| CVE | 説明 | 送信 | モデレーション | エントリ |
|---|
| CVE-2026-15475 | A weakness has been identified in MiniTool Partition Wizard up to 13.6. The affected element is ... | 2026年07月12日 | 2026年07月12日 | 377780 |
| CVE-2026-15474 | A security flaw has been discovered in Eleveo Call Recording Software 9.7.0. Impacted is an unkn ... | 2026年07月12日 | 2026年07月12日 | 377779 |
| CVE-2026-15473 | A vulnerability was identified in Eleveo Call Recording Software 9.7.0. This issue affects some ... | 2026年07月12日 | 2026年07月12日 | 377778 |
| CVE-2026-15472 | A vulnerability was determined in Eleveo Call Recording Software 9.7.0. This vulnerability affec ... | 2026年07月12日 | 2026年07月12日 | 377777 |
| CVE-2026-15471 | A vulnerability was found in Eleveo Call Recording Software 9.7.0. This affects an unknown part ... | 2026年07月12日 | 2026年07月12日 | 377776 |
| CVE-2026-15470 | A vulnerability has been found in Eleveo Call Recording Software 9.7.0. Affected by this issue i ... | 2026年07月12日 | 2026年07月12日 | 377775 |
| CVE-2026-58281 | Deserialization of untrusted data in Microsoft Edge (Chromium-based) allows an unauthorized atta ... | 2026年07月11日 | 2026年07月11日 | 377832 |
| CVE-2026-10660 | The Bluetooth BAP Broadcast Assistant GATT client in subsys/bluetooth/audio/bap_broadcast_assist ... | 2026年07月11日 | 2026年07月11日 | 377831 |
| CVE-2026-61870 | ImageMagick before 7.1.2-26 contains a memory leak vulnerability in the VIFF encoder when memory ... | 2026年07月11日 | 2026年07月11日 | 377830 |
| CVE-2026-61861 | ImageMagick before 7.1.2-26 contains a use-after-free vulnerability in the FormatMagickCaption m ... | 2026年07月11日 | 2026年07月11日 | 377825 |
| CVE-2026-61858 | ImageMagick before 7.1.2-26 contains a policy bypass vulnerability in the APNG encoder and exter ... | 2026年07月11日 | 2026年07月11日 | 377827 |
| CVE-2026-61857 | ImageMagick before 7.1.2-26 contains a heap use-after-free vulnerability caused by missing null ... | 2026年07月11日 | 2026年07月11日 | 377826 |
| CVE-2026-61465 | ImageMagick before 7.1.2-26 and 6.9.13-51 is missing a check for the allowed memory allocation l ... | 2026年07月11日 | 2026年07月11日 | 377822 |
| CVE-2026-61454 | The Grav Admin2 plugin (getgrav/grav-plugin-admin2) before 2.0.4 embeds a global JavaScript vari ... | 2026年07月11日 | 2026年07月11日 | 377828 |
| CVE-2026-61448 | Parse Server is affected by a stored cross-site scripting (XSS) vulnerability in versions = 9.0 ... | 2026年07月11日 | 2026年07月11日 | 377829 |
| CVE-2026-61447 | PraisonAI before 1.6.78 contains a remote code execution vulnerability in CodeAgent._execute_pyt ... | 2026年07月11日 | 2026年07月11日 | 377820 |
| CVE-2026-61445 | PraisonAI before 4.6.78 contains arbitrary file write and command execution vulnerabilities in t ... | 2026年07月11日 | 2026年07月11日 | 377824 |
| CVE-2026-61442 | PraisonAI Platform (praisonai-platform) before 0.1.9 fails to enforce owner/admin authorization ... | 2026年07月11日 | 2026年07月11日 | 377823 |
| CVE-2026-61439 | PraisonAI versions before 4.6.78 contain a prompt injection defense misconfiguration where the b ... | 2026年07月11日 | 2026年07月11日 | 377821 |
| CVE-2026-61429 | PraisonAI versions before 1.6.78 contain a server-side request forgery vulnerability in the Craw ... | 2026年07月11日 | 2026年07月11日 | 377819 |
| CVE-2026-61428 | PraisonAI AgentMail versions before 4.6.78 lack signature verification in webhook mode, allowing ... | 2026年07月11日 | 2026年07月11日 | 377816 |
| CVE-2026-61426 | PraisonAI before 1.7.3 contains an insecure default configuration that binds to all interfaces w ... | 2026年07月11日 | 2026年07月11日 | 377814 |
| CVE-2026-60090 | PraisonAI before 4.6.78 fails to validate the caller-controlled dimension argument in the PGVect ... | 2026年07月11日 | 2026年07月11日 | 377813 |
| CVE-2026-60088 | PraisonAI before 4.6.78 fails to validate file path references in custom command templates, allo ... | 2026年07月11日 | 2026年07月11日 | 377815 |
| CVE-2026-56763 | Hono before 4.12.7 allows __proto__ key in parseBody with dot option enabled, permitting special ... | 2026年07月11日 | 2026年07月11日 | 377812 |
| CVE-2026-56372 | ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the magnify operati ... | 2026年07月11日 | 2026年07月11日 | 377811 |
| CVE-2026-56303 | Capgo before 12.128.2 contains an information disclosure vulnerability in the find_apikey_by_val ... | 2026年07月11日 | 2026年07月11日 | 377810 |
| CVE-2026-56296 | Cap-go before 12.128.2 contains an information disclosure vulnerability in the public.transfer_a ... | 2026年07月11日 | 2026年07月11日 | 377817 |
| CVE-2026-56240 | Capgo before 12.128.12 contains a billing authorization bypass vulnerability in the plan_valid c ... | 2026年07月11日 | 2026年07月11日 | 377818 |
| CVE-2026-57828 | The Joomla extension Phoca Downloads is vulnerable to an authenticated arbitrary file upload tha ... | 2026年07月11日 | 2026年07月11日 | 377786 |
| CVE-2026-57827 | The Joomla extension RSFiles is vulnerable to an unauthenticated arbitrary file upload that allo ... | 2026年07月11日 | 2026年07月11日 | 377784 |
| CVE-2026-1359 | The Genolve AI image AI video generation plugin for WordPress is vulnerable to unauthorized mo ... | 2026年07月11日 | 2026年07月11日 | 377774 |
| CVE-2026-6939 | The CorvusPay WooCommerce Payment Gateway plugin for WordPress is vulnerable to Stored Cross-Sit ... | 2026年07月11日 | 2026年07月11日 | 377772 |
| CVE-2026-6801 | The Context Blog theme for WordPress is vulnerable to Sensitive Information Exposure in all vers ... | 2026年07月11日 | 2026年07月11日 | 377765 |
| CVE-2026-4661 | The WP CTA Sticky CTA Builder, Generate Leads, Promote Sales plugin for WordPress is vulnerabl ... | 2026年07月11日 | 2026年07月11日 | 377770 |
| CVE-2026-1382 | The fresh Podcaster plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the &# ... | 2026年07月11日 | 2026年07月11日 | 377771 |
| CVE-2026-15155 | The Essential Addons for Elementor Popular Elementor Templates Widgets plugin for WordPress ... | 2026年07月11日 | 2026年07月11日 | 377768 |
| CVE-2026-12994 | The WCFM Frontend Manager for WooCommerce plugin for WordPress is vulnerable to authorization ... | 2026年07月11日 | 2026年07月11日 | 377767 |
| CVE-2026-9282 | The W3 Total Cache plugin for WordPress is vulnerable to Directory Traversal in all versions up ... | 2026年07月11日 | 2026年07月11日 | 377766 |
| CVE-2026-9017 | The NEX-Forms Ultimate Forms Plugin for WordPress plugin for WordPress is vulnerable to author ... | 2026年07月11日 | 2026年07月11日 | 377769 |
| CVE-2026-15010 | The bbp Style Pack plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions ... | 2026年07月11日 | 2026年07月11日 | 377773 |
| CVE-2026-12738 | The WP Easy Pay Payment and Donation form Builder for Square plugin for WordPress is vulnerabl ... | 2026年07月11日 | 2026年07月11日 | 377760 |
| CVE-2026-12126 | The WCFM Marketplace Multivendor Marketplace for WooCommerce plugin for WordPress is vulnerabl ... | 2026年07月11日 | 2026年07月11日 | 377763 |
| CVE-2026-12103 | The Wallet for WooCommerce plugin for WordPress is vulnerable to authorization bypass in all ver ... | 2026年07月11日 | 2026年07月11日 | 377762 |
| CVE-2026-11901 | The WP Hotel Booking plugin for WordPress is vulnerable to Insufficient Verification of Data Aut ... | 2026年07月11日 | 2026年07月11日 | 377756 |
| CVE-2026-11898 | The White Label CMS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin ... | 2026年07月11日 | 2026年07月11日 | 377764 |
| CVE-2026-11591 | The Widgets for Google Reviews plugin for WordPress is vulnerable to Stored Cross-Site Scripting ... | 2026年07月11日 | 2026年07月11日 | 377761 |
| CVE-2026-10865 | The Cost Calculator Builder plugin for WordPress is vulnerable to Sensitive Information Exposure ... | 2026年07月11日 | 2026年07月11日 | 377758 |
| CVE-2026-10041 | The WCFM Frontend Manager for WooCommerce plugin for WordPress is vulnerable to Insecure Direc ... | 2026年07月11日 | 2026年07月11日 | 377757 |
| CVE-2026-7655 | The SureCart plugin for WordPress is vulnerable to privilege escalation via account takeover in ... | 2026年07月11日 | 2026年07月11日 | 377753 |
| CVE-2026-13378 | The Form Vibes Database Manager for Forms plugin for WordPress is vulnerable to Stored Cross-S ... | 2026年07月11日 | 2026年07月11日 | 377754 |
| CVE-2026-9738 | The Print, PDF, Email by PrintFriendly plugin for WordPress is vulnerable to Stored Cross-Site S ... | 2026年07月11日 | 2026年07月11日 | 377752 |
| CVE-2026-7620 | The Notification for Telegram plugin for WordPress is vulnerable to authorization bypass in all ... | 2026年07月11日 | 2026年07月11日 | 377751 |
| CVE-2026-7559 | The Affilia Affiliate Program Referral Tracking for WordPress plugin for WordPress is vulner ... | 2026年07月11日 | 2026年07月11日 | 377750 |
| CVE-2026-6804 | The AI Chatbot Workflow Automation by AIWU plugin for WordPress is vulnerable to authorization ... | 2026年07月11日 | 2026年07月11日 | 377749 |
| CVE-2026-6803 | The AI Chatbot Workflow Automation by AIWU plugin for WordPress is vulnerable to Missing Autho ... | 2026年07月11日 | 2026年07月11日 | 377748 |
| CVE-2026-3576 | The Planyo Online Reservation System plugin for WordPress is vulnerable to Server-Side Request F ... | 2026年07月11日 | 2026年07月11日 | 377746 |
| CVE-2026-3552 | The SurfLink - Ultimate Link Manager plugin for WordPress is vulnerable to unauthorized data mod ... | 2026年07月11日 | 2026年07月11日 | 377747 |
| CVE-2026-2354 | The Swiss Toolkit For WP plugin for WordPress is vulnerable to arbitrary file upload due to a fl ... | 2026年07月11日 | 2026年07月11日 | 377745 |
| CVE-2026-1832 | The ThriveDesk Live Chat, AI Chatbot, Helpdesk Knowledge Base plugin for WordPress is vulner ... | 2026年07月11日 | 2026年07月11日 | 377740 |
| CVE-2026-15335 | The Booking Package plugin for WordPress is vulnerable to generic SQL Injection via 'email& ... | 2026年07月11日 | 2026年07月11日 | 377737 |
| CVE-2026-15097 | The Themify Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via ' ... | 2026年07月11日 | 2026年07月11日 | 377744 |
| CVE-2026-15096 | The Themify Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Map Mo ... | 2026年07月11日 | 2026年07月11日 | 377743 |
