CVE-2026-31386 — OpenLiteSpeed OSコマンドインジェクション
CVE-2026-31886 — Dagu パストラバーサルによる /tmp 削除
CVE-2026-31900 — Python Black GitHub Action の RCE
CVE-2026-31957 — Himmelblau テナントスコープ欠如
CVE-2026-31976 — xygeni-action サプライチェーン攻撃(タグ改ざん+C2インプラント)
CVE-2026-32096 — Plunk メールプラットフォーム SSRF
CVE-2023-25164 — TinaCMS CLI 環境変数漏洩
CVE-2023-29385 — WP Abstracts 反射型XSS
CVE-2025-54236 — Adobe Commerce セッション乗っ取り
CVE-2026-23068 — Linux kernel spi-sprd-adi ダブルフリー
CVE-2026-23654 — GitHub zero-shot-scfoundation リモートコード実行
CVE-2026-26105 — Microsoft Office SharePoint XSSによるスプーフィング
CVE-2026-26111 — Windows RRAS 整数オーバーフローによるリモートコード実行
CVE-2026-26115 — Microsoft SQL Server 権限昇格の脆弱性
CVE-2026-26116 — Microsoft SQL Server SQLインジェクションによる権限昇格
CVE-2026-26117 — Azure Windows VM Agent 認証バイパスによる権限昇格
CVE-2026-26118 — Azure MCP Server SSRFによる権限昇格
CVE-2026-30978 — iccDEV Use-After-Free 脆弱性
CVE-2026-30979 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30983 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-30985 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30987 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-31792 — iccDEV NULLポインタ参照 脆弱性
CVE-2026-31795 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-31796 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-31894 — WeGIA シンボリックリンクフォロー
CVE-2026-32133 — 2FAuth Blind SSRF
CVE-2026-32136 — AdGuard Home 認証バイパス
CVE-2026-3909 — Chrome Skia 境界外書き込み
CVE-2026-3910 — Chrome V8 コード実行
CVE-2026-3936 — Chrome WebView Use-After-Free
CVE-2026-4014 — Cafe Reservation System SQLインジェクション
CVE-2026-23744 — MCPJam inspector リモートコード実行
CVE-2026-30831 — Rocket.Chat 2FA/アカウント無効化バイパス
CVE-2026-30862 — Appsmith Stored XSSによる管理者アカウント乗っ取り
CVE-2026-30869 — SiYuan パストラバーサルによる機密情報漏洩
CVE-2026-30968 — Coral Server SSEエンドポイント認証不備
CVE-2026-32635 — Angular i18n属性バインディングのXSS
CVE-2026-27478 — Unity Catalog JWT 認証バイパス
CVE-2026-27727 — mchange-commons-java JNDI インジェクション
CVE-2026-28292 — simple-git RCE(過去CVE修正バイパス)
CVE-2026-2833 — Pingora HTTP Request Smuggling(Upgrade ヘッダ)
CVE-2026-2835 — Pingora HTTP/1.0 Request Smuggling
CVE-2026-2836 — Pingora デフォルトキャッシュキーによるキャッシュポイズニング
CVE-2026-30887 — OneUptime Synthetic Monitor サンドボックスエスケープ RCE
CVE-2026-30956 — OneUptime テナント分離バイパス・アカウント乗っ取り
CVE-2026-3845 — Firefox for Android ヒープバッファオーバーフロー
CVE-2026-3854 — GitHub Enterprise Server RCE
CVE-2025-66614 — Apache Tomcat SNIバイパスによる証明書認証回避
CVE-2025-68613 — n8n ワークフロー式評価によるRCE
CVE-2026-27446 — Apache ActiveMQ Artemis 認証なしフェデレーション接続
CVE-2026-2771 — Firefox / Thunderbird DOM未定義動作
CVE-2026-29000 — pac4j-jwt 認証バイパス(JWT偽造)
CVE-2026-30240 — Budibase PWA ZIPパストラバーサル
CVE-2026-30821 — Flowise 非認証ファイルアップロード
CVE-2026-30824 — Flowise NVIDIA NIM 認証バイパス
CVE-2026-31816 — Budibase 認証ミドルウェア完全バイパス
CVE-2026-3536 — Google Chrome ANGLE 整数オーバーフロー
CVE-2026-3537 — Google Chrome PowerVR ヒープ破壊
