脆弱性タイムライン
プロダクト・ライブラリ別にCVE脆弱性情報をフィルタリング
プロダクト別フィルタ
CVE-2026-5402 — Wireshark TLSディセクタ ヒープオーバーフロー
CVE-2025-54236 — Adobe Commerce (Magento) 不正入力検証によるセッション乗っ取りの脆弱性
CVE-2026-2052 — WordPress Widget Optionsプラグイン コードインジェクション
CVE-2026-34444 — Lupa (Python-Lua bridge) attribute_filterバイパスによる任意コード実行
CVE-2026-37531 — AGL app-framework-main Zip Slipパストラバーサルの脆弱性
CVE-2026-37534 — Open-SAE-J1939 整数アンダーフローによる任意メモリ書き込みの脆弱性
CVE-2026-42167 — ProFTPD mod_sql SQLインジェクション
CVE-2026-42472 — MixPHP RedisHandlerにおける安全でないデシリアライゼーション
CVE-2026-42473 — MixPHP FileHandlerにおける安全でないデシリアライゼーション
CVE-2026-42482 — hashcat スタックベースバッファオーバーフロー
CVE-2026-42484 — hashcat PKZIPハッシュパーサーのヒープベースバッファオーバーフロー
CVE-2026-43824 — Argo CD ServerSideDiff機能によるSecret情報漏洩
CVE-2026-4882 — WordPress User Registration Advanced Fields 任意ファイルアップロードの脆弱性
CVE-2026-7458 — WordPress User Verification OTP検証の認証バイパス脆弱性
CVE-2026-7598 — libssh2 整数オーバーフロー脆弱性
CVE-2026-23500 — Dolibarr OSコマンドインジェクション
CVE-2026-26015 — DocsGPT リモートコード実行
CVE-2026-30893 — Wazuh クラスタ同期パストラバーサル
CVE-2026-34159 — llama.cpp RPCバックエンド リモートコード実行
CVE-2026-40504 — Gravity ヒープバッファオーバーフロー
CVE-2026-40903 — goshs ArtiPACKED GITHUB_TOKEN漏洩
CVE-2026-41386 — OpenClaw ペアリング時の権限昇格
CVE-2026-41940 — cPanel/WHM 認証バイパス
CVE-2026-7246 — Pallets Click コマンドインジェクション
CVE-2026-7321 — Firefox/Thunderbird サンドボックス脱出
CVE-2026-22557 — UniFi Network Application パストラバーサル
CVE-2026-22562 — UniFi Play パストラバーサルによるRCE
CVE-2026-22563 — UniFi Play コマンドインジェクション
CVE-2026-22564 — UniFi Play 不正アクセス制御
CVE-2026-32635 — Angular XSS(i18n属性サニタイズバイパス)
CVE-2026-3288 — ingress-nginx rewrite-target インジェクション
CVE-2026-40258 — Gramps Web API Zip Slip 脆弱性
CVE-2026-40324 — Hot Chocolate GraphQL サーバー DoS
CVE-2026-5412 — Canonical Juju クラウド資格情報漏洩
CVE-2026-6644 — ASUSTOR ADM コマンドインジェクション
CVE-2009-4013 — Lintian ディレクトリトラバーサル
CVE-2009-4272 — Linux kernel IPv4ルーティング DoS
CVE-2010-0248 — Internet Explorer メモリ破壊
CVE-2010-0378 — Adobe Flash Player Use-After-Free
CVE-2020-25720 — Samba Active Directory 権限昇格
CVE-2023-36529 — Houzez CRM SQLインジェクション
CVE-2024-1708 — ConnectWise ScreenConnect パストラバーサル
CVE-2024-27972 — WP Fusion Lite リモートコード実行
CVE-2025-49380 — WooCommerce Vehicle Parts Finder オブジェクトインジェクション
CVE-2025-49552 — Adobe Connect DOM-based XSS
CVE-2025-49915 — SMS Alert Order Notifications SQLインジェクション
CVE-2025-49931 — JetSearch ブラインドSQLインジェクション
CVE-2025-58963 — Medcity WordPressテーマ 任意ファイルアップロード
CVE-2025-7424 — libxslt 型混同によるDoS・メモリ破壊
CVE-2024-21802 — llama.cpp ヒープベースバッファオーバーフロー
CVE-2024-21825 — llama.cpp 整数オーバーフロー
CVE-2024-21836 — llama.cpp 整数オーバーフロー
CVE-2024-23496 — llama.cpp 整数オーバーフロー
CVE-2024-23605 — llama.cpp 整数オーバーフロー
CVE-2024-42479 — llama.cpp Write-what-where Condition
CVE-2025-60190 — Hinnerk Altenburg Immocaster W PHPリモートファイルインクルージョン
CVE-2025-60199 — dedalx InHype - Blog & Magazin PHPリモートファイルインクルージョン
CVE-2025-62005 — FantasticPlugins SUMO Membersh クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62053 — favethemes Houzez houzez PHPリモートファイルインクルージョン
CVE-2025-62055 — Elated-Themes Academist academ PHPリモートファイルインクルージョン
CVE-2025-62066 — fuelthemes Revolution revoluti PHPリモートファイルインクルージョン
CVE-2025-62957 — NikanWP NikanWP WooCommerce Re クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-64287 — Edge-Themes Alloggio - Hotel B PHPリモートファイルインクルージョン
CVE-2025-64348 — ELOG 設定ファイル上書きによるコード実行
CVE-2025-64359 — StylemixThemes Consulting cons PHPリモートファイルインクルージョン
CVE-2025-30944 — Essekia Tablesome Table Premiu 認可の欠如
CVE-2025-31029 — bingu replyMail replymail クロスサイトスクリプティング(XSS)
CVE-2025-52734 — ERA404 CropRefine croprefine クロスサイトスクリプティング(XSS)
CVE-2025-52735 — XLPlugins NextMove Lite woo-th クロスサイトスクリプティング(XSS)
CVE-2025-52758 — Gesundheit Bewegt GmbH Zippy z 危険なファイルタイプの無制限アップロード
CVE-2025-52760 — Globalis MultiSite Clone Dupli クロスサイトスクリプティング(XSS)
CVE-2025-52764 — marielav flexoslider flexoslid クロスサイトスクリプティング(XSS)
CVE-2025-52773 — hiecor HieCOR Payment Gateway SQLインジェクション
CVE-2025-53239 — bnovotny User Registration Aid クロスサイトスクリプティング(XSS)
CVE-2025-53245 — Afzal Multani WP Logo Changer クロスサイトスクリプティング(XSS)
CVE-2025-53252 — zozothemes Zegen zegen PHPリモートファイルインクルージョン
CVE-2025-53286 — Jhainey Milevis Dropify wc-dro クロスサイトスクリプティング(XSS)
CVE-2025-53316 — Shahjahan Jewel WP GDPR Cookie クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-53324 — CodeYatri Gutenify gutenify クロスサイトスクリプティング(XSS)
CVE-2025-53349 — Laborator Kalium kalium クロスサイトスクリプティング(XSS)
CVE-2025-53425 — Dokan, Inc. Dokan dokan-lite 不適切な権限の割り当て
CVE-2025-53426 — Bob Likert Survey Master liker クロスサイトスクリプティング(XSS)
CVE-2025-53573 — jegtheme Epic Review epic-revi クロスサイトスクリプティング(XSS)
CVE-2025-53574 — ptibogxiv Doliconnect doliconn クロスサイトスクリプティング(XSS)
CVE-2025-53585 — NooTheme WeMusic noo-wemusic クロスサイトスクリプティング(XSS)
CVE-2025-53586 — NooTheme WeMusic noo-wemusic 信頼されないデータのデシリアライゼーション
CVE-2025-54711 — bPlugins Info Cards info-cards 認可の欠如
CVE-2025-54722 — Ex-Themes WooTour woo-tour クロスサイトスクリプティング(XSS)
CVE-2025-60041 — Emails Catch All 認証バイパス
CVE-2025-60074 — Processby Lazy Load Optimizer PHPリモートファイルインクルージョン
CVE-2025-60132 — johnh10 Video Blogster Lite vi クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-60188 — Vito Peleg Atarim atarim-visua 機密情報の送信
CVE-2025-60191 — Premmerce Premmerce Wishlist f PHPリモートファイルインクルージョン
CVE-2025-60192 — Premmerce Premmerce Wholesale PHPリモートファイルインクルージョン
CVE-2025-60193 — Premmerce Premmerce User Roles PHPリモートファイルインクルージョン
CVE-2025-60194 — Premmerce Premmerce Product Se PHPリモートファイルインクルージョン
CVE-2025-60196 — Clearblue Clearblue® Ovulation PHPリモートファイルインクルージョン
CVE-2025-60197 — owenr88 Simple Contact Forms s PHPリモートファイルインクルージョン
CVE-2025-60200 — ThimPress LearnPress Export Im PHPリモートファイルインクルージョン
CVE-2025-60201 — aguilatechnologies WP Customer PHPリモートファイルインクルージョン
CVE-2025-60202 — Kyle Phillips Favorites favori PHPリモートファイルインクルージョン
CVE-2025-60203 — Josh Kohlbach Store Exporter w PHPリモートファイルインクルージョン
CVE-2025-60204 — Josh Kohlbach WooCommerce Stor PHPリモートファイルインクルージョン
CVE-2025-60217 — ypromo PT Luxa Addons pt-luxa- パストラバーサル