| CVE-2026-14262 | The Simple JWT Login Allows you to use JWT on REST endpoints. plugin for WordPress is vulnerab ... | 2026年07月11日 | 2026年07月11日 | 377739 |
| CVE-2026-13250 | The Solace Extra plugin for WordPress is vulnerable to authorization bypass in all versions up t ... | 2026年07月11日 | 2026年07月11日 | 377736 |
| CVE-2026-13116 | The PDF Invoices Packing Slips for WooCommerce plugin for WordPress is vulnerable to Insecure ... | 2026年07月11日 | 2026年07月11日 | 377738 |
| CVE-2026-12141 | The Premium Addons for Elementor Powerful Elementor Templates Widgets plugin for WordPress i ... | 2026年07月11日 | 2026年07月11日 | 377742 |
| CVE-2026-8678 | The MyParcel plugin for WordPress is vulnerable to authorization bypass in all versions up to, a ... | 2026年07月11日 | 2026年07月11日 | 377727 |
| CVE-2026-7544 | The Mux Video Uploader plugin for WordPress is vulnerable to Sensitive Information Exposure in a ... | 2026年07月11日 | 2026年07月11日 | 377731 |
| CVE-2026-5743 | The SimpLy Gallery Block Lightbox plugin for WordPress is vulnerable to Stored Cross-Site Scri ... | 2026年07月11日 | 2026年07月11日 | 377734 |
| CVE-2026-3367 | The Lockme OAuth2 calendars integration plugin for WordPress is vulnerable to Stored Cross-Site ... | 2026年07月11日 | 2026年07月11日 | 377735 |
| CVE-2026-15338 | The LA-Studio Element Kit for Elementor plugin for WordPress is vulnerable to Local File Inclusi ... | 2026年07月11日 | 2026年07月11日 | 377726 |
| CVE-2026-15073 | The KiviCare Clinic Patient Management System (EHR) plugin for WordPress is vulnerable to ge ... | 2026年07月11日 | 2026年07月11日 | 377730 |
| CVE-2026-15072 | The KiviCare Clinic Patient Management System (EHR) plugin for WordPress is vulnerable to ge ... | 2026年07月11日 | 2026年07月11日 | 377729 |
| CVE-2026-13353 | The WP Ultimate CSV Importer WordPress Import Export for CSV, XML Excel plugin for WordPre ... | 2026年07月11日 | 2026年07月11日 | 377725 |
| CVE-2026-13262 | The Majestic Support The Leading-Edge Help Desk Customer Support Plugin plugin for WordPress ... | 2026年07月11日 | 2026年07月11日 | 377728 |
| CVE-2026-13114 | The Motors Car Dealership Classified Listings Plugin plugin for WordPress is vulnerable to S ... | 2026年07月11日 | 2026年07月11日 | 377733 |
| CVE-2026-12426 | The Members Membership User Role Editor Plugin plugin for WordPress is vulnerable to Sensiti ... | 2026年07月11日 | 2026年07月11日 | 377724 |
| CVE-2026-10628 | The Points and Rewards for WooCommerce plugin for WordPress is vulnerable to authorization bypas ... | 2026年07月11日 | 2026年07月11日 | 377732 |
| CVE-2026-13756 | The WP Grid Builder plugin for WordPress is vulnerable to Privilege Escalation in all versions u ... | 2026年07月11日 | 2026年07月11日 | 377722 |
| CVE-2026-11426 | The UnderConstructionPage PRO plugin for WordPress is vulnerable to Arbitrary File Read in all v ... | 2026年07月11日 | 2026年07月11日 | 377723 |
| CVE-2026-59155 | Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O M tool. ... | 2026年07月11日 | 2026年07月11日 | 377713 |
| CVE-2026-58591 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377719 |
| CVE-2026-58590 | Missing Authorization vulnerability in Drupal FlowDrop allows Forceful Browsing. This issue affe ... | 2026年07月11日 | 2026年07月11日 | 377721 |
| CVE-2026-58589 | Missing Authorization vulnerability in Drupal FlowDrop allows Forceful Browsing. This issue affe ... | 2026年07月11日 | 2026年07月11日 | 377715 |
| CVE-2026-58588 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377718 |
| CVE-2026-58587 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377717 |
| CVE-2026-55884 | Tilt defines dev environments as code for microservice apps on Kubernetes. From 0.20.8 through 0 ... | 2026年07月11日 | 2026年07月11日 | 377714 |
| CVE-2026-55883 | Tilt defines dev environments as code for microservice apps on Kubernetes. From 0.24.0 through 0 ... | 2026年07月11日 | 2026年07月11日 | 377720 |
| CVE-2026-55882 | Tilt defines dev environments as code for microservice apps on Kubernetes. From 0.19.5 through 0 ... | 2026年07月11日 | 2026年07月11日 | 377716 |
| CVE-2026-55810 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377712 |
| CVE-2026-55809 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377706 |
| CVE-2026-55808 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377710 |
| CVE-2026-55807 | Server-Side Request Forgery (SSRF) vulnerability in Drupal Drupal core allows Server Side Reques ... | 2026年07月11日 | 2026年07月11日 | 377708 |
| CVE-2026-55806 | URL Redirection to Untrusted Site ('Open Redirect') vulnerability in Drupal Drupal cor ... | 2026年07月11日 | 2026年07月11日 | 377705 |
| CVE-2026-55804 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377704 |
| CVE-2026-55803 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377703 |
| CVE-2026-55187 | Mailpit is an email testing tool and API for developers. Prior to 1.30.2, the remediation shippe ... | 2026年07月11日 | 2026年07月11日 | 377709 |
| CVE-2026-52761 | ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, ... | 2026年07月11日 | 2026年07月11日 | 377707 |
| CVE-2026-52747 | ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, ... | 2026年07月11日 | 2026年07月11日 | 377702 |
| CVE-2026-49213 | TypeBot is a chatbot builder tool. Prior to 3.17.2, Typebot's shared SSRF validator in pack ... | 2026年07月11日 | 2026年07月11日 | 377711 |
| CVE-2026-44795 | Spinnaker is an open source, multi-cloud continuous delivery platform. Prior to 2026.1.0, 2026.0 ... | 2026年07月11日 | 2026年07月11日 | 377695 |
| CVE-2026-15085 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377700 |
| CVE-2026-15084 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377699 |
| CVE-2026-15083 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377694 |
| CVE-2026-15082 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377698 |
| CVE-2026-15081 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') v ... | 2026年07月11日 | 2026年07月11日 | 377693 |
| CVE-2026-15080 | Cross-Site Request Forgery (CSRF) vulnerability in Drupal Ray Enterprise Translation allows Cros ... | 2026年07月11日 | 2026年07月11日 | 377697 |
| CVE-2026-15079 | Improper Restriction of Excessive Authentication Attempts vulnerability in Drupal Login Disable ... | 2026年07月11日 | 2026年07月11日 | 377696 |
| CVE-2026-13244 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377692 |
| CVE-2026-13243 | Cross-Site Request Forgery (CSRF) vulnerability in Drupal Salesforce Suite allows Cross Site Req ... | 2026年07月11日 | 2026年07月11日 | 377701 |
| CVE-2026-13242 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') v ... | 2026年07月11日 | 2026年07月11日 | 377690 |
| CVE-2026-13241 | Missing Authorization vulnerability in Drupal Paragraphs allows Forceful Browsing. This issue af ... | 2026年07月11日 | 2026年07月11日 | 377691 |
| CVE-2026-13240 | Missing Authorization vulnerability in Drupal Paragraphs allows Forceful Browsing. This issue af ... | 2026年07月11日 | 2026年07月11日 | 377688 |
| CVE-2026-13239 | Missing Authorization vulnerability in Drupal WissKI allows Forceful Browsing. This issue affect ... | 2026年07月11日 | 2026年07月11日 | 377687 |
| CVE-2026-13238 | Incorrect Authorization vulnerability in Drupal Commerce Realex / Global Payments allows Forcefu ... | 2026年07月11日 | 2026年07月11日 | 377684 |
| CVE-2026-13237 | Incorrect Authorization vulnerability in Drupal AI Agents allows Forceful Browsing. This issue a ... | 2026年07月11日 | 2026年07月11日 | 377683 |
| CVE-2026-13236 | Missing Authorization vulnerability in Drupal AI Agents allows Forceful Browsing. This issue aff ... | 2026年07月11日 | 2026年07月11日 | 377686 |
| CVE-2026-13235 | Missing Authorization vulnerability in Drupal AI (Artificial Intelligence) allows Forceful Brows ... | 2026年07月11日 | 2026年07月11日 | 377682 |
| CVE-2026-13234 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377689 |
| CVE-2026-13233 | Server-Side Request Forgery (SSRF) vulnerability in Drupal OpenAI Provider allows Server Side Re ... | 2026年07月11日 | 2026年07月11日 | 377685 |
| CVE-2026-13232 | Incorrect Authorization vulnerability in Drupal Advanced Content Feedback (aka admin_feedback) a ... | 2026年07月11日 | 2026年07月11日 | 377674 |
| CVE-2026-13231 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377680 |
| CVE-2026-12535 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月11日 | 2026年07月11日 | 377675 |
| CVE-2026-11909 | Missing Authorization vulnerability in Drupal Examples for Developers allows Forceful Browsing. ... | 2026年07月11日 | 2026年07月11日 | 377677 |
| CVE-2026-11908 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377679 |
| CVE-2026-10770 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377678 |
| CVE-2026-10769 | Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) vulnerabili ... | 2026年07月11日 | 2026年07月11日 | 377676 |
| CVE-2026-10768 | Missing Authorization vulnerability in Drupal LocalGov Workflows allows Forceful Browsing. This ... | 2026年07月11日 | 2026年07月11日 | 377681 |
| CVE-2026-14480 | OpenPLC Runtime v3 contains an authenticated arbitrary file write vulnerability in the legacy w ... | 2026年07月11日 | 2026年07月11日 | 377673 |
CVE-2026-14286 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月11日 | 2026年07月11日 | |
| CVE-2026-55175 | Spinnaker is an open source, multi-cloud continuous delivery platform. Prior to versions 2026.1. ... | 2026年07月11日 | 2026年07月11日 | 377664 |
| CVE-2026-44383 | Multiple connections to the backend using the same charging station ID are allowed, which could ... | 2026年07月11日 | 2026年07月11日 | 377670 |
| CVE-2026-42952 | Previously, there was no throttling on repeated authentication attempts to the charging station ... | 2026年07月11日 | 2026年07月11日 | 377672 |
| CVE-2026-20744 | The charging station websocket endpoint accepts connections without proper authentication, whic ... | 2026年07月11日 | 2026年07月11日 | 377671 |
| CVE-2026-15089 | vulnerability in Drupal Commerce guest registration allows . This issue affects Commerce guest r ... | 2026年07月11日 | 2026年07月11日 | 377666 |