CVE-2026-3538 — Google Chrome Skia 整数オーバーフロー
CVE-2024-47553 — Siemens SINEC Security Monitor root権限コード実行
CVE-2025-12543 — Undertow Hostヘッダ検証バイパス
CVE-2025-64443 — Docker MCP Gateway DNSリバインディング
CVE-2026-1699 — Eclipse Theia GitHub Actions CI/CD任意コード実行
CVE-2026-24512 — Kubernetes ingress-nginx 設定インジェクション
CVE-2026-26288 — OCPP WebSocket EV充電インフラ 非認証ステーション偽装
CVE-2026-27148 — Storybook WebSocketハイジャックによるRCE
CVE-2026-27944 — Nginx UI 非認証バックアップ漏洩
CVE-2026-28785 — Ghostfolio SQLインジェクション
CVE-2026-28794 — oRPC プロトタイプ汚染によるRCE
CVE-2026-28802 — Authlib JWT alg:none 署名バイパス
CVE-2026-29042 — Nuclio Serverless コマンドインジェクション
CVE-2026-29065 — changedetection.io Zip Slip任意ファイル上書き
CVE-2025-15558 — Docker CLI Windows プラグインDLLハイジャック
CVE-2025-26399 — SolarWinds Web Help Desk デシリアライゼーションRCE
CVE-2026-1603 — Ivanti Endpoint Manager 認証バイパス
CVE-2026-1678 — Zephyr RTOS DNS名前解析の境界外書き込み
CVE-2026-27384 — W3 Total Cache 任意コード実行
CVE-2026-29053 — Ghost CMS テーマ経由の任意コード実行
CVE-2026-29128 — IDC SFX2100 衛星受信機 ハードコード認証情報
CVE-2026-30896 — Qsee Client インストーラのDLL読み込み脆弱性
CVE-2026-3520 — Multer DoS脆弱性
CVE-2026-3723 — Simple Flight Ticket Booking System SQLインジェクション (Admindelete)
CVE-2026-3726 — Tenda F453 スタックベースバッファオーバーフロー (webExcptypemanFilter)
CVE-2026-3727 — Tenda F453 スタックベースバッファオーバーフロー (QuickIndex)
CVE-2026-3728 — Tenda F453 スタックベースバッファオーバーフロー (setcfm)
CVE-2026-3729 — Tenda F453 スタックベースバッファオーバーフロー (PPTPDClient)
CVE-2026-3730 — Free Hotel Reservation System SQLインジェクション (mod_amenities)
CVE-2026-3732 — Tenda F453 スタックベースバッファオーバーフロー (exeCommand)
CVE-2026-3734 — Client Database Management System 不適切な認可 (fetch_manager_details)
CVE-2026-3735 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultOneway)
CVE-2026-3736 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultRoundtrip)
CVE-2026-3740 — University Management System SQLインジェクション (admin_search_student)
CVE-2026-3744 — Student Web Portal SQLインジェクション (signup reg_passwd)
CVE-2026-3746 — Simple Responsive Tourism Website SQLインジェクション (Login Username)
CVE-2026-3747 — University Management System SQLインジェクション (add_result subject)
CVE-2026-3757 — Online Art Gallery Shop SQLインジェクション (fnm)
CVE-2026-3758 — Online Art Gallery Shop SQLインジェクション (adminHome Info)
CVE-2026-3759 — Online Art Gallery Shop SQLインジェクション (adminHome reach_nm)
CVE-2026-3760 — University Management System SQLインジェクション (view_result seme)
CVE-2026-3762 — Client Database Management System 認可不備 (superadmin_delete_manager)
CVE-2019-25489 — Homey BNB V4 hosting_idパラメータのSQLインジェクション
CVE-2019-25490 — Homey BNB V4 idパラメータのSQLインジェクション
CVE-2019-25491 — Homey BNB V4 catidパラメータのSQLインジェクション
CVE-2019-25492 — Homey BNB V4 ptパラメータのSQLインジェクション
CVE-2019-25493 — Homey BNB V4 valパラメータのSQLインジェクション
CVE-2019-25498 — Simple Job Script landing_locationパラメータのSQLインジェクション
CVE-2019-25499 — Simple Job Script job_idパラメータのSQLインジェクション