CVE-2025-60227 — ThimPress WP Pipes wp-pipes パストラバーサル
CVE-2025-60239 — Codexpert, Inc CoSchool LMS co SQLインジェクション
CVE-2025-60242 — Anatoly Download Counter downl パストラバーサル
CVE-2025-62015 — Josh Kohlbach Advanced Coupons SQLインジェクション
CVE-2025-62045 — CodexThemes TheGem Theme Eleme PHPリモートファイルインクルージョン
CVE-2025-62067 — Elated-Themes Savory savory PHPリモートファイルインクルージョン
CVE-2025-62075 — Ido Kobelkowsky Simple Payment PHPリモートファイルインクルージョン
CVE-2025-62886 — wpdevart Pricing Table builder クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62896 — digitaldonkey Multilang Contac クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62933 — Prakash Awesome Testimonials a クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62934 — Mejar WP Business Hours wp-bus クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62945 — Eduard Pinuaga Linares Did Pre クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62956 — iseremet Reloadly reloadly-top クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-62962 — Andrea Landonio CloudSearch cl クロスサイトリクエストフォージェリ(CSRF)
CVE-2025-64360 — StylemixThemes Consulting Elem PHPリモートファイルインクルージョン
CVE-2025-64366 — Stylemix MasterStudy LMS maste SQLインジェクション
CVE-2025-1789 — Genetec Update Service ローカル権限昇格
CVE-2025-35051 — Newforma Project Center Server 認証欠如によるリモートコード実行
CVE-2026-42255 — Technitium DNS Server DNS増幅攻撃
CVE-2026-7002 — KLiK SocialMediaWebsite SQLインジェクション
CVE-2026-7019 — Tenda F456 fromP2pListFilter バッファオーバーフロー
CVE-2026-7022 — SmythOS AgentRuntime 不適切な認証
CVE-2026-7025 — Typecho Pingback SSRF
CVE-2026-7029 — Tenda F456 fromaddressNat バッファオーバーフロー
CVE-2026-7030 — Tenda F456 fromRouteStatic バッファオーバーフロー
CVE-2026-7031 — Tenda F456 fromSafeMacFilter バッファオーバーフロー
CVE-2026-7032 — Tenda F456 SafeEmailFilter バッファオーバーフロー
CVE-2026-7033 — Tenda F456 fromSafeClientFilter バッファオーバーフロー
CVE-2026-7034 — Tenda FH1202 スタックベースバッファオーバーフロー
CVE-2026-7035 — Tenda FH1202 fromWrlclientSet バッファオーバーフロー
CVE-2026-7036 — Tenda i9 パストラバーサル
CVE-2026-7037 — Totolink A8000RU OS コマンドインジェクション
CVE-2026-7039 — ssh-mcp MCPツール コマンドインジェクション
CVE-2026-27890 — Firebird 認証不要サーバクラッシュ
CVE-2026-33318 — Actual Budget OpenID Connect移行後の権限昇格
CVE-2026-40261 — Composer コマンドインジェクション
CVE-2026-40466 — Apache ActiveMQ リモートコード実行
CVE-2026-40886 — Argo Workflows コントローラクラッシュ DoS
CVE-2026-41044 — Apache ActiveMQ ブローカー名経由リモートコード実行
CVE-2026-41248 — Clerk createRouteMatcher 認証バイパス
CVE-2026-41276 — Flowise パスワードリセットバイパス
CVE-2026-41327 — Dgraph 認証不要DQLインジェクション(Upsert Condition)
CVE-2026-41421 — SiYuan XSS経由デスクトップRCE
CVE-2026-41428 — Budibase 認証バイパス
CVE-2026-41478 — Saltcorn SQLインジェクション
CVE-2026-41485 — Kyverno forEachミューテーション経由CrashLoopBackOff
CVE-2026-41492 — Dgraph デバッグエンドポイント経由の管理トークン漏洩
CVE-2026-42033 — Axios Prototype Pollution Gadget
CVE-2026-6951 — simple-git リモートコード実行
CVE-2024-57726 — SimpleHelp リモートサポート 権限昇格
CVE-2026-3533 — Jupiter X Core 無制限ファイルアップロードによるRCE
CVE-2026-4001 — WooCommerce Custom Product Addons Pro リモートコード実行
CVE-2026-4283 — WP DSGVO Tools 認証なしアカウント破壊
CVE-2026-4585 — Tiandy Easy7 統合管理プラットフォーム OSコマンドインジェクション
CVE-2026-33471 — nimiq-block Quorumバイパス
CVE-2026-33566 — LogonTracer データベースクエリの不適切な無害化
CVE-2026-34065 — nimiq-primitives ノードクラッシュ
CVE-2026-34488 — IP簡単設定ソフトウェア DLL読み込みの脆弱性
CVE-2026-40372 — ASP.NET Core DataProtection 権限昇格
CVE-2026-40937 — RustFS 管理者認証バイパス
CVE-2026-41040 — GROWI ReDoS脆弱性
CVE-2026-41135 — free5GC PCF メモリリークDoS
CVE-2026-41139 — mathjs プロトタイプ汚染
CVE-2026-41640 — NocoBase 再帰的Eagerローディング SQLインジェクション
CVE-2026-41641 — NocoBase SQLバリデーションバイパス
CVE-2026-41644 — monetr SSRF脆弱性
CVE-2026-41672 — xmldom コメントシリアライゼーション XMLノードインジェクション
CVE-2026-41673 — xmldom XMLシリアライゼーション再帰制御不備DoS
CVE-2026-41674 — xmldom DocumentTypeシリアライゼーション XMLインジェクション
CVE-2026-41675 — xmldom ProcessingInstructionシリアライゼーション XMLノードインジェクション
CVE-2026-41676 — rust-openssl derive バッファオーバーフロー
CVE-2026-41678 — rust-openssl AESキーラップ境界アサーション不備
CVE-2026-41681 — rust-openssl digest_final バッファ書き込み超過
CVE-2026-41683 — i18next-http-middleware HTTPレスポンス分割・DoS
CVE-2025-64459 — Django _connector引数を通じたSQLインジェクション
CVE-2026-1207 — Django RasterField band indexパラメータSQLインジェクション
CVE-2026-25917 — Apache Airflow XComペイロード経由のコード実行
CVE-2026-32228 — Apache Airflow asset materialize権限によるDAG不正トリガー
CVE-2026-32679 — LiveOn Meet Windows用インストーラ DLL読み込み脆弱性
CVE-2026-40062 — Ziostation2 パストラバーサル脆弱性
CVE-2026-40938 — Tekton Pipeline Git Resolver引数インジェクションによるRCE
CVE-2026-41066 — lxml デフォルト設定でのXXE脆弱性
CVE-2026-41067 — Astro define:vars不完全サニタイズによるXSS
CVE-2026-41070 — OpenVPN auth-oauth2 認証バイパスによる未認証VPNアクセス
CVE-2026-41176 — Rclone 未認証options/setによる認証バイパス・コマンド実行
CVE-2026-41179 — Rclone 未認証operations/fsinfoによるコマンド実行
CVE-2026-41264 — Flowise CSV Agentプロンプトインジェクションによるリモートコード実行
CVE-2026-25524 — OpenMage LTS Pharデシリアライゼーション RCE
CVE-2026-32604 — Spinnaker Gitrepo Artifact RCE
CVE-2026-32613 — Spinnaker Expression Parsing RCE
CVE-2026-32965 — サイレックス SD-330AC / AMC Manager 複数脆弱性
CVE-2026-35587 — Glances SSRF によるクレデンシャル漏洩
CVE-2026-39386 — Neko 権限昇格
CVE-2026-39861 — Claude Code サンドボックスエスケープ
CVE-2026-40161 — Tekton Pipelines APIトークン漏洩
CVE-2026-40488 — OpenMage LTS ファイルアップロードRCE
CVE-2026-41294 — OpenClaw 環境変数インジェクション
CVE-2026-41296 — OpenClaw TOCTOU サンドボックスエスケープ
CVE-2026-33088 — Movable Type SQLインジェクション
CVE-2026-1287 — Django FilteredRelation SQLインジェクション
CVE-2026-3902 — Django ASGIヘッダースプーフィング
CVE-2026-39454 — SKYSEA Client View 不適切なファイルアクセス権設定
CVE-2026-4619 — NEC Aterm パストラバーサル脆弱性
CVE-2026-4620 — NEC Aterm OSコマンドインジェクション
CVE-2026-4747 — FreeBSD RPCSEC_GSS スタックオーバーフロー
CVE-2026-33810 — Go crypto/x509 証明書検証バイパス
CVE-2026-41113 — sagredo qmail リモートコード実行
CVE-2026-6560 — H3C Magic B0 バッファオーバーフロー
CVE-2026-6562 — muucmf SQLインジェクション
CVE-2026-6563 — H3C Magic B1 バッファオーバーフロー
CVE-2026-6568 — KodExplorer パストラバーサル
CVE-2026-6569 — KodExplorer 認証不備
CVE-2026-6574 — LightPicture ハードコード認証情報
CVE-2026-29063 — Immutable.js Prototype Pollution
CVE-2026-32892 — Chamilo LMS OSコマンドインジェクション
CVE-2026-33034 — Django ASGI Content-Lengthバイパス
CVE-2026-34582 — Botan TLS 1.3 クライアント認証バイパス