| CVE-2026-15087 | vulnerability in Drupal Clean RESTful allows . This issue affects Clean RESTful versions: *.*. | 2026年07月11日 | 2026年07月11日 | 377669 |
| CVE-2026-15086 | vulnerability in Drupal Raw Formatter [Meta Tag Formatter] allows . This issue affects Raw Forma ... | 2026年07月11日 | 2026年07月11日 | 377668 |
| CVE-2026-11915 | vulnerability in Drupal Brute force attack protection allows . This issue affects Brute force at ... | 2026年07月11日 | 2026年07月11日 | 377665 |
| CVE-2026-11914 | vulnerability in Drupal Composer allows . This issue affects Composer versions: *.*. | 2026年07月11日 | 2026年07月11日 | 377667 |
| CVE-2026-11913 | vulnerability in Drupal Mother May I allows . This issue affects Mother May I versions: *.*. | 2026年07月11日 | 2026年07月11日 | 377663 |
| CVE-2026-58503 | Frappe is a full-stack web application framework. Prior to 16.16.0 and 15.106.0, user enumeratio ... | 2026年07月10日 | 2026年07月11日 | 377662 |
| CVE-2026-57584 | Phalcon is a high-performance, full-stack PHP framework. Prior to 5.15.0, every Phalcon MVC appl ... | 2026年07月10日 | 2026年07月11日 | 377654 |
| CVE-2026-55852 | Frappe is a full-stack web application framework. Prior to 16.23.0 and 15.112.0, TarSlip RCE was ... | 2026年07月10日 | 2026年07月11日 | 377656 |
| CVE-2026-54736 | Phalcon is a high-performance, full-stack PHP framework. Prior to 5.14.1, Phalcon\Encryption\Cry ... | 2026年07月10日 | 2026年07月10日 | 377653 |
| CVE-2026-49844 | Improper encoding of non-finite floating-point values during MapMessage JSON serialization in Ap ... | 2026年07月10日 | 2026年07月10日 | 377652 |
| CVE-2026-49394 | Frappe is a full-stack web application framework. Prior to 16.19.0, authorization bypass was pos ... | 2026年07月10日 | 2026年07月11日 | 377660 |
| CVE-2026-48127 | Frappe is a full-stack web application framework. Prior to 16.20.0 and 15.110.0, users without w ... | 2026年07月10日 | 2026年07月11日 | 377659 |
| CVE-2026-47422 | Frappe is a full-stack web application framework. Prior to 15.107.5 and 16.18.2, an endpoint in ... | 2026年07月10日 | 2026年07月11日 | 377658 |
| CVE-2026-47199 | Frappe is a full-stack web application framework. Prior to 16.18.3 and 15.108.0, check_safe_sql_ ... | 2026年07月10日 | 2026年07月11日 | 377655 |
| CVE-2026-42219 | Frappe is a full-stack web application framework. Prior to 16.19.0 and 15.109.0, path traversal ... | 2026年07月10日 | 2026年07月11日 | 377657 |
| CVE-2026-41482 | Frappe is a full-stack web application framework. Prior to 16.18.3, possible path traversal and ... | 2026年07月10日 | 2026年07月11日 | 377661 |
| CVE-2026-9726 | Improperly Controlled Modification of Dynamically-Determined Object Attributes vulnerability in ... | 2026年07月10日 | 2026年07月10日 | 377645 |
| CVE-2026-7639 | Software installed and run as a non-privileged user may conduct a sequence of improper GPU syste ... | 2026年07月10日 | 2026年07月10日 | 377651 |
| CVE-2026-58499 | EverOS is a memory runtime for agents. Prior to 1.0.1, EverOS is vulnerable to path traversal in ... | 2026年07月10日 | 2026年07月10日 | 377647 |
| CVE-2026-57575 | Misskey is an open source, federated social media platform. Prior to 2026.6.0, Misskey contains ... | 2026年07月10日 | 2026年07月10日 | 377650 |
| CVE-2026-57574 | Misskey is an open source, federated social media platform. Prior to 2026.6.0, Misskey contains ... | 2026年07月10日 | 2026年07月10日 | 377646 |
| CVE-2026-57230 | OpenReplay is a self-hosted session replay suite. Prior to 1.27.0, the session search and analyt ... | 2026年07月10日 | 2026年07月10日 | 377649 |
| CVE-2026-55881 | OpenReplay is a self-hosted session replay suite. From 1.22.0 before 1.27.0, getFirstMob returne ... | 2026年07月10日 | 2026年07月10日 | 377648 |
| CVE-2026-55880 | OpenReplay is a self-hosted session replay suite. In 1.27.0 and earlier, three dashboard and not ... | 2026年07月10日 | 2026年07月10日 | 377641 |
| CVE-2026-55879 | OpenReplay is a self-hosted session replay suite. From 1.24.0 before 1.25.0, the OpenReplay trac ... | 2026年07月10日 | 2026年07月10日 | 377643 |
| CVE-2026-55665 | Grist is spreadsheet software using Python as its formula language. Prior to 1.7.15, Grist conta ... | 2026年07月10日 | 2026年07月10日 | 377637 |
| CVE-2026-55664 | Grist is spreadsheet software using Python as its formula language. Prior to 1.7.15, the GET /fo ... | 2026年07月10日 | 2026年07月10日 | 377635 |
| CVE-2026-55659 | Grist is spreadsheet software using Python as its formula language. Prior to 1.7.15, several ser ... | 2026年07月10日 | 2026年07月10日 | 377636 |
| CVE-2026-55213 | h2o is an HTTP server with support for HTTP/1.x, HTTP/2 and HTTP/3. Prior to commit edd7a120bfc4 ... | 2026年07月10日 | 2026年07月10日 | 377640 |
| CVE-2026-45203 | Kernel software installed and running inside a Host VM may post improper commands to the GPU Fir ... | 2026年07月10日 | 2026年07月10日 | 377638 |
| CVE-2026-45196 | Kernel software installed and running inside a Host VM may post improper commands to the GPU Fir ... | 2026年07月10日 | 2026年07月10日 | 377644 |
| CVE-2026-41154 | Software installed and run as a non-privileged user may cause OOB kernel memory reads or writes ... | 2026年07月10日 | 2026年07月10日 | 377639 |
| CVE-2026-34196 | Software installed and run as a non-privileged user may conduct improper GPU system calls to cau ... | 2026年07月10日 | 2026年07月10日 | 377642 |
| CVE-2026-57807 | Authentication Bypass Using an Alternate Path or Channel vulnerability in miniOrange Security So ... | 2026年07月10日 | 2026年07月10日 | 377633 |
| CVE-2026-57221 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.15, 4.0.20, 4.1.11, and 4.2.6, Rabbi ... | 2026年07月10日 | 2026年07月10日 | 377630 |
| CVE-2026-57220 | RabbitMQ is a messaging and streaming broker. Prior to 4.2.6, the RabbitMQ stream listener does ... | 2026年07月10日 | 2026年07月10日 | 377628 |
| CVE-2026-57219 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.15, 4.0.20, 4.1.11, and 4.2.6, the o ... | 2026年07月10日 | 2026年07月10日 | 377634 |
| CVE-2026-57218 | RabbitMQ is a messaging and streaming broker. Prior to 4.2.6, RabbitMQ AMQP 0-9-1 allows an exis ... | 2026年07月10日 | 2026年07月10日 | 377632 |
| CVE-2026-57217 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.15, 4.0.21, 4.1.11, and 4.2.6, Rabbi ... | 2026年07月10日 | 2026年07月10日 | 377631 |
| CVE-2026-57216 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.15, 4.0.20, 4.1.11, and 4.2.6, AMQP ... | 2026年07月10日 | 2026年07月10日 | 377629 |
| CVE-2026-57215 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.15, 4.0.20, 4.1.11, and 4.2.6, Rabbi ... | 2026年07月10日 | 2026年07月10日 | 377625 |
| CVE-2026-57214 | RabbitMQ is a messaging and streaming broker. Prior to 4.2.5, the RabbitMQ management UI renders ... | 2026年07月10日 | 2026年07月10日 | 377624 |
| CVE-2026-57213 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.14, 4.0.19, 4.1.10, and 4.2.5, the r ... | 2026年07月10日 | 2026年07月10日 | 377627 |
| CVE-2026-57212 | RabbitMQ is a messaging and streaming broker. Prior to 3.13.14, 4.0.19, 4.1.10, and 4.2.5, the r ... | 2026年07月10日 | 2026年07月10日 | 377623 |
| CVE-2026-57211 | RabbitMQ is a messaging and streaming broker. Prior to 4.1.11 and 4.2.6 on Windows, the RabbitMQ ... | 2026年07月10日 | 2026年07月10日 | 377626 |
| CVE-2026-55405 | LangChain4j is a Java library for building LLM-powered applications on the JVM. Prior to 1.2.1- ... | 2026年07月10日 | 2026年07月10日 | 377621 |
| CVE-2026-55233 | OpenResty is a high performance web platform. From 1.29.2.1 to before 1.29.2.5, an out-of-bounds ... | 2026年07月10日 | 2026年07月10日 | 377622 |
| CVE-2026-55229 | Gotenberg is a Docker-powered stateless API for PDF files. Prior to 8.34.0, Gotenberg's /fo ... | 2026年07月10日 | 2026年07月10日 | 372589 |
| CVE-2026-13039 | The Eventin Event Calendar, Event Registration, Tickets Booking (AI Powered) plugin for Word ... | 2026年07月10日 | 2026年07月10日 | 377619 |
| CVE-2026-12761 | The miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) plugin for WordPre ... | 2026年07月10日 | 2026年07月10日 | 377620 |
| CVE-2026-57850 | RustDesk before 1.4.9 does not enforce a session's authorized connection scope on the serve ... | 2026年07月10日 | 2026年07月10日 | 377612 |
| CVE-2026-57158 | FreeRDP is a free implementation of the Remote Desktop Protocol. From 3.21.0 before 3.28.0, Free ... | 2026年07月10日 | 2026年07月10日 | 377617 |
| CVE-2026-57157 | FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.28.0, FreeRDP server ... | 2026年07月10日 | 2026年07月10日 | 377616 |
| CVE-2026-57156 | FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.28.0 on 32-bit build ... | 2026年07月10日 | 2026年07月10日 | 377615 |
| CVE-2026-55827 | FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.27.1, FreeRDP client ... | 2026年07月10日 | 2026年07月10日 | 377614 |
| CVE-2026-55789 | Logto is the modern, open-source auth infrastructure for SaaS and AI apps. Prior to 1.41.0, Logt ... | 2026年07月10日 | 2026年07月10日 | 377613 |
| CVE-2026-55515 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, the unaccepted-assets report ... | 2026年07月10日 | 2026年07月10日 | 377618 |
| CVE-2026-55481 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, default.blade.php renders hea ... | 2026年07月10日 | 2026年07月10日 | 377610 |
| CVE-2026-55479 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, the legacy single-seat licens ... | 2026年07月10日 | 2026年07月10日 | 377611 |
| CVE-2026-55475 | Snipe-IT is an IT asset/license management system. Prior to 8.6.1, the Importer API endpoint all ... | 2026年07月10日 | 2026年07月10日 | 377609 |
| CVE-2026-55469 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, an authenticated user with im ... | 2026年07月10日 | 2026年07月10日 | 377608 |
| CVE-2026-55466 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, UploadFileRequest sanitizes S ... | 2026年07月10日 | 2026年07月10日 | 377600 |
| CVE-2026-55462 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, UsersController::show() and p ... | 2026年07月10日 | 2026年07月10日 | 377607 |