CVE-2019-25500 — Simple Job Script employeridパラメータのSQLインジェクション
CVE-2021-47778 — GetSimple CMS My SMTP Contact Plugin PHPコードインジェクション
CVE-2022-37007 — Huawei chinadrm 境界外読み取り
CVE-2025-14353 — WordPress ZIP Code Based Content Protection SQLインジェクション
CVE-2025-14659 — D-Link DIR-860LB1/DIR-868LB1 DHCPデーモン コマンドインジェクション
CVE-2025-14675 — WordPress Meta Box 任意ファイル削除によるRCE
CVE-2025-15127 — Hotels_Server SQLインジェクション
CVE-2025-46108 — D-Link DIR-513 formTcpipSetupのバッファオーバーフロー
CVE-2025-66597 — Yokogawa FAST/TOOLS 脆弱な暗号アルゴリズムのサポート
CVE-2025-66598 — Yokogawa FAST/TOOLS 旧SSL/TLSバージョンサポートによる暗号強度低下
CVE-2025-66608 — Yokogawa FAST/TOOLS URL検証不足によるファイル窃取
CVE-2025-70252 — Tenda AC6V2.0 WifiWpsStartにおけるスタックオーバーフロー
CVE-2025-8899 — WordPress PPV Live Webcams プラグインの権限昇格
CVE-2026-1074 — WordPress WP App Bar 未認証格納型XSS
CVE-2026-1605 — Eclipse Jetty 12 GzipHandlerメモリリーク
CVE-2026-2020 — WordPress JS Archive List PHPオブジェクトインジェクション
CVE-2026-24105 — Tenda AC15 goform/formsetUsbUnloadのコマンドインジェクション
CVE-2026-27341 — TopScorer WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27352 — WordPress Starto Theme 反射型XSS
CVE-2026-27984 — Widget Options WordPress プラグインのRCE脆弱性
CVE-2026-27986 — OsTende WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27988 — Equadio WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27990 — ConFix WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27992 — Meals & Wheels WordPressテーマのPHPローカルファイルインクルード
CVE-2026-27994 — Tediss WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27996 — Lingvico WordPressテーマ ローカルファイルインクルージョン
CVE-2026-27998 — Vixus WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28022 — Foodie WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28024 — Helion WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28026 — Motorix WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28028 — MoneyFlow WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28030 — Bonbon WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28032 — Tuning WordPressテーマ ローカルファイルインクルージョン
CVE-2026-28372 — GNU inetutils telnetd 権限昇格(login(1)経由)
CVE-2026-28678 — DSA Study Hub JWT認証トークンの暗号化不足
CVE-2026-29067 — ZITADEL パスワードリセットのオープンリダイレクト
CVE-2026-29186 — Backstage TechDocs MkDocs設定による任意コード実行
CVE-2026-29191 — ZITADEL Login V2 SAML-POSTエンドポイントのXSS
CVE-2026-29192 — ZITADEL Login V2 デフォルトURIリダイレクトによるXSS
CVE-2026-29193 — ZITADEL Login V2 UIセキュリティポリシーバイパス
CVE-2026-29778 — pyLoad edit_package()パストラバーサル
CVE-2026-29779 — UptimeFlare workerConfigクライアントバンドル混入による情報漏洩
CVE-2026-29784 — Ghost CMS CSRF保護不十分・OTC再利用可能
CVE-2026-29789 — Vito サーバー管理アプリの認可チェック欠如
CVE-2026-30223 — OliveTin JWT認証のaudience検証不備
CVE-2026-30242 — Plane Webhook URLバリデーション不備によるSSRF
CVE-2026-30244 — Plane ワークスペースメンバー列挙・メール漏洩
CVE-2026-30827 — express-rate-limit IPv4マップドIPv6アドレスによるレート制限バイパス