CVE-2026-40111 — PraisonAIAgents コマンドインジェクション
CVE-2025-57735 — Apache Airflow ログアウト時のJWTトークン無効化不備
CVE-2025-62718 — Axios NO_PROXYバイパスによるSSRF脆弱性
CVE-2026-22738 — Spring AI SimpleVectorStore SpELインジェクション
CVE-2026-27143 — Goコンパイラ ループ誘導変数の算術オーバーフロー
CVE-2026-33032 — Nginx UI MCP認証バイパスによるリモートコード実行
CVE-2026-34197 — Apache ActiveMQ Jolokia経由のリモートコード実行
CVE-2026-35204 — Helm プラグインのパストラバーサルによる任意ファイル書き込み
CVE-2026-3854 — GitHub Enterprise Server git pushオプション経由のRCE
CVE-2026-23869 — Next.js Server ComponentsにDoS脆弱性
CVE-2024-0802 — 三菱電機 MELSEC-Q/L シリーズ ポインタスケーリング脆弱性
CVE-2024-1753 — Buildah/Podman コンテナエスケープ脆弱性
CVE-2024-22243 — Spring Framework オープンリダイレクト/SSRF脆弱性
CVE-2024-22245 — VMware EAP 認証リレー・セッションハイジャック脆弱性
CVE-2024-22257 — Spring Security 認可バイパス脆弱性
CVE-2024-23674 — ドイツ eID sPACE攻撃による認証偽装脆弱性
CVE-2024-24784 — Go net/mail パーサー不整合脆弱性
CVE-2024-24786 — Go protojson 無限ループ DoS 脆弱性
CVE-2026-2293 — NestJS Fastifyアダプタ認証バイパス
CVE-2023-21529 — Microsoft Exchange Server リモートコード実行
CVE-2025-11708 — Firefox MediaTrackGraphImpl Use-After-Free
CVE-2025-13024 — Firefox JIT ミスコンパイルによる任意コード実行
CVE-2025-2857 — Firefox IPC サンドボックスエスケープ(Windows)
CVE-2025-4918 — Firefox JavaScript Promise 境界外読み書き
CVE-2025-6424 — Firefox FontFaceSet Use-After-Free
CVE-2025-9179 — Firefox GMP プロセスメモリ破損
CVE-2026-6149 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-6148 — Vehicle Showroom Management System SQLインジェクション
CVE-2026-6142 — Hotel Management System SQLインジェクション
CVE-2026-6140 — Totolink A7100RU UploadFirmwareFile OSコマンドインジェクション
CVE-2026-6139 — Totolink A7100RU UploadOpenVpnCert OSコマンドインジェクション
CVE-2026-6138 — Totolink A7100RU setAccessDeviceCfg OSコマンドインジェクション
CVE-2026-6137 — Tenda F451 fromAdvSetWan スタックバッファオーバーフロー
CVE-2026-6136 — Tenda F451 frmL7ImForm スタックバッファオーバーフロー
CVE-2026-6135 — Tenda F451 fromSetIpBind スタックバッファオーバーフロー
CVE-2026-6134 — Tenda F451 fromqossetting スタックバッファオーバーフロー
CVE-2026-6133 — Tenda F451 fromSafeUrlFilter スタックバッファオーバーフロー
CVE-2026-6132 — Totolink A7100RU setLedCfg OSコマンドインジェクション
CVE-2026-6131 — Totolink A7100RU setTracerouteCfg OSコマンドインジェクション
CVE-2026-6130 — Chatbox OSコマンドインジェクション
CVE-2026-6129 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6126 — chatgpt-on-wechat CowAgent 認証欠如
CVE-2026-6124 — Tenda F451 fromSafeMacFilter スタックバッファオーバーフロー
CVE-2026-6123 — Tenda F451 fromAddressNat スタックバッファオーバーフロー
CVE-2026-6122 — Tenda F451 frmL7ProtForm スタックバッファオーバーフロー
CVE-2026-6121 — Tenda F451 WrlclientSet スタックバッファオーバーフロー
CVE-2026-6120 — Tenda F451 fromDhcpListClient スタックバッファオーバーフロー
CVE-2026-6116 — Totolink A7100RU setDiagnosisCfg OSコマンドインジェクション
CVE-2026-6115 — Totolink A7100RU setAppCfg OSコマンドインジェクション
CVE-2026-6114 — Totolink A7100RU setNetworkCfg OSコマンドインジェクション
CVE-2026-6113 — Totolink A7100RU setTtyServiceCfg OSコマンドインジェクション
CVE-2026-6112 — Totolink A7100RU setRadvdCfg OSコマンドインジェクション
CVE-2026-6110 — MetaGPT Tree-of-Thought コードインジェクション
CVE-2026-6105 — go-fastdfs-web 不適切な認可
CVE-2026-40393 — Mesa WebGPU 範囲外メモリアクセス
CVE-2025-40931 — Apache::Session::Generate::MD5 安全でないセッションID生成
CVE-2019-25713 — MyT-PM 1.5.1 SQLインジェクション
CVE-2019-25710 — Dolibarr ERP-CRM 8.0.4 SQLインジェクション
CVE-2019-25709 — CF Image Hosting Script データベース未認証アクセス
CVE-2019-25707 — eBrigade ERP 4.5 SQLインジェクション
CVE-2019-25706 — Across DR-810 未認証ファイル開示
CVE-2019-25705 — Echo Mirage 3.1 スタックバッファオーバーフロー
CVE-2019-25703 — ImpressCMS 1.3.11 SQLインジェクション
CVE-2019-25701 — Easy Video to iPod Converter SEHバッファオーバーフロー
CVE-2019-25699 — Newsbull Haber Script SQLインジェクション
CVE-2019-25697 — CMSsite 1.0 SQLインジェクション
CVE-2019-25695 — R 3.4.4 GUI Preferences ローカルバッファオーバーフロー
CVE-2019-25693 — ResourceSpace 8.6 SQLインジェクション
CVE-2019-25691 — Faleemi Desktop Software 1.8 ローカルバッファオーバーフロー
CVE-2019-25689 — HTML5 Video Player 1.2.5 ローカルバッファオーバーフロー
CVE-2018-25258 — RGui 3.5.0 ローカルバッファオーバーフロー
CVE-2018-25257 — Adianti Framework SQLインジェクション
CVE-2026-5874 — Google Chrome PrivateAI Use-After-Free
CVE-2026-40175 — Axios Prototype Pollution → RCE / AWS IMDSv2バイパス
CVE-2026-40046 — Apache ActiveMQ MQTT整数オーバーフロー
CVE-2026-34621 — Adobe Acrobat Reader Prototype Pollution RCE
CVE-2026-34486 — Apache Tomcat EncryptInterceptorバイパス
CVE-2026-34483 — Apache Tomcat JsonAccessLogValveエスケープ不備
CVE-2026-28386 — OpenSSL AES-CFB128境界外読み取り
CVE-2026-4631 — Cockpit SSHインジェクション
CVE-2026-4277 — Django GenericInlineModelAdmin 権限検証不備
CVE-2026-39364 — Vite server.fs.deny バイパス
CVE-2026-39363 — Vite Dev Server WebSocket経由の任意ファイル読み取り
CVE-2026-34400 — Alerta SQLインジェクション
CVE-2026-32871 — FastMCP パストラバーサルによるSSRF
CVE-2026-28704 — EmoCheck DLL読み込みの脆弱性
CVE-2026-35490 — changedetection.io 認証バイパス
CVE-2026-35458 — Gotenberg 正規表現DoS
CVE-2026-35216 — Budibase 認証なしリモートコード実行
CVE-2026-34208 — SandboxJS サンドボックス脱出
CVE-2026-33816 — pgx v5 メモリ安全性の脆弱性(2件目)
CVE-2026-33815 — pgx v5 メモリ安全性の脆弱性
CVE-2026-31818 — Budibase SSRF保護無効化
CVE-2026-1340 — Ivanti EPMM 認証なしリモートコード実行
CVE-2026-33273 — 抹茶シリーズ 複数の脆弱性
CVE-2025-65116 — JP1/IT Desktop Management 2 バッファオーバーフロー
CVE-2026-4800 — Lodash _.template コードインジェクション
CVE-2026-34877 — Mbed TLS シリアライズSSLコンテキストの不十分な保護
CVE-2026-34873 — Mbed TLS TLS 1.3セッション再開時のクライアント偽装
CVE-2026-33949 — TinaCMS パストラバーサルによる任意ファイル読み取り
CVE-2026-33765 — Pi-hole Admin Interface OSコマンドインジェクション
CVE-2026-33579 — OpenClaw デバイスペアリング承認の権限昇格
CVE-2026-31027 — TOTOlink A3600R バッファオーバーフロー
CVE-2026-3060 — SGLang エンコーダー並列分離モジュール リモートコード実行
CVE-2026-3059 — SGLang マルチモーダル生成モジュール リモートコード実行
CVE-2026-30285 — Zora ファイルインポートによる任意ファイル上書き
CVE-2026-25858 — macrozheng mall OTP応答漏洩によるパスワードリセット
CVE-2026-25371 — Lumise Product Designer WordPress プラグイン SQLインジェクション
CVE-2026-1615 — jsonpath npm パッケージ 任意コード実行
CVE-2026-1579 — MAVLink/PX4 無認証シェルアクセス
CVE-2026-22207 — OpenViking 認証バイパスによるROOT権限取得
CVE-2026-34875 — Mbed TLS FFDHバッファオーバーフロー
CVE-2026-34214 — Trino Iceberg REST Catalog 認証情報漏洩
CVE-2026-34041 — nektos/act 環境変数インジェクション
CVE-2026-30307 — Roo Code OSコマンドインジェクション
CVE-2026-29954 — KubePlus SSRF・HTTPヘッダーインジェクション
CVE-2026-25835 — Mbed TLS PRNGシード誤用
CVE-2026-2287 — CrewAI RCE(サンドボックス回避)
CVE-2026-2286 — CrewAI SSRF脆弱性
CVE-2026-22561 — Anthropic Claude for Windows DLLハイジャック