| CVE-2026-55461 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, the user edit flow stores url ... | 2026年07月10日 | 2026年07月10日 | 377604 |
| CVE-2026-55452 | Snipe-IT is an IT asset/license management system. Prior to 8.5.0, Actionlog::logaction() stores ... | 2026年07月10日 | 2026年07月10日 | 377606 |
| CVE-2026-55377 | Logto is the modern, open-source auth infrastructure for SaaS and AI apps. Prior to 1.41.0, Logt ... | 2026年07月10日 | 2026年07月10日 | 377603 |
| CVE-2026-55370 | Logto is the modern, open-source auth infrastructure for SaaS and AI apps. Prior to 1.41.0, Logt ... | 2026年07月10日 | 2026年07月10日 | 377602 |
| CVE-2026-54714 | Logto is the modern, open-source auth infrastructure for SaaS and AI apps. Prior to 1.41.0, @log ... | 2026年07月10日 | 2026年07月10日 | 377601 |
| CVE-2026-15295 | The WordPress Infinite Scroll Ajax Load More plugin for WordPress is vulnerable to Stored Cros ... | 2026年07月10日 | 2026年07月10日 | 377605 |
| CVE-2026-11321 | The DataInjection plugin for GLPI 2.15.6 (GLPI 11 builds) concatenates user-supplied CSV field v ... | 2026年07月10日 | 2026年07月10日 | 377599 |
| CVE-2026-6212 | Authorization bypass through User-Controlled key vulnerability in Teracity Software Technologies ... | 2026年07月10日 | 2026年07月10日 | 377598 |
| CVE-2026-61460 | Krayin CRM through 2.2.3 contains an insecure direct object reference vulnerability in LeadContr ... | 2026年07月10日 | 2026年07月10日 | 377597 |
| CVE-2026-61459 | MCP Server Kubernetes before 3.9.0 contains an argument injection vulnerability in structured to ... | 2026年07月10日 | 2026年07月10日 | 377596 |
| CVE-2026-55843 | Snipe-IT is an IT asset/license management system. Prior to 8.6.0, UsersController::update() pas ... | 2026年07月10日 | 2026年07月10日 | 377595 |
| CVE-2026-55516 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, PATCH or PUT /api/v1/maintena ... | 2026年07月10日 | 2026年07月10日 | 377594 |
| CVE-2026-55478 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, POST /api/v1/kits/{kit_id}/li ... | 2026年07月10日 | 2026年07月10日 | 377593 |
| CVE-2026-55476 | Snipe-IT is an IT asset/license management system. Prior to 8.6.0, POST /account/request/{itemTy ... | 2026年07月10日 | 2026年07月10日 | 377592 |
| CVE-2026-55474 | Snipe-IT is an IT asset/license management system. Prior to 8.5.0, ActionlogController::displayS ... | 2026年07月10日 | 2026年07月10日 | 377591 |
| CVE-2026-55472 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, when Full Multiple Companies ... | 2026年07月10日 | 2026年07月10日 | 377590 |
| CVE-2026-55464 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, CommonMark escapes raw HTML b ... | 2026年07月10日 | 2026年07月10日 | 377589 |
| CVE-2026-55460 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, an authenticated non-admin us ... | 2026年07月10日 | 2026年07月10日 | 377588 |
| CVE-2026-54329 | Snipe-IT is an IT asset/license management system. Prior to 8.6.2, the Accessories API create pa ... | 2026年07月10日 | 2026年07月10日 | 377587 |
| CVE-2026-15146 | GNU Wget does not validate the IP address provided by an FTP PASV response while operating in FT ... | 2026年07月10日 | 2026年07月10日 | 377586 |
| CVE-2026-57476 | Deloitte AI Assist for Customer exposed unauthenticated API endpoints that allowed an attacker w ... | 2026年07月10日 | 2026年07月10日 | 377584 |
| CVE-2026-57475 | Deloitte AI Assist for Customer accepted unauthenticated POST requests through public-facing API ... | 2026年07月10日 | 2026年07月10日 | 377583 |
| CVE-2026-57474 | Deloitte AI Assist for Customer disclosed some configuration information through public-facing A ... | 2026年07月10日 | 2026年07月10日 | 377577 |
CVE-2026-6872 | ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes ... | 2026年07月10日 | 2026年07月10日 | |
| CVE-2026-61461 | Dify before 1.16.0-rc1 contains a SQL injection vulnerability in the MyScale vector store backen ... | 2026年07月10日 | 2026年07月10日 | 377581 |
| CVE-2026-5801 | Improper neutralization of special elements used in an SQL command ('SQL injection') v ... | 2026年07月10日 | 2026年07月10日 | 377580 |
| CVE-2026-59151 | Prowler is a cloud security platform. Prior to 5.30.3, Prowler's SAML authentication flow t ... | 2026年07月10日 | 2026年07月10日 | 377579 |
| CVE-2026-53450 | Coturn is a free open source implementation of TURN and STUN Server. Prior to 4.13.0, coturn rej ... | 2026年07月10日 | 2026年07月10日 | 377582 |
| CVE-2026-53449 | Coturn is a free open source implementation of TURN and STUN Server. Prior to 4.13.0, the psd pr ... | 2026年07月10日 | 2026年07月10日 | 377578 |
| CVE-2026-53448 | Coturn is a free open source implementation of TURN and STUN Server. Prior to 4.12.0, the coturn ... | 2026年07月10日 | 2026年07月10日 | 377574 |
| CVE-2026-56668 | ZITADEL is an open source identity management platform. Prior to 4.15.3, ZITADEL's OAuth2 T ... | 2026年07月10日 | 2026年07月10日 | 377571 |
| CVE-2026-56667 | ZITADEL is an open source identity management platform. Prior to 4.15.3, ZITADEL Login V2 OIDC a ... | 2026年07月10日 | 2026年07月10日 | 377570 |
| CVE-2026-56666 | ZITADEL is an open source identity management platform. Prior to 4.15.3, ZITADEL's external ... | 2026年07月10日 | 2026年07月10日 | 377573 |
| CVE-2026-56665 | ZITADEL is an open source identity management platform. Prior to 3.4.12 and 4.15.2, ZITADEL is a ... | 2026年07月10日 | 2026年07月10日 | 377566 |
| CVE-2026-56664 | ZITADEL is an open source identity management platform. Prior to 3.4.12 and 4.15.2, ZITADEL' ... | 2026年07月10日 | 2026年07月10日 | 377565 |
| CVE-2026-55672 | ZITADEL is an open source identity management platform. Prior to 3.4.12 and 4.15.2, ZITADEL' ... | 2026年07月10日 | 2026年07月10日 | 377569 |
| CVE-2026-55671 | ZITADEL is an open source identity management platform. From 4.0.0-rc.1 through 4.15.1, ZITADEL& ... | 2026年07月10日 | 2026年07月10日 | 377572 |
| CVE-2026-55670 | ZITADEL is an open source identity management platform. Prior to 4.15.1, ZITADEL's event st ... | 2026年07月10日 | 2026年07月10日 | 377568 |
CVE-2026-53780 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月10日 | 2026年07月10日 | |
| CVE-2026-2397 | Improper neutralization of special elements used in an SQL command ('SQL injection') v ... | 2026年07月10日 | 2026年07月10日 | 377567 |
| CVE-2026-59193 | Grav is a file-based Web platform. Prior to 2.0.0, an authenticated admin.super user can crash G ... | 2026年07月10日 | 2026年07月10日 | 377562 |
| CVE-2026-59190 | grav-plugin-admin is an HTML user interface that provides a way to configure Grav and create and ... | 2026年07月10日 | 2026年07月10日 | 377563 |
| CVE-2026-57167 | PeerTube is an ActivityPub-federated video streaming platform. Prior to 8.2.2, server-side-rende ... | 2026年07月10日 | 2026年07月10日 | 377585 |
| CVE-2026-55783 | NanaZip is the 7-Zip derivative intended for the modern Windows experience. Prior to 6.5.1749.0, ... | 2026年07月10日 | 2026年07月10日 | 377557 |
| CVE-2026-55782 | NanaZip is the 7-Zip derivative intended for the modern Windows experience. Prior to 6.5.1749.0, ... | 2026年07月10日 | 2026年07月10日 | 377564 |
| CVE-2026-55781 | NanaZip is the 7-Zip derivative intended for the modern Windows experience. Prior to 6.5.1749.0, ... | 2026年07月10日 | 2026年07月10日 | 377556 |
| CVE-2026-55780 | NanaZip is the 7-Zip derivative intended for the modern Windows experience. Prior to 6.5.1749.0, ... | 2026年07月10日 | 2026年07月10日 | 377559 |
| CVE-2026-55669 | ZITADEL is an open source identity management platform. Prior to 3.4.12 and 4.15.2, ZITADEL' ... | 2026年07月10日 | 2026年07月10日 | 377555 |
| CVE-2026-51119 | An issue in Invixium IXM WEB v.2.3.85.25 allows an attacker to escalate privileges via the /Syst ... | 2026年07月10日 | 2026年07月10日 | 377561 |
| CVE-2026-3251 | Improper neutralization of input during web page generation ('cross-site scripting') v ... | 2026年07月10日 | 2026年07月10日 | 377560 |
| CVE-2026-2398 | Authorization bypass through User-Controlled key vulnerability in Adam Retail Automation Ltd. Mo ... | 2026年07月10日 | 2026年07月10日 | 377554 |
| CVE-2026-1667 | The SEO Plugin by Squirrly SEO plugin for WordPress is vulnerable to Arbitrary Post Creation and ... | 2026年07月10日 | 2026年07月10日 | 377558 |
| CVE-2026-59180 | Apprise is an open source library which allows you to send a notification to almost all of the m ... | 2026年07月10日 | 2026年07月10日 | 377550 |
| CVE-2026-59162 | Excelize is a Go language library for reading and writing Microsoft Excel spreadsheets. Prior to ... | 2026年07月10日 | 2026年07月10日 | 377545 |
| CVE-2026-59161 | Excelize is a Go language library for reading and writing Microsoft Excel spreadsheets. Prior to ... | 2026年07月10日 | 2026年07月10日 | 377544 |
| CVE-2026-59154 | Wekan is open source kanban built with Meteor. Prior to 9.64, Wekan has a cross-board authorizat ... | 2026年07月10日 | 2026年07月10日 | 377547 |
| CVE-2026-58493 | grav-plugin-database is the database plugin for Grav CMS. Prior to 1.2.0, Database::__call build ... | 2026年07月10日 | 2026年07月10日 | 377552 |
| CVE-2026-58492 | grav-plugin-database is the database plugin for Grav CMS. Prior to 1.2.0, the PDO::tableExists m ... | 2026年07月10日 | 2026年07月10日 | 377551 |
| CVE-2026-56675 | 9Router is an AI router token saver. Prior to 0.5.2, 9router treats loopback requests as trust ... | 2026年07月10日 | 2026年07月10日 | 377549 |
| CVE-2026-55890 | Grav is a file-based Web platform. Prior to 2.0.0-rc.9, Grav's incomplete fix for stored XS ... | 2026年07月10日 | 2026年07月10日 | 372596 |
| CVE-2026-55885 | Grav is a file-based Web platform. Prior to 1.7.53, an authenticated administrator with backup p ... | 2026年07月10日 | 2026年07月10日 | 377546 |
| CVE-2026-55687 | ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. Versions 6.0.1, 5.5.4, ... | 2026年07月10日 | 2026年07月10日 | 377548 |
| CVE-2026-55641 | 9Router is an AI router token saver. Prior to 0.5.2, 9router determines whether a /v1 LLM prox ... | 2026年07月10日 | 2026年07月10日 | 377543 |
| CVE-2026-55638 | 9Router is an AI router token saver. Prior to 0.5.2, 9router protects /v1, /v1beta, /api/v1, a ... | 2026年07月10日 | 2026年07月10日 | 377538 |