CVE-2026-30832 — Soft Serve SSH経由のSSRF脆弱性
CVE-2026-30834 — PinchTab /downloadエンドポイントSSRF
CVE-2026-30851 — Caddy Server forward_authヘッダー偽装による権限昇格
CVE-2026-30855 — WeKnora テナント管理エンドポイントの認可バイパス
CVE-2026-30860 — WeKnora PostgreSQL配列式によるSQLインジェクション
CVE-2026-30861 — WeKnora MCP stdio設定によるOSコマンドインジェクション
CVE-2026-3094 — Delta Electronics CNCSoft-G2 境界外書き込み
CVE-2026-3352 — WordPress Easy PHP Settings wp-config.phpへのPHPコードインジェクション
CVE-2026-3381 — Compress::Raw::Zlib 安全でないzlibバージョンの使用
CVE-2026-3677 — Tenda FH451 スタックベースバッファオーバーフロー
CVE-2026-3678 — Tenda FH451 AdvSetWan スタックベースバッファオーバーフロー
CVE-2026-3679 — Tenda FH451 QuickIndex スタックベースバッファオーバーフロー
CVE-2026-3693 — AgentChat ユーザーエンドポイント リソース識別子の不正制御
CVE-2026-3696 — Totolink N300RH OSコマンドインジェクション
CVE-2026-3698 — UTT HiPER 810G NTPエンドポイント バッファオーバーフロー
CVE-2026-3699 — UTT HiPER 810G formRemoteControl バッファオーバーフロー
CVE-2026-3700 — UTT HiPER 810G formConfigDnsFilterGlobal バッファオーバーフロー
CVE-2026-3701 — H3C Magic B1 バッファオーバーフロー
CVE-2026-3703 — Wavlink NU516U1 ログインCGI 境界外書き込み
CVE-2026-3705 — Simple Flight Ticket Booking System SQLインジェクション (Adminsearch)
CVE-2026-3708 — Simple Flight Ticket Booking System SQLインジェクション (login)
CVE-2026-3709 — Simple Flight Ticket Booking System SQLインジェクション (register)
CVE-2026-3715 — Wavlink WL-WN579X3-C スタックベースバッファオーバーフロー
CVE-2026-0006 — Android ヒープバッファオーバーフローによるRCE
CVE-2026-1709 — Keylime registrar TLS認証バイパス
CVE-2026-23524 — Laravel Reverb デシリアライゼーションによるRCE
CVE-2026-23767 — Epson ESC/POSプロトコル 認証・暗号化欠如
CVE-2026-26996 — minimatch ReDoS脆弱性
CVE-2026-27802 — Vaultwarden コレクション権限の不正昇格
CVE-2026-27803 — Vaultwarden Managerロールの認可不備
CVE-2026-27941 — OpenLIT GitHub Actions サプライチェーン攻撃
CVE-2026-28268 — Vikunja パスワードリセットトークンの無期限再利用
CVE-2026-28364 — OCaml Marshal デシリアライゼーションのバッファオーバーリード
CVE-2026-28406 — kaniko パストラバーサルによる認証情報漏洩
CVE-2026-29045 — Hono serveStatic認可バイパス
CVE-2026-3136 — Google Cloud Build GitHub Trigger 認可バイパス
CVE-2026-3431 — SimStudio MongoDB未認証アクセス
CVE-2026-3432 — SimStudio OAuthトークン窃取
CVE-2026-20129 — Cisco Catalyst SD-WAN Manager API認証バイパス
CVE-2026-24898 — OpenEMR MedExコールバックの未認証トークン漏洩
CVE-2026-27441 — SEPPmail PDF暗号化パスワードによるOSコマンド実行
CVE-2026-27493 — n8n Formノード式インジェクション
CVE-2026-27494 — n8n Python Codeノードのサンドボックス脱出
CVE-2026-27971 — Qwik server$ RPCデシリアライゼーションRCE
CVE-2026-28289 — FreeScout .htaccessアップロードによるRCE
CVE-2026-3224 — Devolutions Server Microsoft Entra ID認証バイパス
CVE-2025-59059 — Apache Ranger NashornScriptEngineCreator RCE
CVE-2026-22719 — VMware Aria Operations コマンドインジェクション
CVE-2026-25673 — Django URLField Unicode正規化によるDoS
CVE-2026-2628 — WordPress Microsoft 365 SSOプラグイン認証バイパス
CVE-2026-27495 — n8n Task Runnerサンドボックス脱出によるコード実行
CVE-2026-27577 — n8n 式評価における任意コード実行
CVE-2026-27804 — Parse Server Google認証トークン偽造によるログインバイパス
CVE-2026-3336 — AWS-LC PKCS7証明書チェーン検証バイパス
CVE-2026-3338 — AWS-LC PKCS7署名検証バイパス