CVE-2025-39946 — Linux kernel TLSストリーム処理の不備
CVE-2026-5584 — agenticSeek コードインジェクション
CVE-2026-5577 — cross_browser SQLインジェクション
CVE-2026-5575 — Record Management System SQLインジェクション
CVE-2026-5573 — Technostrobe HI-LED-WR120-G2 無制限ファイルアップロード
CVE-2026-5570 — Technostrobe HI-LED-WR120-G2 認証バイパス
CVE-2026-5569 — Technostrobe HI-LED-WR120-G2 不適切なアクセス制御
CVE-2026-5567 — Tenda M3 バッファオーバーフロー
CVE-2026-5566 — UTT HiPER 1250GW バッファオーバーフロー
CVE-2026-5565 — Simple Laundry System SQLインジェクション(メンバー削除)
CVE-2026-5564 — Simple Laundry System SQLインジェクション(検索機能)
CVE-2026-5562 — kafka-ui コードインジェクション
CVE-2026-5555 — Concert Ticket Reservation System SQLインジェクション(ログイン)
CVE-2026-5554 — Concert Ticket Reservation System SQLインジェクション(検索機能)
CVE-2026-5551 — Free Hotel Reservation System SQLインジェクション
CVE-2026-5550 — Tenda AC10 スタックバッファオーバーフロー(複数エンドポイント)
CVE-2026-5548 — Tenda AC10 スタックバッファオーバーフロー
CVE-2026-5544 — UTT HiPER 1250GW スタックバッファオーバーフロー
CVE-2026-5540 — Simple Laundry System SQLインジェクション
CVE-2026-5536 — FedML gRPCサーバー デシリアライゼーション脆弱性
CVE-2026-5534 — Online Enrollment System SQLインジェクション
CVE-2026-5526 — Tenda 4G03 Pro 不適切なアクセス制御
CVE-2018-25246 — Wikipedia アプリ サービス拒否脆弱性
CVE-2018-25245 — 7 Tik サービス拒否脆弱性
CVE-2018-25241 — VPN Browser+ サービス拒否脆弱性
CVE-2026-3666 — wpForo Forum プラグイン 任意ファイル削除
CVE-2026-35616 — Fortinet FortiClientEMS 未認証リモートコード実行
CVE-2026-35558 — Amazon Athena ODBCドライバ コマンドインジェクション
CVE-2026-34955 — PraisonAI SubprocessSandbox回避
CVE-2026-34954 — PraisonAI FileTools SSRF
CVE-2026-34953 — PraisonAI OAuthトークン検証バイパス
CVE-2026-34952 — PraisonAI Gateway認証欠如
CVE-2026-34938 — PraisonAI サンドボックスバイパスによる任意コマンド実行
CVE-2026-34937 — PraisonAI run_python()コマンドインジェクション
CVE-2026-34936 — PraisonAI passthrough SSRF
CVE-2026-34935 — PraisonAI MCPオプション経由のコマンドインジェクション
CVE-2026-34934 — PraisonAI SQLインジェクション
CVE-2026-34780 — Electron VideoFrame経由のデータ露出
CVE-2026-34774 — Electron Use-After-Free(オフスクリーンレンダリング)
CVE-2026-34771 — Electron Use-After-Free(パーミッションハンドラ)
CVE-2026-34770 — Electron Use-After-Free(powerMonitor)
CVE-2026-34769 — Electron 未文書化commandLineSwitchesの悪用
CVE-2026-34612 — Kestra SQLインジェクションによるリモートコード実行
CVE-2026-34520 — AIOHTTP HTTPヘッダインジェクション
CVE-2026-34516 — AIOHTTP メモリ枯渇によるDoS
CVE-2026-33990 — Docker Model Runner SSRF脆弱性
CVE-2026-33175 — OAuthenticator 認証バイパス
CVE-2026-28798 — ZimaOS SSRF脆弱性
CVE-2026-25726 — Cloudreve 弱い乱数生成
CVE-2026-22815 — AIOHTTP リソース枯渇によるDoS
CVE-2006-10003 — XML::Parser (Perl) ヒープバッファオーバーフロー
CVE-2026-4789 — Kyverno CEL HTTP関数によるSSRF
CVE-2026-34714 — Vim ファイルオープン時のコード実行脆弱性
CVE-2026-34449 — SiYuan CORS設定不備によるRCE
CVE-2026-34220 — MikroORM SQLインジェクション脆弱性
CVE-2026-33873 — Langflow AIエージェントのバリデーション時コード実行
CVE-2026-33433 — Traefik なりすましによる認証バイパス
CVE-2026-26830 — pdf-image npmパッケージ OSコマンドインジェクション
CVE-2025-69874 — nanotar パストラバーサルによる任意ファイル書き込み
CVE-2026-32929 — 富士電機 V-SFT 複数の脆弱性(スタックバッファオーバーフロー・境界外読み取り)
CVE-2024-27833 — Apple WebKit 整数オーバーフローの脆弱性
CVE-2024-23296 — Apple RTKit メモリ破壊の脆弱性(悪用確認済み)
CVE-2024-23225 — Apple iOS/macOS カーネルメモリ保護バイパス(悪用確認済み)
CVE-2024-23222 — Apple WebKit 型混同の脆弱性(悪用確認済み)
CVE-2024-23214 — Apple WebKit 複数のメモリ破壊の脆弱性
CVE-2024-23213 — Apple WebKit メモリハンドリングの脆弱性
CVE-2024-37555 — WordPress 任意ファイルアップロード
CVE-2024-37502 — WordPress デシリアライゼーション
CVE-2024-37228 — WordPress 任意ファイルアップロード
CVE-2024-35729 — WordPress 認可不備
CVE-2024-35723 — WordPress 認可不備
CVE-2024-35700 — WordPress 権限の不適切な割り当て
CVE-2024-35674 — WordPress 認可不備
CVE-2024-35659 — WordPress 認可不備
CVE-2024-35650 — WordPress PHPリモートファイルインクルージョン
CVE-2024-33572 — WordPress 認可不備
CVE-2024-33570 — WordPress 認可不備
CVE-2024-32824 — WordPress 認可不備
CVE-2024-32778 — WordPress パストラバーサル
CVE-2024-32706 — WordPress SQLインジェクション
CVE-2024-32705 — WordPress 認可不備
CVE-2024-32703 — WordPress パストラバーサル
CVE-2024-32701 — WordPress 認可不備
CVE-2024-32445 — WordPress CSRF
CVE-2024-31382 — WordPress CSRF
CVE-2024-31374 — WordPress CSRF
CVE-2024-31359 — WordPress 認可不備
CVE-2024-31280 — WordPress 任意ファイルアップロード
CVE-2024-31246 — WordPress 認可不備
CVE-2024-30534 — WordPress 認可不備
CVE-2024-30529 — WordPress 認可不備
CVE-2024-30488 — WordPress SQLインジェクション
CVE-2024-30244 — WordPress SQLインジェクション
CVE-2024-30238 — WordPress SQLインジェクション
CVE-2024-30236 — WordPress SQLインジェクション
CVE-2024-30229 — WordPress デシリアライゼーション
CVE-2024-30221 — WordPress デシリアライゼーション
CVE-2024-29136 — WordPress デシリアライゼーション
CVE-2024-29135 — WordPress 任意ファイルアップロード
CVE-2024-27950 — WordPress 認可不備
CVE-2024-25932 — WordPress CSRF
CVE-2024-25918 — WordPress コードインジェクション
CVE-2024-24882 — WordPress 権限の不適切な割り当て
CVE-2024-24833 — WordPress 認可不備
CVE-2024-23507 — WordPress SQLインジェクション
CVE-2024-22145 — WordPress 権限の不適切な割り当て
CVE-2024-21746 — WordPress 認証バイパス
CVE-2024-1435 — WordPress 機密情報の送信
CVE-2017-6054 — Hyundai Blue Link ハードコードされた暗号鍵
CVE-2026-5121 — libarchive 32bit環境の整数オーバーフローによるヒープバッファオーバーフロー
CVE-2026-33640 — Outline OTPブルートフォースによるアカウント乗っ取り
CVE-2026-33280 — BUFFALO Wi-Fiルーター 隠し機能によるデバッグアクセス
CVE-2026-32669 — BUFFALO Wi-Fiルーター コードインジェクション
CVE-2026-3055 — Citrix NetScaler ADC/Gateway SAML IDP メモリ読み取り
CVE-2026-27876 — Grafana SQL Expressions経由リモートコード実行
CVE-2026-27650 — BUFFALO Wi-Fiルーター OSコマンドインジェクション
CVE-2026-21671 — Veeam Backup & Replication HA環境RCE
CVE-2026-21669 — Veeam Backup & Replication コードインジェクションによるRCE
CVE-2026-21666 — Veeam Backup & Replication 認証済みドメインユーザーからのRCE
CVE-2026-33306 — bcrypt-ruby JRuby 整数オーバーフロー
CVE-2026-32865 — OPEXUS eComplaint/eCASE パスワードリセット情報漏洩
CVE-2026-32829 — lz4_flex Rust 未初期化メモリ漏洩
CVE-2026-27784 — NGINX Open Source 32bit mp4_moduleメモリ破壊
CVE-2026-27651 — NGINX mail_auth_http_module ワーカークラッシュ
CVE-2026-26833 — thumbler OSコマンドインジェクション
CVE-2026-26831 — textract OSコマンドインジェクション
CVE-2026-21902 — Juniper Junos OS Evolved root権限実行
CVE-2026-21643 — Fortinet FortiClientEMS 未認証SQLインジェクション
CVE-2026-21513 — Microsoft MSHTML Framework 保護メカニズム失敗
CVE-2026-5046 — Tenda FH1201 formWrlExtraSet バッファオーバーフロー
CVE-2026-5045 — Tenda FH1201 WrlclientSet バッファオーバーフロー
CVE-2026-5044 — Belkin F9K1122 formSetSystemSettings バッファオーバーフロー
CVE-2026-5043 — Belkin F9K1122 formSetPassword バッファオーバーフロー