| CVE-2026-54919 | cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. In affected Mb ... | 2026年07月10日 | 2026年07月10日 | 377541 |
| CVE-2026-54063 | Excelize is a Go language library for reading and writing Microsoft Excel spreadsheets. Prior to ... | 2026年07月10日 | 2026年07月10日 | 377536 |
| CVE-2026-53657 | Lima launches Linux virtual machines, typically on macOS, for running containerd. Prior to 2.1.3 ... | 2026年07月10日 | 2026年07月10日 | 377539 |
| CVE-2026-53653 | Grav is a file-based Web platform. Prior to 1.7.53 and 2.0.0-rc.8, Grav allows an unauthenticate ... | 2026年07月10日 | 2026年07月10日 | 377540 |
| CVE-2026-39903 | Simple Machines Forum 2.1 prior to 2.1.8 and 3.0 prior to 3.0 Alpha 5 contains an authorization ... | 2026年07月10日 | 2026年07月10日 | 377537 |
| CVE-2026-39244 | adm-zip before 0.5.18 is vulnerable to denial of service via a crafted ZIP file with a manipulat ... | 2026年07月10日 | 2026年07月10日 | 377542 |
| CVE-2026-15377 | A vulnerability was determined in Eleveo Call Recording Software 9.7.0. Affected by this vulnera ... | 2026年07月10日 | 2026年07月10日 | 377444 |
| CVE-2026-15376 | A vulnerability was found in Eleveo Call Recording Software 9.7.0. Affected is an unknown functi ... | 2026年07月10日 | 2026年07月10日 | 377443 |
| CVE-2026-8609 | An unauthenticated attacker can repeatedly call Grafana's OAuth login route with unique val ... | 2026年07月10日 | 2026年07月10日 | 377526 |
| CVE-2026-8595 | A user with Editor permissions can craft a dashboard whose table (TableNG) panel contains a mali ... | 2026年07月10日 | 2026年07月10日 | 377528 |
| CVE-2026-56676 | 9Router is an AI router token saver. Prior to 0.5.2, 9router validates image URLs by resolving ... | 2026年07月10日 | 2026年07月10日 | 377525 |
| CVE-2026-55501 | 9Router is an AI router token saver. Prior to 0.4.80, the dashboard login rate limiter in src/ ... | 2026年07月10日 | 2026年07月10日 | 377523 |
| CVE-2026-61492 | In JetBrains YouTrack before 2026.2.17394 stored XSS via article titles in digest emails was pos ... | 2026年07月10日 | 2026年07月10日 | 377531 |
| CVE-2026-61456 | The Grav API plugin (getgrav/grav-plugin-api) before 1.0.3 fails to sanitize SVG files uploaded ... | 2026年07月10日 | 2026年07月10日 | 377529 |
| CVE-2026-61455 | Grav before 2.0.1 contains a decompression bomb vulnerability in ZipArchiver::extract() that lac ... | 2026年07月10日 | 2026年07月10日 | 377524 |
| CVE-2026-61450 | Grav before 2.0.2 contains a Twig sandbox bypass that allows a page author (any admin.pages user ... | 2026年07月10日 | 2026年07月10日 | 377522 |
| CVE-2026-61444 | PraisonAI versions before 4.6.78 contain a code injection vulnerability in deploy/api.py where t ... | 2026年07月10日 | 2026年07月10日 | 377521 |
| CVE-2026-61441 | PraisonAI Platform (praisonai-platform) before 0.1.9 improperly authorizes deletion of issue dep ... | 2026年07月10日 | 2026年07月10日 | 377527 |
| CVE-2026-61437 | PraisonAI (pip package praisonaiagents) before 1.6.78 contains an unsafe dynamic module loading ... | 2026年07月10日 | 2026年07月10日 | 377520 |
| CVE-2026-55500 | 9Router is an AI router token saver. Prior to 0.4.80, the /api/settings/database endpoint allo ... | 2026年07月10日 | 2026年07月10日 | 377515 |
| CVE-2026-54149 | MaxKB is an open-source AI assistant for enterprise. Prior to 2.10.0-lts, MaxKB tool import func ... | 2026年07月10日 | 2026年07月10日 | 377514 |
| CVE-2026-54001 | osquery is a SQL powered operating system instrumentation, monitoring, and analytics framework. ... | 2026年07月10日 | 2026年07月10日 | 377518 |
| CVE-2026-54000 | osquery is a SQL powered operating system instrumentation, monitoring, and analytics framework. ... | 2026年07月10日 | 2026年07月10日 | 377517 |
| CVE-2026-46388 | osquery is a SQL powered operating system instrumentation, monitoring, and analytics framework. ... | 2026年07月10日 | 2026年07月10日 | 377519 |
| CVE-2026-33382 | Several Grafana API endpoints, some of them unauthenticated, do not limit the size of the reques ... | 2026年07月10日 | 2026年07月10日 | 377513 |
| CVE-2026-15375 | A vulnerability has been found in Eleveo Call Recording Software 9.7.0. This impacts an unknown ... | 2026年07月10日 | 2026年07月10日 | 377442 |
| CVE-2026-15374 | A flaw has been found in Eleveo Call Recording Software 9.7.0. This affects an unknown function ... | 2026年07月10日 | 2026年07月10日 | 377441 |
| CVE-2026-15373 | A vulnerability was detected in Eleveo Call Recording Software 9.7.0. The impacted element is an ... | 2026年07月10日 | 2026年07月10日 | 377440 |
| CVE-2026-15143 | A flaw was found in the file_type content detector of guardrails-detectors. This vulnerability a ... | 2026年07月10日 | 2026年07月10日 | 377516 |
| CVE-2026-61434 | PraisonAI versions before 4.6.78 contain an allowlist bypass vulnerability in shell command exec ... | 2026年07月10日 | 2026年07月10日 | 377506 |
| CVE-2026-61432 | PraisonAI (praisonaiagents) before 1.6.78 contains a path traversal vulnerability in the FastCon ... | 2026年07月10日 | 2026年07月10日 | 377505 |
| CVE-2026-61431 | PraisonAI before 4.6.78 contains a path traversal vulnerability in ContextGatherer that fails to ... | 2026年07月10日 | 2026年07月10日 | 377504 |
| CVE-2026-60091 | PraisonAI before 4.6.78 contains an unauthenticated server-side request forgery vulnerability in ... | 2026年07月10日 | 2026年07月10日 | 377508 |
| CVE-2026-60089 | PraisonAI (pip package praisonaiagents) before 1.6.78 automatically loads defaults from a projec ... | 2026年07月10日 | 2026年07月10日 | 377507 |
| CVE-2026-60086 | PraisonAI before 4.6.78 contains a prompt injection defense bypass vulnerability where the injec ... | 2026年07月10日 | 2026年07月10日 | 377503 |
| CVE-2026-59796 | In JetBrains TeamCity before 2026.1.2 pipeline modification was possible due to improper permiss ... | 2026年07月10日 | 2026年07月10日 | 377510 |
| CVE-2026-59795 | In JetBrains TeamCity before 2026.1.2 stored XSS via unauthenticated agent registration was possible | 2026年07月10日 | 2026年07月10日 | 377512 |
| CVE-2026-59794 | In JetBrains TeamCity before 2026.1.2 stored XSS on the cloud profile page was possible via agen ... | 2026年07月10日 | 2026年07月10日 | 377511 |
| CVE-2026-59793 | In JetBrains TeamCity before 2026.1.2 arbitrary file access was possible via the Perforce VCS in ... | 2026年07月10日 | 2026年07月10日 | 377509 |
| CVE-2026-59792 | In JetBrains IntelliJ IDEA before 2026.1.4, 2026.2 code execution via path traversal in project ... | 2026年07月10日 | 2026年07月10日 | 377499 |
| CVE-2026-59791 | In JetBrains YouTrack before 2026.2.17012 cSS injection via Mermaid diagram rendering was possible | 2026年07月10日 | 2026年07月10日 | 377501 |
| CVE-2026-58661 | n8n before 2.28.0 (and before 1.123.58 on the 1.x branch) contains a disk space exhaustion vulne ... | 2026年07月10日 | 2026年07月10日 | 377498 |
| CVE-2026-57994 | phpMyFAQ before 4.1.5 applies inconsistent active=yes and publication-date filtering across its ... | 2026年07月10日 | 2026年07月10日 | 377493 |
| CVE-2026-57961 | phpMyFAQ before 4.1.5 contains a potential authenticated path traversal vulnerability in the con ... | 2026年07月10日 | 2026年07月10日 | 377492 |
| CVE-2026-56765 | Vikunja before 2.2.1 contains an authorization flaw where the LinkSharing.ReadAll endpoint expos ... | 2026年07月10日 | 2026年07月10日 | 377497 |
| CVE-2026-56373 | ImageMagick before 7.1.2-15 contains a use-after-free vulnerability in the PDB decoder that uses ... | 2026年07月10日 | 2026年07月10日 | 377496 |
| CVE-2026-56366 | ImageMagick before 7.1.2-18 contains a memory leak vulnerability in the META reader when process ... | 2026年07月10日 | 2026年07月10日 | 377494 |
| CVE-2026-56354 | n8n before 1.123.24, 2.10.4, and 2.12.0 (across its 1.x and 2.x branches) contains cross-site sc ... | 2026年07月10日 | 2026年07月10日 | 377500 |
| CVE-2026-56335 | Capgo before 12.128.2 contains an authorization bypass vulnerability where write-scoped API keys ... | 2026年07月10日 | 2026年07月10日 | 377495 |
| CVE-2026-56329 | Capgo before 12.128.2 contains a cross-tenant preview namespace collision vulnerability caused b ... | 2026年07月10日 | 2026年07月10日 | 377491 |
| CVE-2026-56312 | Capgo before 12.128.2 contains an improper validation vulnerability in the accept_invitation end ... | 2026年07月10日 | 2026年07月10日 | 377484 |
| CVE-2026-56309 | Capgo before 12.128.2 fails to enforce plan/quota restrictions on the /files/upload/attachments ... | 2026年07月10日 | 2026年07月10日 | 377488 |
| CVE-2026-56305 | Capgo before 12.128.2 contains an authentication bypass vulnerability in the password change end ... | 2026年07月10日 | 2026年07月10日 | 377486 |
| CVE-2026-56279 | Capgo before 12.128.2 contains an information disclosure vulnerability in the get_orgs_v7(userid ... | 2026年07月10日 | 2026年07月10日 | 377483 |
| CVE-2026-56261 | Crawl4AI before 0.8.7 contains a server-side request forgery (SSRF) vulnerability in the Docker ... | 2026年07月10日 | 2026年07月10日 | 377490 |
| CVE-2026-56254 | In @capgo/capacitor-updater (Cap-go/capgo) before 12.128.2, the end-to-end encryption scheme dis ... | 2026年07月10日 | 2026年07月10日 | 377489 |
| CVE-2026-38059 | The iDirect iQ200 exposes the /api/identity and /api/ REST API endpoints without authentication. ... | 2026年07月10日 | 2026年07月10日 | 377485 |
| CVE-2026-38057 | The iDirect iQ200 does not validate CSRF tokens on state-changing API endpoints after authentica ... | 2026年07月10日 | 2026年07月10日 | 377530 |
| CVE-2026-29519 | Lucee CFML Server versions across the 5.3.x, 6.1.x, 6.2.x, and 7.0.x release lines contain a ref ... | 2026年07月10日 | 2026年07月10日 | 377487 |
| CVE-2026-22660 | FlaskBB through 2.2.0, fixed in commit a5da9a5, contains a logic flaw vulnerability that allows ... | 2026年07月10日 | 2026年07月10日 | 377482 |
| CVE-2026-22659 | FlaskBB through 2.2.0, fixed in commit acc88cf, contains an authorization bypass vulnerability t ... | 2026年07月10日 | 2026年07月10日 | 377481 |
| CVE-2026-56813 | Improper Neutralization of Parameter/Argument Delimiters vulnerability in elixir-plug plug allow ... | 2026年07月10日 | 2026年07月10日 | 377480 |
| CVE-2026-54470 | Dell Unisphere for PowerMax, version(s) 10.3.0.5 and prior contain(s) an Improper Restriction of ... | 2026年07月10日 | 2026年07月10日 | 377479 |
| CVE-2026-54469 | Dell Unisphere for PowerMax, version(s) 10.3.0.5 and prior, contain(s) a Deserialization of Untr ... | 2026年07月10日 | 2026年07月10日 | 377502 |
| CVE-2026-56814 | Plug.Parsers.MULTIPART, the multipart request-body parser used to handle file uploads and multip ... | 2026年07月10日 | 2026年07月10日 | 377474 |
| CVE-2026-56690 | Dell PowerFlex Manager, Version prior to 5.1.0.1, contain(s) an Improper Neutralization of Speci ... | 2026年07月10日 | 2026年07月10日 | 377476 |
| CVE-2026-56689 | Dell PowerFlex Manager, Version prior to 5.1.0.1, contain(s) an Improper Neutralization of Speci ... | 2026年07月10日 | 2026年07月10日 | 377478 |
| CVE-2026-56688 | Dell PowerFlex Manager, Version prior to 5.1.0.1, contain(s) an Improper Neutralization of Speci ... | 2026年07月10日 | 2026年07月10日 | 377475 |
| CVE-2026-54468 | Dell Unisphere for PowerMax, version(s) 10.3.0.5 and prior, contain(s) a path traversal vulnerab ... | 2026年07月10日 | 2026年07月10日 | 377477 |
| CVE-2026-53363 | In the Linux kernel, the following vulnerability has been resolved: xfrm: iptfs: preserve shared ... | 2026年07月10日 | 2026年07月10日 | 377533 |
| CVE-2026-58225 | SQL Injection vulnerability in elixir-ecto postgrex allows an attacker who can influence a LISTE ... | 2026年07月10日 | 2026年07月10日 | 377471 |
| CVE-2026-14461 | mtr is vulnerable to Out-of-bound read vulnerability in ipinfo_lookup() function. An attacker wh ... | 2026年07月10日 | 2026年07月10日 | 377472 |
| CVE-2026-50810 | A NULL pointer dereference in smooth_parse_stream_index() in src/media_tools/mpd.c in GPAC maste ... | 2026年07月10日 | 2026年07月10日 | 376733 |
| CVE-2026-9857 | The Invoice123 plugin for WordPress is vulnerable to authorization bypass in all versions up to, ... | 2026年07月10日 | 2026年07月10日 | 377467 |
| CVE-2026-41880 | R-SOFT DMS is vulnerable to OS Command Injection in the Optical Character Recognition (OCR) modu ... | 2026年07月10日 | 2026年07月10日 | 377470 |
| CVE-2026-41879 | R-SOFT DMS stores superadmin credentials using a non-salted nested MD5 hash. This allows an atta ... | 2026年07月10日 | 2026年07月10日 | 377468 |
| CVE-2026-41878 | R-SOFT DMS is vulnerable to Insecure Direct Object Reference (IDOR) attack in multiple file down ... | 2026年07月10日 | 2026年07月10日 | 377464 |
| CVE-2026-41877 | R-SOFT DMS is vulnerable to Stored XSS in file upload functionality. Authenticated attacker can ... | 2026年07月10日 | 2026年07月10日 | 377465 |
| CVE-2026-41876 | R-SOFT DMS is vulnerable to OS Command Injection in konwertujAction() function. The document con ... | 2026年07月10日 | 2026年07月10日 | 377473 |
| CVE-2026-15378 | A flaw was found in the `guardrails-detectors` component. This vulnerability allows a remote att ... | 2026年07月10日 | 2026年07月10日 | 377466 |
| CVE-2026-15028 | A flaw was found in libarchive. This vulnerability allows a remote attacker to trigger a heap ov ... | 2026年07月10日 | 2026年07月10日 | 377462 |
| CVE-2026-13710 | The Jeg Kit for Elementor Powerful Addons for Elementor, Widgets Templates for WordPress plu ... | 2026年07月10日 | 2026年07月10日 | 377463 |
| CVE-2026-13247 | The Logo Slider Logo Carousel, Client Logo Slider Brand Showcase for WordPress plugin for Wo ... | 2026年07月10日 | 2026年07月10日 | 377469 |
| CVE-2026-13010 | The JoomSport for Sports: Team League, Football, Hockey more plugin for WordPress is vulne ... | 2026年07月10日 | 2026年07月10日 | 377461 |
| CVE-2026-12918 | The Mail Mint Email Marketing, Newsletter, Email Automation WooCommerce Emails plugin for Wo ... | 2026年07月10日 | 2026年07月10日 | 377459 |
| CVE-2026-11990 | The KiviCare Clinic Patient Management System (EHR) plugin for WordPress is vulnerable to au ... | 2026年07月10日 | 2026年07月10日 | 377460 |
| CVE-2026-9838 | The ICS Calendar plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the &# ... | 2026年07月10日 | 2026年07月10日 | 377456 |
| CVE-2026-6802 | The Easy Upload Files During Checkout plugin for WordPress is vulnerable to unauthorized access ... | 2026年07月10日 | 2026年07月10日 | 377454 |
| CVE-2026-6440 | The GoodMeet Google Meet Integration for Webinar, Meeting Video Conference plugin for WordPr ... | 2026年07月10日 | 2026年07月10日 | 377457 |
| CVE-2026-3907 | The Hostel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'wphos ... | 2026年07月10日 | 2026年07月10日 | 377455 |
| CVE-2026-1946 | The GW AI Website Builder plugin for WordPress is vulnerable to unauthorized modification of dat ... | 2026年07月10日 | 2026年07月10日 | 377448 |
| CVE-2026-15104 | The BetterDocs AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot plugin for Word ... | 2026年07月10日 | 2026年07月10日 | 377458 |
| CVE-2026-15026 | The Import and export users and customers plugin for WordPress is vulnerable to Sensitive Inform ... | 2026年07月10日 | 2026年07月10日 | 377447 |
| CVE-2026-14475 | The Cookie Banner for GDPR / CCPA WPLP Cookie Consent plugin for WordPress is vulnerable to ge ... | 2026年07月10日 | 2026年07月10日 | 377451 |
| CVE-2026-12955 | The GDPR Cookie Consent plugin for WordPress is vulnerable to unauthorized modification of data ... | 2026年07月10日 | 2026年07月10日 | 377446 |
| CVE-2026-12924 | The Eventin Event Calendar, Event Registration, Tickets Booking (AI Powered) plugin for Word ... | 2026年07月10日 | 2026年07月10日 | 377453 |
| CVE-2026-12400 | The FlowForms Conversational Form Builder plugin for WordPress is vulnerable to Insecure Direc ... | 2026年07月10日 | 2026年07月10日 | 377450 |
| CVE-2026-12108 | The Highlighting Code Block plugin for WordPress is vulnerable to Stored Cross-Site Scripting vi ... | 2026年07月10日 | 2026年07月10日 | 377452 |
| CVE-2026-11992 | The Easy Appointments plugin for WordPress is vulnerable to authorization bypass in all versions ... | 2026年07月10日 | 2026年07月10日 | 377449 |
| CVE-2026-40454 | Out-of-bounds Read, Improper Input Validation vulnerability in Apache IoTDB C++ client. Out-of-b ... | 2026年07月10日 | 2026年07月10日 | 377434 |
| CVE-2026-40452 | Incorrect Authorization, Improper Access Control vulnerability in Apache IoTDB. Authorization by ... | 2026年07月10日 | 2026年07月10日 | 377433 |
| CVE-2026-40009 | Improper Privilege Management, Improper Access Control vulnerability in Apache IoTDB. Authentica ... | 2026年07月10日 | 2026年07月10日 | 377432 |
| CVE-2026-40008 | Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vul ... | 2026年07月10日 | 2026年07月10日 | 377431 |
| CVE-2026-40007 | Uncontrolled Recursion, Uncontrolled Resource Consumption vulnerability in Apache IoTDB. When pi ... | 2026年07月10日 | 2026年07月10日 | 377427 |
| CVE-2026-40006 | Memory Allocation with Excessive Size Value, Allocation of Resources Without Limits or Throttlin ... | 2026年07月10日 | 2026年07月10日 | 377426 |
| CVE-2026-40005 | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnera ... | 2026年07月10日 | 2026年07月10日 | 377428 |
| CVE-2026-28564 | Insufficient Session Expiration, Authentication Bypass by Capture-replay vulnerability in Apache ... | 2026年07月10日 | 2026年07月10日 | 377430 |
| CVE-2026-13347 | The Hide My WP Lite plugin for WordPress is vulnerable to Arbitrary File Read in versions up to ... | 2026年07月10日 | 2026年07月10日 | 377429 |
| CVE-2026-12685 | The EscortWP escortwp WordPress theme through 3.6.2 was distributed with a vendor-authored, obfu ... | 2026年07月10日 | 2026年07月10日 | 377423 |
| CVE-2026-12276 | The LA-Studio Element Kit for Elementor WordPress plugin before 1.6.1 does not check whether use ... | 2026年07月10日 | 2026年07月10日 | 377424 |
| CVE-2026-12123 | The All-in-One Video Gallery plugin for WordPress is vulnerable to Server-Side Request Forgery i ... | 2026年07月10日 | 2026年07月10日 | 377425 |
| CVE-2026-21057 | Improper input validation in Samsung Pass prior to version 5.2.10.3 allows local privileged atta ... | 2026年07月10日 | 2026年07月10日 | 377422 |
| CVE-2026-21056 | Improper authorization in Samsung Health prior to version 7.00.0.107 allows local attackers to a ... | 2026年07月10日 | 2026年07月10日 | 377421 |
| CVE-2026-21055 | Improper export of android application components in Bixby prior to version 4.0.70.8 allows loca ... | 2026年07月10日 | 2026年07月10日 | 377420 |
| CVE-2026-21054 | Improper export of android application components in InputSharing prior to version 2.7.01.4 allo ... | 2026年07月10日 | 2026年07月10日 | 377419 |
| CVE-2026-21053 | Improper input validation in Samsung Email prior to version 6.2.13.1 allows local attackers to c ... | 2026年07月10日 | 2026年07月10日 | 377418 |
| CVE-2026-21052 | Path traversal in SemClipboardService prior to SMR Jul-2026 Release 1 allows local privileged at ... | 2026年07月10日 | 2026年07月10日 | 377417 |
| CVE-2026-21051 | Incorrect default permissions in WLAN security prior to SMR Jul-2026 Release 1 allows local atta ... | 2026年07月10日 | 2026年07月10日 | 377416 |
| CVE-2026-21050 | Improper access control in SmartThingsKit prior to SMR Jul-2026 Release 1 allows local attackers ... | 2026年07月10日 | 2026年07月10日 | 377415 |
| CVE-2026-21049 | Out-of-bounds write in libpadm.so library prior to SMR Jul-2026 Release 1 allows local attackers ... | 2026年07月10日 | 2026年07月10日 | 377414 |
| CVE-2026-21048 | Out-of-bounds write in parsing DNG format in libimagecodec.media.quram.so prior to SMR Jul-2026 ... | 2026年07月10日 | 2026年07月10日 | 377413 |
| CVE-2026-21046 | Time-of-check time-of-use race condition in fabricKeymaster trustlet prior to SMR Jul-2026 Relea ... | 2026年07月10日 | 2026年07月10日 | 377412 |
| CVE-2026-21045 | Out-of-bounds write in parsing TIFF format in libimagecodec.media.quram.so prior to SMR Jul-2026 ... | 2026年07月10日 | 2026年07月10日 | 377405 |
| CVE-2026-21044 | Improper authorization in KnoxGuardManager prior to SMR Jul-2026 Release 1 allows local attacker ... | 2026年07月10日 | 2026年07月10日 | 377411 |
| CVE-2026-21043 | Path traversal in Wallpaper service prior to SMR Jul-2026 Release 1 allows local privileged atta ... | 2026年07月10日 | 2026年07月10日 | 377410 |