CVE-2026-5042 — Belkin F9K1122 formCrossBandSwitch バッファオーバーフロー
CVE-2026-5036 — Tenda 4G06 バッファオーバーフロー
CVE-2026-5035 — Accounting System SQLインジェクション(view_work)
CVE-2026-5034 — Accounting System SQLインジェクション(edit_costumer)
CVE-2026-5033 — Accounting System SQLインジェクション(view_costumer)
CVE-2026-5024 — D-Link DIR-513 バッファオーバーフロー
CVE-2026-5021 — Tenda F453 バッファオーバーフロー
CVE-2026-5019 — Simple Food Order System SQLインジェクション(all-orders)
CVE-2026-5018 — Simple Food Order System SQLインジェクション(register)
CVE-2026-5017 — Simple Food Order System SQLインジェクション(all-tickets)
CVE-2026-5016 — elecV2P /mock SSRF
CVE-2026-5012 — elecV2P /rpc OSコマンドインジェクション
CVE-2026-34005 — Xiongmai DVR/NVR OSコマンドインジェクション
CVE-2026-33575 — OpenClaw ペアリングコード認証情報露出
CVE-2026-33573 — OpenClaw ワークスペース境界バイパス
CVE-2026-33572 — OpenClaw セッションファイル権限不備
CVE-2026-32987 — OpenClaw デバイスペアリング リプレイ攻撃
CVE-2026-32980 — OpenClaw Telegram webhookリソース枯渇
CVE-2026-32979 — OpenClaw ノードホスト承認TOCTOU
CVE-2026-32978 — OpenClaw 承認バイパス(TOCTOU)
CVE-2026-32975 — OpenClaw Zalo許可リスト認可不備
CVE-2026-32974 — OpenClaw Feishu webhook認証バイパス
CVE-2026-32973 — OpenClaw exec許可リストバイパス
CVE-2026-32972 — OpenClaw ブラウザプロファイル認可バイパス
CVE-2026-32924 — OpenClaw Feishu リアクション認可バイパス
CVE-2026-32922 — OpenClaw device.token.rotate 権限昇格
CVE-2026-32918 — OpenClaw セッションサンドボックス脱出
CVE-2026-32915 — OpenClaw サンドボックス境界バイパス
CVE-2026-32914 — OpenClaw /config /debug アクセス制御不足
CVE-2026-34205 — Home Assistant 未認証エンドポイント露出
CVE-2026-33980 — Azure Data Explorer MCP Server KQL インジェクション
CVE-2026-33976 — Notesnook Web Clipper XSS から RCE
CVE-2026-33943 — Happy DOM ESModule コードインジェクション RCE
CVE-2026-33941 — Handlebars.js CLIプリコンパイラのコードインジェクション
CVE-2026-33940 — Handlebars.js 動的パーシャルによるリモートコード実行
CVE-2026-33939 — Handlebars.js 未登録デコレータによるサービス拒否
CVE-2026-33938 — Handlebars.js @partial-block経由のリモートコード実行
CVE-2026-33937 — Handlebars.js NumberLiteral ASTノードによるコードインジェクションRCE
CVE-2026-33896 — node-forge basicConstraints CA 証明書検証バイパス
CVE-2026-33895 — node-forge Ed25519 非正規署名受け入れ
CVE-2026-33894 — node-forge RSASSA PKCS#1 v1.5 署名偽造 (Bleichenbacher)
CVE-2026-33891 — node-forge BigInteger.modInverse() 無限ループ DoS
CVE-2026-33870 — Netty HTTP/1.1 リクエストスマグリング
CVE-2026-33210 — Ruby JSON gem フォーマット文字列インジェクション
CVE-2026-32241 — Flannel (Kubernetes) コマンドインジェクション
CVE-2026-30304 — AI Code プロンプトインジェクション によるコマンド実行
CVE-2026-30303 — Axon Code OS コマンドインジェクション
CVE-2026-30302 — CodeRider-Kilo OS コマンドインジェクション
CVE-2026-25724 — Claude Code シンボリックリンク による 拒否ルール バイパス
CVE-2026-25075 — strongSwan EAP-TTLS 整数アンダーフロー DoS
CVE-2025-53521 — F5 BIG-IP APM リモートコード実行
CVE-2026-33942 — Saloon PHP ライブラリ デシリアライゼーション RCE
CVE-2026-33749 — n8n バイナリデータのHTMLインライン表示によるXSS
CVE-2026-33713 — n8n Data TableノードのSQLインジェクション
CVE-2026-33696 — n8n XMLノードのプロトタイプ汚染によるRCE
CVE-2026-33634 — Trivy サプライチェーン攻撃
CVE-2026-33413 — etcd 認証バイパス
CVE-2026-33396 — OneUptime Synthetic Monitorサンドボックスバイパス
CVE-2026-33334 — Vikunja Desktop Electron nodeIntegration による RCE
CVE-2026-32948 — sbt コマンドインジェクション (Windows)
CVE-2026-32647 — NGINX MP4モジュールのバッファオーバーフロー
CVE-2026-28252 — Trane Tracer SC 暗号アルゴリズムの脆弱性
CVE-2026-27654 — NGINX DAVモジュールのバッファオーバーフロー
CVE-2026-4691 — Firefox CSS Parsing Use-After-Free
CVE-2026-3549 — wolfSSL TLS 1.3 ECHパース ヒープオーバーフロー
CVE-2026-33409 — Parse Server サードパーティ認証バイパス
CVE-2026-33211 — Tekton Pipelines git resolverパストラバーサル
CVE-2026-33017 — Langflow 未認証リモートコード実行
CVE-2026-30932 — Froxlor DNSゾーンファイルインジェクション
CVE-2026-3047 — Keycloak SAML無効クライアント経由のSSOバイパス
CVE-2026-28858 — Apple iOS/iPadOS カーネルバッファオーバーフロー
CVE-2026-28827 — Apple macOS サンドボックスエスケープ
CVE-2026-22900 — QNAP QuNetSwitch ハードコード認証情報
CVE-2026-22897 — QNAP QuNetSwitch コマンドインジェクション
CVE-2026-20688 — Apple iOS/macOS サンドボックスエスケープ
CVE-2026-26306 — OM Workspace(Windows版)DLL読み込み脆弱性
CVE-2025-66631 — CSLA .NET WcfProxy デシリアライゼーションRCE
CVE-2025-61662 — GRUB gettext モジュール Use-After-Free
CVE-2023-22515 — Atlassian Confluence 不正管理者アカウント作成
CVE-2026-4493 — Tenda A18 Pro スタック バッファ オーバーフロー (setMacFilterCfg)
CVE-2026-4492 — Tenda A18 Pro スタック バッファ オーバーフロー (set_qosMib_list)
CVE-2026-4491 — Tenda A18 Pro スタック バッファ オーバーフロー (fromSetIpMacBind)
CVE-2026-4490 — Tenda A18 Pro スタック バッファ オーバーフロー (setSchedWifi)
CVE-2026-4489 — Tenda A18 Pro スタック バッファ オーバーフロー (fast_setting_wifi_set)
CVE-2026-4488 — UTT HiPER 1250GW バッファ オーバーフロー
CVE-2026-4487 — UTT HiPER 1200GW バッファ オーバーフロー
CVE-2026-4486 — D-Link DIR-513 スタック バッファ オーバーフロー
CVE-2026-3587 — CLI プロンプト 隠し機能 に よる デバイス 完全 侵害
CVE-2026-33427 — Discourse 認可 なし アクセス(2件目)
CVE-2026-33354 — AVideo chunkFile 任意 ファイル 読み取り
CVE-2026-33143 — OneUptime WebSocket データ 検証 不備
CVE-2026-33142 — OneUptime ClickHouse SQL インジェクション
CVE-2026-33139 — PySpector プラグイン 検証バイパス
CVE-2026-33068 — Claude Code 信頼 ダイアログ バイパス
CVE-2026-33057 — Mesop AI テストモジュール Flask サーバー RCE
CVE-2026-33054 — Mesop パストラバーサル
CVE-2026-33025 — AVideo SQL インジェクション
CVE-2026-33024 — AVideo SSRF in getImage/getImageMP4
CVE-2026-33010 — mcp-memory-service CORS 設定不備
CVE-2026-32989 — Precurio Intranet Portal CSRF ファイル アップロード RCE
CVE-2026-32945 — PJSIP DNS パーサー ヒープ バッファオーバーフロー
CVE-2026-32942 — PJSIP ICE セッション Use-After-Free
CVE-2026-32710 — MariaDB JSON_SCHEMA_VALID ヒープ バッファ オーバーフロー
CVE-2026-32318 — Cryptomator iOS vault 設定 改ざん MITM
CVE-2026-32317 — Cryptomator Android vault 設定 改ざん MITM
CVE-2026-32303 — Cryptomator Desktop vault 設定 改ざん MITM
CVE-2026-32292 — GL-iNet Comet KVM Web ブルートフォース
CVE-2026-31836 — Checkmate Mass Assignment 権限昇格
CVE-2026-30872 — OpenWrt mdns match_ipv6_addresses スタック バッファオーバーフロー
CVE-2026-30871 — OpenWrt mdns parse_question スタック バッファオーバーフロー
CVE-2026-30711 — Devome GRR SQL インジェクション
CVE-2026-30707 — SpeedExam アクセス制御 の 不備
CVE-2026-30694 — DedeCMS array_filter 経由 の リモート コード 実行
CVE-2026-30404 — wgcloud v3.6.3 DB 接続 テスト SSRF
CVE-2026-30403 — wgcloud v3.6.3 DB 接続 テスト 任意 ファイル 読み取り
CVE-2026-3029 — パス トラバーサル と 任意 ファイル 書き込み
CVE-2026-3009 — Keycloak 無効化 IdP 認証バイパス
CVE-2026-29103 — SuiteCRM RCE パッチ バイパス
CVE-2026-29102 — SuiteCRM RCE(認証 済み 管理者)
CVE-2026-29100 — SuiteCRM XSS
CVE-2026-29099 — SuiteCRM SQL インジェクション
CVE-2026-29097 — SuiteCRM SSRF