| CVE-2026-21042 | Out-of-bounds write in libsavsac.so prior to SMR Jul-2026 Release 1 allows local attackers to ex ... | 2026年07月10日 | 2026年07月10日 | 377409 |
| CVE-2026-21041 | Improper access control in SamsungSEAgentService prior to SMR Jul-2026 Release 1 allows local at ... | 2026年07月10日 | 2026年07月10日 | 377408 |
| CVE-2026-21040 | Improper access control in IAFDService prior to SMR Jul-2026 Release 1 allows local privileged a ... | 2026年07月10日 | 2026年07月10日 | 377407 |
| CVE-2026-21039 | Improper access control in Settings prior to SMR Jul-2026 Release 1 allows local attackers to co ... | 2026年07月10日 | 2026年07月10日 | 377406 |
| CVE-2026-15332 | A security flaw has been discovered in zhayujie CowAgent up to 2.1.0. The impacted element is an ... | 2026年07月10日 | 2026年07月10日 | 377275 |
| CVE-2026-15331 | A vulnerability was identified in zhayujie CowAgent up to 2.1.0. The affected element is the fun ... | 2026年07月10日 | 2026年07月10日 | 377274 |
| CVE-2026-15330 | A vulnerability was determined in zhayujie CowAgent up to 2.1.1. Impacted is the function _build ... | 2026年07月10日 | 2026年07月10日 | 377273 |
| CVE-2026-15302 | The ARMember plugin for WordPress is vulnerable to Directory Traversal in all versions up to, an ... | 2026年07月10日 | 2026年07月10日 | 377400 |
| CVE-2026-15301 | The BuddyHolis TableSearch plugin for WordPress is vulnerable to Stored Cross-Site Scripting via ... | 2026年07月10日 | 2026年07月10日 | 377404 |
| CVE-2026-15300 | The GEO my WP plugin for WordPress was vulnerable to SQL Injection via the 'distance', ... | 2026年07月10日 | 2026年07月10日 | 377397 |
| CVE-2026-15299 | The Animation Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scrip ... | 2026年07月10日 | 2026年07月10日 | 377398 |
| CVE-2026-15298 | The TelSender plugin for WordPress is vulnerable to DOM-Based Cross-Site Scripting in all versio ... | 2026年07月10日 | 2026年07月10日 | 377403 |
| CVE-2026-15297 | The Newsletter, SMTP, Email marketing and Subscribe forms by Brevo (formely Sendinblue) plugin f ... | 2026年07月10日 | 2026年07月10日 | 377402 |
| CVE-2026-15296 | The affiliate-toolkit WP Affiliate Plugin with Amazon plugin for WordPress is vulnerable to St ... | 2026年07月10日 | 2026年07月10日 | 377532 |
| CVE-2026-15293 | The WP Business Intelligence Lite plugin for WordPress is vulnerable to authorization bypass in ... | 2026年07月10日 | 2026年07月10日 | 377399 |
| CVE-2026-15292 | The Sudoku Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the & ... | 2026年07月10日 | 2026年07月10日 | 377401 |
| CVE-2026-15291 | The Chat Help Click to Chat Button Form plugin for WordPress is vulnerable to Sensitive Info ... | 2026年07月10日 | 2026年07月10日 | 377392 |
| CVE-2026-15290 | The Ultimate Member User Profile, Registration, Login, Member Directory, Content Restriction ... | 2026年07月10日 | 2026年07月10日 | 292456 |
| CVE-2026-15289 | The Booking calendar, Appointment Booking System plugin for WordPress is vulnerable to time-base ... | 2026年07月10日 | 2026年07月10日 | 377394 |
| CVE-2026-15288 | The SureForms Drag and Drop Form Builder for WordPress plugin for WordPress is vulnerable to I ... | 2026年07月10日 | 2026年07月10日 | 377391 |
| CVE-2026-15287 | The rtMedia for WordPress, BuddyPress and bbPress plugin for WordPress is vulnerable to time-bas ... | 2026年07月10日 | 2026年07月10日 | 377393 |
| CVE-2026-15286 | The Gutenberg Blocks with AI by Kadence WP Page Builder Features plugin for WordPress is vulne ... | 2026年07月10日 | 2026年07月10日 | 377390 |
| CVE-2026-15285 | The Plus Addons for Elementor plugin for WordPress was vulnerable to Authenticated (Contributor+ ... | 2026年07月10日 | 2026年07月10日 | 377388 |
| CVE-2026-15284 | The King Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting ... | 2026年07月10日 | 2026年07月10日 | 377396 |
| CVE-2026-15283 | The WPvivid Backup for MainWP plugin for WordPress is vulnerable to Stored Cross-Site Scripting ... | 2026年07月10日 | 2026年07月10日 | 377395 |
| CVE-2026-15282 | The Instant Appointment plugin for WordPress is vulnerable to arbitrary file uploads due to miss ... | 2026年07月10日 | 2026年07月10日 | 377389 |
| CVE-2026-5069 | The Fluent Forms plugin for WordPress is vulnerable to incorrect authorization via the 'sub ... | 2026年07月10日 | 2026年07月10日 | 377387 |
| CVE-2026-54423 | In OpenStack Ironic before 37.0.1, an Ironic user with the ability to deploy nodes using the IPM ... | 2026年07月10日 | 2026年07月10日 | 377385 |
| CVE-2026-44918 | OpenStack Ironic through before 37.0.1 allows creation or modification of nodes cross-project wi ... | 2026年07月10日 | 2026年07月10日 | 377386 |
| CVE-2026-15329 | A vulnerability was found in zhayujie CowAgent up to 2.1.0. This issue affects the function Brow ... | 2026年07月10日 | 2026年07月10日 | 377272 |
| CVE-2026-15326 | A vulnerability was identified in halo-dev halo up to 2.24.2. This affects the function ThemeUti ... | 2026年07月10日 | 2026年07月10日 | 377265 |
| CVE-2026-15321 | A vulnerability was found in MyEMS up to 6.4.0. The affected element is the function on_post of ... | 2026年07月10日 | 2026年07月10日 | 377263 |
| CVE-2026-15070 | The Salon Booking System Free Version plugin for WordPress is vulnerable to Cross-Site Request ... | 2026年07月10日 | 2026年07月10日 | 377381 |
| CVE-2026-14894 | The Super Forms Drag Drop Form Builder plugin for WordPress is vulnerable to Arbitrary File ... | 2026年07月10日 | 2026年07月10日 | 377382 |
| CVE-2026-13430 | The Post Export Import with Media plugin for WordPress is vulnerable to Arbitrary File Upload in ... | 2026年07月10日 | 2026年07月10日 | 377380 |
| CVE-2026-11818 | The WPCafe Restaurant Menu, Online Food Ordering Table Booking System plugin for WordPress i ... | 2026年07月10日 | 2026年07月10日 | 377383 |
| CVE-2026-11392 | The WP Hotel Booking plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via th ... | 2026年07月10日 | 2026年07月10日 | 377384 |
| CVE-2026-15320 | A vulnerability was detected in Sipeed PicoClaw up to 0.2.9. This vulnerability affects the func ... | 2026年07月10日 | 2026年07月10日 | 377260 |
| CVE-2026-15319 | A security vulnerability has been detected in Sipeed PicoClaw up to 0.2.9. This affects the func ... | 2026年07月10日 | 2026年07月10日 | 377259 |
| CVE-2026-15318 | A weakness has been identified in Sipeed PicoClaw up to 0.2.9. Affected by this issue is some un ... | 2026年07月10日 | 2026年07月10日 | 377258 |
CVE-2026-55616 | ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2026-49757. Reason: This candidat ... | 2026年07月10日 | 2026年07月10日 | |
| CVE-2026-54771 | Langroid is a framework for building large-language-model-powered applications. Prior to version ... | 2026年07月10日 | 2026年07月10日 | 377379 |
| CVE-2026-54769 | Langroid is a framework for building large-language-model-powered applications. Versions prior t ... | 2026年07月10日 | 2026年07月10日 | 377378 |
| CVE-2026-54760 | Langroid is a framework for building large-language-model-powered applications. Prior to version ... | 2026年07月10日 | 2026年07月10日 | 367762 |
| CVE-2026-50181 | Langroid is a framework for building large-language-model-powered applications. Prior to version ... | 2026年07月10日 | 2026年07月10日 | 376435 |
| CVE-2026-50180 | Langroid is a framework for building large-language-model-powered applications. Prior to version ... | 2026年07月10日 | 2026年07月10日 | 377377 |
| CVE-2026-15317 | A security flaw has been discovered in Sipeed PicoClaw up to 0.2.9. Affected by this vulnerabili ... | 2026年07月10日 | 2026年07月10日 | 377257 |
| CVE-2026-15311 | A vulnerability was identified in NousResearch hermes-agent up to 2026.5.29.2. Affected by this ... | 2026年07月10日 | 2026年07月10日 | 377247 |
| CVE-2026-55615 | Langroid is a framework for building large-language-model-powered applications. Prior to version ... | 2026年07月10日 | 2026年07月10日 | 367762 |
| CVE-2026-12598 | The LoginPress Pro plugin for WordPress is vulnerable to authentication bypass in versions up to ... | 2026年07月10日 | 2026年07月10日 | 377374 |
| CVE-2026-12597 | The LoginPress Pro plugin for WordPress is vulnerable to Authentication Bypass via the GitHub OA ... | 2026年07月10日 | 2026年07月10日 | 377376 |
| CVE-2026-12595 | The LoginPress Pro plugin for WordPress is vulnerable to Authentication Bypass via Unverified OA ... | 2026年07月10日 | 2026年07月10日 | 377375 |
| CVE-2026-58123 | Hermes WebUI before 0.51.788 contains an unauthenticated remote code execution vulnerability tha ... | 2026年07月10日 | 2026年07月10日 | 377369 |
| CVE-2026-58122 | Hermes WebUI before 0.51.307 contains an authentication bypass vulnerability that allows unauthe ... | 2026年07月10日 | 2026年07月10日 | 377372 |
| CVE-2026-59858 | Vim is an open source, command line text editor. Prior to 9.2.0735, the C omni-completion script ... | 2026年07月10日 | 2026年07月10日 | 377371 |
| CVE-2026-59857 | Vim is an open source, command line text editor. Prior to 9.2.0725, the single-byte branch of sp ... | 2026年07月10日 | 2026年07月10日 | 377370 |
| CVE-2026-59856 | Vim is an open source, command line text editor. Prior to 9.2.0736, the PHP omni-completion scri ... | 2026年07月10日 | 2026年07月10日 | 377368 |
| CVE-2026-59855 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, Asset.render in a ... | 2026年07月10日 | 2026年07月10日 | 377363 |
| CVE-2026-59854 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, POST /api/file/gl ... | 2026年07月10日 | 2026年07月10日 | 377358 |
| CVE-2026-59853 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, the /api/storage/ ... | 2026年07月10日 | 2026年07月10日 | 377362 |
| CVE-2026-59834 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, the block search ... | 2026年07月10日 | 2026年07月10日 | 377361 |
| CVE-2026-59833 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, SiYuan renders no ... | 2026年07月10日 | 2026年07月10日 | 377367 |
| CVE-2026-59832 | SiYuan is an open-source personal knowledge management system. Prior to 3.7.1, the /snippets/*fi ... | 2026年07月10日 | 2026年07月10日 | 377359 |