CVE-2026-29096 — SuiteCRM 二次 SQL インジェクション
CVE-2026-29072 — Discourse 認可 なし アクセス
CVE-2026-27625 — Stirling-PDF ZIP パス トラバーサル
CVE-2026-26139 — Microsoft Purview SSRF 権限昇格 (2件目)
CVE-2026-26138 — Microsoft Purview SSRF 権限昇格
CVE-2026-26137 — Microsoft 365 Copilot Business Chat SSRF 権限 昇格
CVE-2026-26132 — Windows Kernel Use-After-Free 権限昇格
CVE-2026-26128 — Windows SMB Server ローカル 権限昇格
CVE-2026-25667 — ASP.NET Core Kestrel リモート DoS
CVE-2026-23669 — Windows RPC Runtime Use-After-Free
CVE-2026-22172 — OpenClaw WebSocket 認可 バイパス
CVE-2026-20163 — Splunk Enterprise コマンド インジェクション
CVE-2025-69720 — ncurses バッファオーバーフロー in infocmp
CVE-2025-67260 — Terrapack ファイル アップロード 脆弱性
CVE-2025-67114 — Sercomm SCE4255W 決定論的 資格 情報 生成
CVE-2025-67113 — Sercomm SCE4255W OS コマンド インジェクション
CVE-2025-67112 — Sercomm SCE4255W ハードコード 暗号 鍵
CVE-2025-6021 — libxml2 xmlBuildQName 整数 オーバーフロー
CVE-2025-52454 — Salesforce Tableau Server SSRF
CVE-2025-46597 — Bitcoin Core 整数 オーバーフロー
CVE-2025-41258 — LibreChat JWT Secret 共有 認証バイパス
CVE-2025-32897 — Apache Seata デシリアライゼーション (範囲 拡大)
CVE-2025-14905 — 389-ds-base サーバー ヒープ バッファ オーバーフロー
CVE-2025-11234 — QEMU QIOChannelWebsock Use-After-Free
CVE-2024-7387 — OpenShift Builder コマンド インジェクション
CVE-2024-47552 — Apache Seata デシリアライゼーション
CVE-2024-44722 — SysAK コマンド 実行
CVE-2024-42136 — Linux kernel cdrom 整数 オーバーフロー
CVE-2024-41096 — Linux kernel PCI/MSI msi_capability_init UAF
CVE-2024-35863 — Linux kernel SMB client is_valid_oplock_break UAF
CVE-2024-35861 — Linux kernel SMB client cifs_signal_cifsd_for_reconnect UAF
CVE-2024-1485 — registry-support devfile パス トラバーサル
CVE-2024-10963 — pam_access 設定 ルール 誤認識
CVE-2024-0553 — GnuTLS RSA-PSK タイミング サイドチャネル
CVE-2023-6394 — Quarkus WebSocket ロールベース アクセス 制御 バイパス
CVE-2023-6377 — xorg-server XKB ボタン アクション 範囲外 読み書き
CVE-2023-6270 — Linux kernel AoE ドライバ Use-After-Free
CVE-2023-5178 — Linux Kernel NVMe/TCP Use-After-Free
CVE-2023-50782 — python-cryptography RSA TLS 復号 タイミング 攻撃
CVE-2023-50781 — m2crypto RSA TLS 復号 タイミング 攻撃
CVE-2023-39198 — Linux kernel QXL ドライバ Use-After-Free
CVE-2023-0579 — YARPP WordPress プラグイン SQL インジェクション
CVE-2019-25573 — Green CMS 2.x SQL インジェクション
CVE-2026-33067 — SiYuan Bazaar パッケージ メタデータ XSS に よる リモートコード 実行
CVE-2026-33066 — SiYuan renderREADME 未サニタイズ HTML に よる リモートコード 実行
CVE-2026-33036 — fast-xml-parser 数値 文字 参照 に よる エンティティ 展開 制限 バイパス
CVE-2026-33011 — NestJS Fastify プラットフォーム に おける ミドルウェア バイパス
CVE-2026-32940 — SiYuan SVG サニタイズ 不備 に よる クロスサイト スクリプティング
CVE-2026-32938 — SiYuan パストラバーサル による ファイル 漏洩
CVE-2026-32767 — SiYuan SQL インジェクション による 任意 SQL 実行
CVE-2026-32760 — File Browser 未認証 管理者 登録 の 権限 昇格
CVE-2026-32751 — SiYuan MobileFiles innerHTML XSS に よる リモートコード 実行
CVE-2026-32749 — SiYuan インポート API に おける パス トラバーサル に よる 任意 ファイル 書き込み
CVE-2026-32701 — Qwik FormData パース に おける 型 混同 と プロトタイプ 汚染
CVE-2026-32038 — OpenClaw サンドボックス ネットワーク 分離 バイパス
CVE-2026-2749 — Centreon Open Tickets パストラバーサル 脆弱性
CVE-2026-27459 — pyOpenSSL バッファオーバーフロー 脆弱性
CVE-2026-4558 — Linksys MR9600 OSコマンドインジェクション (SmartConnect)
CVE-2026-4555 — D-Link DIR-513 スタックベース バッファオーバーフロー (formEasySetTimezone)
CVE-2026-4553 — Tenda F453 スタックベース バッファオーバーフロー (fromNatlimit)
CVE-2026-4552 — Tenda F453 スタックベース バッファオーバーフロー (fromVirtualSer)
CVE-2026-4551 — Tenda F453 スタックベース バッファオーバーフロー (fromSafeClientFilter)
CVE-2026-4546 — Notepad2 DLL ハイジャック (TextShaping.dll)
CVE-2026-4545 — Notepad2 DLL ハイジャック (PROPSYS.dll)
CVE-2026-4540 — Online Notes Sharing System SQL インジェクション
CVE-2026-4536 — Acrel Environmental Monitoring Cloud Platform 制限なし ファイル アップロード
CVE-2026-4535 — Tenda FH451 スタックベース バッファオーバーフロー (WrlclientSet)
CVE-2026-4534 — Tenda FH451 スタックベース バッファオーバーフロー (formWrlExtraSet)
CVE-2026-4529 — D-Link DHP-1320 スタックベース バッファオーバーフロー
CVE-2026-4528 — trueleaf ApiFlow SSRF (validateUrlSecurity)
CVE-2026-4314 — WP Extended 権限昇格 (Subscriber→Admin)
CVE-2026-3629 — Import and export users and customers 権限昇格 (未認証→Admin)
CVE-2026-33293 — WWBN AVideo パストラバーサル (deleteDump) による任意ファイル削除
CVE-2026-33292 — WWBN AVideo パストラバーサル (HLS hls.php) による非公開動画閲覧
CVE-2025-71263 — UNIX v4 su コマンド バッファオーバーフロー
CVE-2024-21532 — ggit コマンドインジェクション (fetchTags)
CVE-2019-25619 — FTP Shell Server バッファオーバーフローによる任意コード実行
CVE-2019-25615 — Lavavo CD Ripper SEHバッファオーバーフローによる任意コード実行
CVE-2019-25614 — Free Float FTP Server バッファオーバーフロー (STOR)
CVE-2019-25613 — Easy Chat Server サービス拒否 (DoS)
CVE-2019-25612 — Admin Express SEH バッファオーバーフロー
CVE-2019-25611 — MiniFtp バッファオーバーフローによるroot権限コード実行
CVE-2019-25609 — jetCast Server SEHバッファオーバーフローによる任意コード実行
CVE-2019-25608 — Iperius Backup バックアップジョブ経由の権限昇格
CVE-2019-25607 — Axessh スタックベースバッファオーバーフローによる任意コード実行
CVE-2019-25605 — EquityPandit Android アプリ 情報漏洩
CVE-2019-25604 — DVDXPlayer Pro バッファオーバーフローによる任意コード実行
CVE-2019-25603 — TuneClone SEHバッファオーバーフローによる任意コード実行
CVE-2026-4508 — PbootCMS メンバーログイン SQLインジェクション
CVE-2026-4504 — DB-GPT SQLインジェクション
CVE-2026-4499 — D-Link DIR-820LW OSコマンドインジェクション
CVE-2026-4302 — WordPress WowOptin SSRF
CVE-2026-3584 — WordPress Kali Forms コードインジェクション
CVE-2026-3368 — WordPress Injection Guard 蓄積型XSS
CVE-2026-33476 — SiYuan /appearance パストラバーサルによる任意ファイル読取
CVE-2026-33243 — barebox FIT署名検証におけるデータ完全性検証不備
CVE-2026-33236 — NLTK ダウンローダーのパストラバーサルによる任意ファイル上書き
CVE-2026-33231 — NLTK WordNet Browserサーバーの認証なしリモートシャットダウン
CVE-2026-33226 — Budibase RESTデータソースクエリプレビューにおけるSSRF
CVE-2026-33204 — SimpleJWT PBES2アルゴリズム改ざんによるDoS
CVE-2026-33203 — SiYuan WebSocket認証不備によるランタイムパニック/DoS
CVE-2026-33186 — gRPC-Go 認可バイパス
CVE-2026-33180 — HAPI FHIR HTTPクライアントのリダイレクト時ヘッダー漏洩
CVE-2026-33172 — Statamic CMS SVGアップロード時のサニタイゼーションバイパスによる蓄積型XSS
CVE-2026-33166 — Allure Report テスト結果処理におけるパストラバーサル
CVE-2026-33156 — ScreenToGif DLLサイドローディングによる任意コード実行
CVE-2026-33154 — dynaconf Jinjaリゾルバによるサーバーサイドテンプレートインジェクション
CVE-2026-33150 — libfuse io_uring サブシステム use-after-free
CVE-2026-33147 — GMT スタックベースバッファオーバーフロー
CVE-2026-33002 — Jenkins CLI WebSocketエンドポイントのDNSリバインディング
CVE-2026-32887 — Effect TypeScript AsyncLocalStorage 競合状態
CVE-2026-32666 — Automated Logic WebCTRL BACnetパケットスプーフィング
CVE-2026-32663 — EV充電ステーション WebSocket セッション予測可能(別製品)
CVE-2026-32610 — Glances REST API CORS設定不備による監視情報漏洩
CVE-2026-32064 — OpenClaw サンドボックスブラウザ x11vnc 認証なしアクセス
CVE-2026-32056 — OpenClaw system.runのコマンドアローリストバイパス
CVE-2026-32055 — OpenClaw ワークスペース境界パストラバーサル
CVE-2026-32051 — OpenClaw スコープ認可バイパスによるオーナー専用ツール呼出
CVE-2026-32049 — OpenClaw 受信メディアバイトリミット不一致によるDoS
CVE-2026-32048 — OpenClaw クロスエージェントセッション時のサンドボックス継承不備
CVE-2026-32042 — OpenClaw 認可バイパスによる権限昇格
CVE-2026-31904 — EV充電ステーション WebSocket API 認証リクエスト回数制限の不備(別製品)
CVE-2026-31903 — EV充電ステーション WebSocket API 認証リクエスト回数制限の不備
CVE-2026-30922 — pyasn1 ネストされたASN.1構造によるDoS
CVE-2026-29796 — Automated Logic WebCTRL WebSocket認証欠如
CVE-2026-27649 — EV充電ステーション WebSocket セッション予測可能
CVE-2026-27135 — nghttp2 セッション終了後のアサーション失敗によるクラッシュ
CVE-2026-26740 — giflib バッファオーバーフローによるリモートDoS
CVE-2026-25192 — CTEK EV充電ステーション WebSocket認証欠如
CVE-2026-25086 — Automated Logic WebCTRL 同一ポートバインドによるサービス偽装
CVE-2026-24060 — Automated Logic WebCTRL BACnet平文送信
CVE-2026-2378 — ArcSearch for Android アドレスバースプーフィング
CVE-2026-23536 — Feast Feature Server パストラバーサルによる任意ファイル読取
CVE-2026-21992 — Oracle Identity Manager 認証欠如による完全乗っ取り
CVE-2026-20131 — Cisco Secure Firewall Management Center 安全でないデシリアライゼーションによるRCE
CVE-2026-20128 — Cisco Catalyst SD-WAN Manager 資格情報ファイルの不正取得
CVE-2026-1800 — WordPress Fonts Manager 認証不要のSQLインジェクション
CVE-2026-1648 — WordPress Performance Monitor SSRF
CVE-2026-1313 — WordPress MimeTypes Link Icons プラグインにおけるSSRF
CVE-2025-67830 — Mura CMS SQLインジェクション
CVE-2025-5987 — libssh ChaCha20暗号コンテキストの不正使用
CVE-2025-49796 — libxml2 sch:name 境界外読み取り
CVE-2025-49794 — libxml2 XPath use-after-free
CVE-2025-14037 — WordPress Invelity Product Feeds CSRF経由のパストラバーサルによる任意ファイル削除
CVE-2023-53596 — Linux kernel drivers/base デバイス登録解除時のdouble free
CVE-2023-53575 — Linux kernel iwlwifi mvm 配列境界外アクセス
CVE-2023-53572 — Linux kernel clk imx scu list_for_each_entry use-after-free
CVE-2023-53570 — Linux kernel nl80211 MBSSIDパース時のヒープバッファオーバーフロー
CVE-2023-53569 — Linux kernel ext2 ブロックサイズログ値未検証によるシフトオーバーフロー
CVE-2023-53560 — Linux kernel tracing/histograms hist_vars不整合によるuse-after-free
CVE-2023-53559 — Linux kernel ip_vti decode_session6 slab-use-after-free
CVE-2023-53556 — Linux kernel iavf free_netdev use-after-free
CVE-2023-53544 — Linux kernel cpufreq davinci clk use-after-free
CVE-2023-53543 — Linux kernel vdpa nlattr長チェック欠如による境界外読み取り
CVE-2006-10002 — Perl XML::Parser UTF-8バッファオーバーフロー
CVE-2026-33001 — Jenkins シンボリックリンク処理の不備
CVE-2026-32238 — OpenEMR バックアップ機能のコマンドインジェクション
CVE-2026-32191 — Microsoft Bing Images OSコマンドインジェクション
CVE-2026-32169 — Azure Cloud Shell SSRFによる権限昇格
CVE-2026-31975 — Claude Code UI WebSocket経由のOSコマンドインジェクション
CVE-2026-31874 — Taskosaur 登録時の権限昇格
CVE-2026-31854 — Cursor AIコードエディタの脆弱性
CVE-2026-30836 — Step CA 未認証での証明書発行
CVE-2026-28229 — Argo Workflows 認証バイパスによるSecret漏洩
CVE-2025-54920 — Apache Spark セキュリティ脆弱性
CVE-2025-54068 — Livewire (Laravel) リモートコード実行
CVE-2025-49844 — Redis Luaスクリプト経由のuse-after-free RCE
CVE-2026-3304 — Multer 不正リクエストによるリソースクリーンアップ不備 DoS
CVE-2026-32746 — GNU inetutils telnetd バッファオーバーフロー
CVE-2026-32597 — PyJWT RFC 7515 crit ヘッダパラメータ未検証によるトークン完全性検証不備
CVE-2026-32304 — Locutus create_function コードインジェクション
CVE-2026-30914 — SFTPGo パス正規化の不一致によるフォルダ権限バイパス
CVE-2026-29793 — Feathers.js Socket.IO経由のNoSQLインジェクション
CVE-2026-29792 — Feathers.js OAuthサービスの認証バイパス
CVE-2026-2880 — @fastify/middie パススコープミドルウェアの認証バイパス
CVE-2026-27591 — Winter CMS 認証済みユーザーによる権限昇格
CVE-2026-25770 — Wazuh クラスタ同期プロトコルによる権限昇格
CVE-2026-25769 — Wazuh クラスタモードでの安全でないデシリアライゼーションによるRCE
CVE-2026-2359 — Multer ファイルアップロード中の接続切断によるリソース枯渇 DoS
CVE-2026-23112 — Linux kernel nvmet-tcp 境界外書き込み
CVE-2026-21622 — Hex.pm パスワードリセットトークンの無期限有効
CVE-2026-20963 — Microsoft SharePoint 安全でないデシリアライゼーションによるRCE
CVE-2026-1761 — libsoup マルチパートHTTPレスポンス解析におけるスタックバッファオーバーフロー
CVE-2025-40943 — Siemens TIA Portal PLCトレースファイルによるコード実行
CVE-2025-15467 — OpenSSL CMS AuthEnvelopedData解析のスタックバッファオーバーフロー
CVE-2026-26975 — Music Assistantの任意ファイル書き込みからRCE
CVE-2026-25632 — EPyT-Flow REST APIのデシリアライゼーションによるRCE
CVE-2026-23111 — Linuxカーネル nf_tables Use-After-Freeによるローカル権限昇格
CVE-2026-0603 — Hibernate ORMの二次SQLインジェクション
CVE-2025-66562 — TUUIデスクトップMCPクライアントのXSSからRCE
CVE-2026-3888 — snapd ローカル権限昇格(snap-confine / systemd-tmpfiles)
CVE-2026-32841 — Edimax GS-5008PL グローバル認証状態による認証バイパス
CVE-2026-2713 — IBM Trusteer Rapport インストーラー DLL読み込み脆弱性
CVE-2026-31976 — xygeni-action サプライチェーン攻撃(タグ改ざん+C2インプラント)
CVE-2026-31957 — Himmelblau テナントスコープ欠如
CVE-2026-31900 — Python Black GitHub Action の RCE
CVE-2026-32096 — Plunk メールプラットフォーム SSRF
CVE-2026-31886 — Dagu パストラバーサルによる /tmp 削除
CVE-2026-31386 — OpenLiteSpeed OSコマンドインジェクション
CVE-2026-28501 — AVideo 非認証SQLインジェクション
CVE-2026-28497 — TinyWeb 整数オーバーフローによるHTTPリクエストスマグリング
CVE-2026-26954 — SandboxJS サンドボックス脱出
CVE-2026-26795 — GL-iNet GL-AR300M16 get_system_log コマンドインジェクション
CVE-2026-26792 — GL-iNet GL-AR300M16 set_upgrade コマンドインジェクション
CVE-2026-26791 — GL-iNet GL-AR300M16 コマンドインジェクション
CVE-2026-25996 — Inspektor Gadget ターミナルインジェクション
CVE-2026-25823 — HMS Networks Ewon スタックバッファオーバーフロー
CVE-2026-25818 — HMS Ewon 弱いエントロピーのCookie
CVE-2026-25083 — GROWI OpenAI API 権限チェック欠如
CVE-2026-21536 — Microsoft Devices Pricing Program RCE
CVE-2025-59388 — QNAP Hyper Data Protector ハードコードパスワード
CVE-2025-48611 — Android DeviceId 境界チェック欠如
CVE-2025-39480 — WordPress Car Dealer PHPオブジェクトインジェクション
CVE-2025-1268 — Canon プリンタードライバー 境界外書き込み
CVE-2026-4014 — Cafe Reservation System SQLインジェクション
CVE-2026-3936 — Chrome WebView Use-After-Free
CVE-2026-3910 — Chrome V8 コード実行
CVE-2026-3909 — Chrome Skia 境界外書き込み
CVE-2026-32136 — AdGuard Home 認証バイパス
CVE-2026-32133 — 2FAuth Blind SSRF
CVE-2026-31894 — WeGIA シンボリックリンクフォロー
CVE-2026-31796 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30987 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-30985 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30983 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-30979 — iccDEV ヒープバッファオーバーフロー 脆弱性
CVE-2026-30978 — iccDEV Use-After-Free 脆弱性
CVE-2026-26118 — Azure MCP Server SSRFによる権限昇格
CVE-2026-26117 — Azure Windows VM Agent 認証バイパスによる権限昇格
CVE-2026-26116 — Microsoft SQL Server SQLインジェクションによる権限昇格
CVE-2026-26115 — Microsoft SQL Server 権限昇格の脆弱性
CVE-2026-26111 — Windows RRAS 整数オーバーフローによるリモートコード実行
CVE-2026-26105 — Microsoft Office SharePoint XSSによるスプーフィング
CVE-2026-23654 — GitHub zero-shot-scfoundation リモートコード実行
CVE-2026-23068 — Linux kernel spi-sprd-adi ダブルフリー
CVE-2026-31795 — iccDEV スタックバッファオーバーフロー 脆弱性
CVE-2026-31792 — iccDEV NULLポインタ参照 脆弱性
CVE-2023-29385 — WP Abstracts 反射型XSS
CVE-2023-25164 — TinaCMS CLI 環境変数漏洩
CVE-2026-30968 — Coral Server SSEエンドポイント認証不備
CVE-2026-30869 — SiYuan パストラバーサルによる機密情報漏洩
CVE-2026-30862 — Appsmith Stored XSSによる管理者アカウント乗っ取り
CVE-2026-30831 — Rocket.Chat 2FA/アカウント無効化バイパス
CVE-2026-23744 — MCPJam inspector リモートコード実行
CVE-2026-3845 — Firefox for Android ヒープバッファオーバーフロー
CVE-2026-30956 — OneUptime テナント分離バイパス・アカウント乗っ取り
CVE-2026-30887 — OneUptime Synthetic Monitor サンドボックスエスケープ RCE
CVE-2026-2836 — Pingora デフォルトキャッシュキーによるキャッシュポイズニング
CVE-2026-2835 — Pingora HTTP/1.0 Request Smuggling
CVE-2026-2833 — Pingora HTTP Request Smuggling(Upgrade ヘッダ)
CVE-2026-28292 — simple-git RCE(過去CVE修正バイパス)
CVE-2026-27727 — mchange-commons-java JNDI インジェクション
CVE-2026-27478 — Unity Catalog JWT 認証バイパス
CVE-2026-3538 — Google Chrome Skia 整数オーバーフロー
CVE-2026-3537 — Google Chrome PowerVR ヒープ破壊
CVE-2026-3536 — Google Chrome ANGLE 整数オーバーフロー
CVE-2026-31816 — Budibase 認証ミドルウェア完全バイパス
CVE-2026-30824 — Flowise NVIDIA NIM 認証バイパス
CVE-2026-30821 — Flowise 非認証ファイルアップロード
CVE-2026-30240 — Budibase PWA ZIPパストラバーサル
CVE-2026-29000 — pac4j-jwt 認証バイパス(JWT偽造)
CVE-2026-2771 — Firefox / Thunderbird DOM未定義動作
CVE-2026-27446 — Apache ActiveMQ Artemis 認証なしフェデレーション接続
CVE-2025-68613 — n8n ワークフロー式評価によるRCE
CVE-2025-66614 — Apache Tomcat SNIバイパスによる証明書認証回避
CVE-2026-29065 — changedetection.io Zip Slip任意ファイル上書き
CVE-2026-29042 — Nuclio Serverless コマンドインジェクション
CVE-2026-28794 — oRPC プロトタイプ汚染によるRCE
CVE-2026-28785 — Ghostfolio SQLインジェクション
CVE-2026-27944 — Nginx UI 非認証バックアップ漏洩
CVE-2026-27148 — Storybook WebSocketハイジャックによるRCE
CVE-2026-26288 — OCPP WebSocket EV充電インフラ 非認証ステーション偽装
CVE-2026-24512 — Kubernetes ingress-nginx 設定インジェクション
CVE-2026-1699 — Eclipse Theia GitHub Actions CI/CD任意コード実行
CVE-2025-64443 — Docker MCP Gateway DNSリバインディング
CVE-2025-12543 — Undertow Hostヘッダ検証バイパス
CVE-2024-47553 — Siemens SINEC Security Monitor root権限コード実行
CVE-2026-28802 — Authlib JWT alg:none 署名バイパス
CVE-2026-3520 — Multer DoS脆弱性
CVE-2026-30896 — Qsee Client インストーラのDLL読み込み脆弱性
CVE-2026-29128 — IDC SFX2100 衛星受信機 ハードコード認証情報
CVE-2026-29053 — Ghost CMS テーマ経由の任意コード実行
CVE-2026-27384 — W3 Total Cache 任意コード実行
CVE-2026-1678 — Zephyr RTOS DNS名前解析の境界外書き込み
CVE-2026-1603 — Ivanti Endpoint Manager 認証バイパス
CVE-2025-26399 — SolarWinds Web Help Desk デシリアライゼーションRCE
CVE-2025-15558 — Docker CLI Windows プラグインDLLハイジャック
CVE-2026-3762 — Client Database Management System 認可不備 (superadmin_delete_manager)
CVE-2026-3760 — University Management System SQLインジェクション (view_result seme)
CVE-2026-3759 — Online Art Gallery Shop SQLインジェクション (adminHome reach_nm)
CVE-2026-3758 — Online Art Gallery Shop SQLインジェクション (adminHome Info)
CVE-2026-3757 — Online Art Gallery Shop SQLインジェクション (fnm)
CVE-2026-3747 — University Management System SQLインジェクション (add_result subject)
CVE-2026-3746 — Simple Responsive Tourism Website SQLインジェクション (Login Username)
CVE-2026-3744 — Student Web Portal SQLインジェクション (signup reg_passwd)
CVE-2026-3740 — University Management System SQLインジェクション (admin_search_student)
CVE-2026-3736 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultRoundtrip)
CVE-2026-3735 — Simple Flight Ticket Booking System SQLインジェクション (SearchResultOneway)
CVE-2026-3734 — Client Database Management System 不適切な認可 (fetch_manager_details)
CVE-2026-3732 — Tenda F453 スタックベースバッファオーバーフロー (exeCommand)
CVE-2026-3730 — Free Hotel Reservation System SQLインジェクション (mod_amenities)
CVE-2026-3729 — Tenda F453 スタックベースバッファオーバーフロー (PPTPDClient)
CVE-2026-3728 — Tenda F453 スタックベースバッファオーバーフロー (setcfm)
CVE-2026-3727 — Tenda F453 スタックベースバッファオーバーフロー (QuickIndex)
CVE-2026-3726 — Tenda F453 スタックベースバッファオーバーフロー (webExcptypemanFilter)
CVE-2026-3723 — Simple Flight Ticket Booking System SQLインジェクション (Admindelete)
CVE-2026-3715 — Wavlink WL-WN579X3-C スタックベースバッファオーバーフロー
CVE-2026-3709 — Simple Flight Ticket Booking System SQLインジェクション (register)
CVE-2026-3708 — Simple Flight Ticket Booking System SQLインジェクション (login)
CVE-2026-3705 — Simple Flight Ticket Booking System SQLインジェクション (Adminsearch)
CVE-2026-3703 — Wavlink NU516U1 ログインCGI 境界外書き込み
CVE-2026-3701 — H3C Magic B1 バッファオーバーフロー
CVE-2026-3700 — UTT HiPER 810G formConfigDnsFilterGlobal バッファオーバーフロー
CVE-2026-3699 — UTT HiPER 810G formRemoteControl バッファオーバーフロー
CVE-2026-3698 — UTT HiPER 810G NTPエンドポイント バッファオーバーフロー
CVE-2026-3696 — Totolink N300RH OSコマンドインジェクション
CVE-2026-3693 — AgentChat ユーザーエンドポイント リソース識別子の不正制御
CVE-2026-3679 — Tenda FH451 QuickIndex スタックベースバッファオーバーフロー
CVE-2026-3678 — Tenda FH451 AdvSetWan スタックベースバッファオーバーフロー
CVE-2026-3677 — Tenda FH451 スタックベースバッファオーバーフロー
CVE-2026-3381 — Compress::Raw::Zlib 安全でないzlibバージョンの使用
CVE-2026-3352 — WordPress Easy PHP Settings wp-config.phpへのPHPコードインジェクション
CVE-2026-3094 — Delta Electronics CNCSoft-G2 境界外書き込み
CVE-2026-30861 — WeKnora MCP stdio設定によるOSコマンドインジェクション
CVE-2026-30860 — WeKnora PostgreSQL配列式によるSQLインジェクション
CVE-2026-30855 — WeKnora テナント管理エンドポイントの認可バイパス
CVE-2026-30851 — Caddy Server forward_authヘッダー偽装による権限昇格
CVE-2026-30834 — PinchTab /downloadエンドポイントSSRF
CVE-2026-30832 — Soft Serve SSH経由のSSRF脆弱性
CVE-2026-30827 — express-rate-limit IPv4マップドIPv6アドレスによるレート制限バイパス
CVE-2026-30244 — Plane ワークスペースメンバー列挙・メール漏洩
CVE-2026-30242 — Plane Webhook URLバリデーション不備によるSSRF
CVE-2026-30223 — OliveTin JWT認証のaudience検証不備
CVE-2026-29789 — Vito サーバー管理アプリの認可チェック欠如
CVE-2026-29784 — Ghost CMS CSRF保護不十分・OTC再利用可能
CVE-2026-29779 — UptimeFlare workerConfigクライアントバンドル混入による情報漏洩
CVE-2026-29778 — pyLoad edit_package()パストラバーサル
CVE-2026-29193 — ZITADEL Login V2 UIセキュリティポリシーバイパス
CVE-2026-29192 — ZITADEL Login V2 デフォルトURIリダイレクトによるXSS