| CVE-2026-59831 | GitHub CLI (gh) is GitHub s official command line tool. From 2.10.0 through 2.95.0, connecting t ... | 2026年07月10日 | 2026年07月10日 | 377366 |
| CVE-2026-57501 | Zen is a firefox-based browser. Prior to 1.21.5b, Zen's glance and split-view context-menu ... | 2026年07月10日 | 2026年07月10日 | 377365 |
| CVE-2026-44342 | New API is a large language mode (LLM) gateway and artificial intelligence (AI) asset management ... | 2026年07月10日 | 2026年07月10日 | 377360 |
| CVE-2026-33655 | New API is a large language mode (LLM) gateway and artificial intelligence (AI) asset management ... | 2026年07月10日 | 2026年07月10日 | 377364 |
| CVE-2026-57054 | A Use of Incorrectly-Resolved Name or Reference vulnerability in the URL filtering plugin of Jun ... | 2026年07月10日 | 2026年07月10日 | 377352 |
| CVE-2026-57032 | An Improper Handling of Undefined Parameters vulnerability in the packet forwarding engine (pfe) ... | 2026年07月10日 | 2026年07月10日 | 377350 |
| CVE-2026-57031 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding e ... | 2026年07月10日 | 2026年07月10日 | 377348 |
| CVE-2026-57030 | A Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition ... | 2026年07月10日 | 2026年07月10日 | 377349 |
| CVE-2026-57029 | A Missing Synchronization vulnerability in the flow collector handler of Juniper Networks Junos ... | 2026年07月10日 | 2026年07月10日 | 377351 |
| CVE-2026-59828 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377356 |
| CVE-2026-58144 | Cotonti Siena 0.9.26 and earlier contains a stored cross-site scripting vulnerability that allow ... | 2026年07月10日 | 2026年07月10日 | 377353 |
| CVE-2026-58143 | Cotonti Siena 0.9.26 and earlier contains a cross-site request forgery vulnerability that allows ... | 2026年07月10日 | 2026年07月10日 | 377354 |
| CVE-2026-55424 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377355 |
| CVE-2026-53963 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377357 |
| CVE-2026-53962 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377346 |
| CVE-2026-53961 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377341 |
| CVE-2026-49256 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377345 |
| CVE-2026-46413 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377344 |
| CVE-2026-45788 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377343 |
| CVE-2026-45780 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377342 |
| CVE-2026-44787 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月10日 | 2026年07月10日 | 377340 |
| CVE-2026-38076 | An integer overflow in the jbig2_arith_iaid_ctx_new() function of Artifex commit cc37d0 allows a ... | 2026年07月10日 | 2026年07月10日 | 377347 |
| CVE-2026-15276 | A flaw has been found in pdeljanov Symphonia up to 0.6.0. This vulnerability affects unknown cod ... | 2026年07月10日 | 2026年07月10日 | 377216 |
| CVE-2026-15274 | A vulnerability was detected in lo48576 fbxcel up to 0.9.0. This affects an unknown part of the ... | 2026年07月10日 | 2026年07月10日 | 377215 |
| CVE-2026-57028 | An Improper Restriction of Communication Channel to Intended Endpoints vulnerability in Juniper ... | 2026年07月10日 | 2026年07月10日 | 377336 |
| CVE-2026-57027 | A Missing Release of Memory after Effective Lifetime vulnerability in the packet forwarding engi ... | 2026年07月10日 | 2026年07月10日 | 377335 |
| CVE-2026-57026 | An Improper Validation of Syntactic Correctness of Input vulnerability in the SIP plugin of Juni ... | 2026年07月10日 | 2026年07月10日 | 377339 |
| CVE-2026-57025 | A Return of Pointer Value Outside of Expected Range vulnerability in the fileio library of Junip ... | 2026年07月10日 | 2026年07月10日 | 377338 |
| CVE-2026-57024 | A Use of Multiple Resources with Duplicate Identifier vulnerability in the IKE daemon (iked) of ... | 2026年07月10日 | 2026年07月10日 | 377331 |
| CVE-2026-57023 | An Improper Validation of Specified Quantity in Input vulnerability in the TCP proxy plugin of J ... | 2026年07月10日 | 2026年07月10日 | 377337 |
| CVE-2026-57022 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding E ... | 2026年07月10日 | 2026年07月10日 | 377334 |
| CVE-2026-57021 | An Out-of-bounds Write vulnerability in the http-gatekeeper (http-gk) of Juniper Networks Junos ... | 2026年07月10日 | 2026年07月10日 | 377330 |
| CVE-2026-57020 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding e ... | 2026年07月10日 | 2026年07月10日 | 377333 |
| CVE-2026-57019 | An Improper Validation of Specified Quantity in Input vulnerability in the Packet Forwarding Eng ... | 2026年07月10日 | 2026年07月10日 | 377332 |
| CVE-2026-55689 | OpenFGA is an authorization/permission engine built for developers. Prior to 1.18.0, OpenFGA ... | 2026年07月09日 | 2026年07月10日 | 377329 |
| CVE-2026-55605 | DeepSeek MCP Server is an MCP server for DeepSeek V4. Starting in version 1.4.2 and prior to ver ... | 2026年07月09日 | 2026年07月10日 | 377326 |
| CVE-2026-55604 | DeepSeek MCP Server is an MCP server for DeepSeek V4. Starting in version 1.4.2 and prior to ver ... | 2026年07月09日 | 2026年07月10日 | 377328 |
| CVE-2026-55170 | OpenFGA is an authorization/permission engine built for developers. Prior to 1.18.0, when MySQL ... | 2026年07月09日 | 2026年07月10日 | 377327 |
| CVE-2026-39246 | decompress before 4.2.2 allows arbitrary symlink creation during archive extraction. When proces ... | 2026年07月09日 | 2026年07月09日 | 377325 |
| CVE-2026-39245 | decompress before 4.2.2 contains an improper path containment check that enables directory trave ... | 2026年07月09日 | 2026年07月09日 | 154375 |
| CVE-2026-39243 | decompress before 4.2.2 allows arbitrary hardlink creation during archive extraction, enabling f ... | 2026年07月09日 | 2026年07月09日 | 377324 |
| CVE-2026-33803 | An Improper Restriction of Communication Channel to Intended Endpoints vulnerability in Juniper ... | 2026年07月09日 | 2026年07月09日 | 377322 |
| CVE-2026-33802 | A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS on EX Series allow ... | 2026年07月09日 | 2026年07月09日 | 377323 |
| CVE-2026-15271 | A security vulnerability has been detected in TOTOLINK A3000RU, A3100R, A950RG, AC1200T10, CP450 ... | 2026年07月09日 | 2026年07月09日 | 377214 |
| CVE-2026-60120 | Bagisto before 2.4.4 contains a stored cross-site scripting vulnerability via client-side templa ... | 2026年07月09日 | 2026年07月09日 | 377320 |
| CVE-2026-55865 | Python Liquid is a Python engine for the Liquid template language. Prior to 2.2.1, given a malfo ... | 2026年07月09日 | 2026年07月09日 | 377319 |
| CVE-2026-55212 | Pimcore is an Open Source Data Experience Management Platform. Prior to 2025.4.6 and 2026.1.6, ... | 2026年07月09日 | 2026年07月09日 | 377318 |
| CVE-2026-55208 | Pimcore Studio Backend Bundle is the backend bundle for Pimcore Studio. Prior to 2025.4.6 and 20 ... | 2026年07月09日 | 2026年07月10日 | 377373 |
| CVE-2026-55207 | Pimcore is an Open Source Data Experience Management Platform. Prior to 2025.4.6 and 2026.1.6, ... | 2026年07月09日 | 2026年07月09日 | 377321 |
| CVE-2026-51926 | An issue in docuForm GmbH FSM Client v.11.11c allows a remote attacker to obtain sensitive infor ... | 2026年07月09日 | 2026年07月09日 | 377317 |
| CVE-2026-51925 | A Local File Inclusion (LFI) vulnerability exists in docuForm GmbH Client v.11.11c that allows a ... | 2026年07月09日 | 2026年07月09日 | 377310 |
| CVE-2026-51924 | An issue in docuForm GmbH Client v.11.11c allows a remote attacker to execute arbitrary code via ... | 2026年07月09日 | 2026年07月09日 | 377313 |
| CVE-2026-51923 | An Insecure Direct Object Reference (IDOR) vulnerability exists in docuForm GmbH Client v.11.11c ... | 2026年07月09日 | 2026年07月09日 | 377314 |
| CVE-2026-33801 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the routing protocol da ... | 2026年07月09日 | 2026年07月09日 | 377309 |
| CVE-2026-33800 | An Unchecked Input for Loop Condition vulnerability in the Packet Forwarding Engine (pfe) of Jun ... | 2026年07月09日 | 2026年07月09日 | 377312 |
| CVE-2026-33799 | An Out-of-bounds Write vulnerability in the SNMP daemon (snmpd) of Juniper Networks Junos OS and ... | 2026年07月09日 | 2026年07月09日 | 377308 |
| CVE-2026-33794 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the advanced forwardin ... | 2026年07月09日 | 2026年07月09日 | 377307 |
| CVE-2026-31267 | Mercusys MW302R MW302R(EU)_V1_1.4.10 Build 231023 is vulnerable to Buffer Overflow in the admini ... | 2026年07月09日 | 2026年07月09日 | 377315 |
| CVE-2026-21901 | A NULL Pointer Dereference vulnerability in the management daemon (mgd) of Juniper Networks Juno ... | 2026年07月09日 | 2026年07月09日 | 377311 |
| CVE-2026-15270 | A weakness has been identified in D-link DIR-823G 1.0.2B05_20181207. Affected by this vulnerabil ... | 2026年07月09日 | 2026年07月09日 | 377213 |
| CVE-2026-0278 | Multiple protection mechanism failures in the Prisma Access Agent Data Loss Prevention (DLP) com ... | 2026年07月09日 | 2026年07月09日 | 377305 |
| CVE-2026-0277 | An improper certificate validation vulnerability in the Prisma Access Agent for iOS enables an ... | 2026年07月09日 | 2026年07月09日 | 377303 |
| CVE-2026-0276 | A privilege escalation vulnerability in Palo Alto Networks Cortex XDR Broker VM enables a local ... | 2026年07月09日 | 2026年07月09日 | 377306 |
| CVE-2026-0275 | A local privilege escalation vulnerability in Palo Alto Networks Prisma Browser allows a locall ... | 2026年07月09日 | 2026年07月09日 | 377304 |
| CVE-2026-55590 | CakePHP Authentication is an authentication plugin for CakePHP that can also be used in PSR-7 ba ... | 2026年07月09日 | 2026年07月09日 | 377294 |
| CVE-2026-54695 | Pipecat is an open-source Python framework for building real-time voice and multimodal conversat ... | 2026年07月09日 | 2026年07月09日 | 377293 |
| CVE-2026-54005 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites where a ... | 2026年07月09日 | 2026年07月09日 | 377297 |
| CVE-2026-54004 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites with co ... | 2026年07月09日 | 2026年07月09日 | 377300 |
| CVE-2026-54003 | Kirby is an open-source content management system. Prior to 4.9.4 and from 5.4.4, Kirby sites wi ... | 2026年07月09日 | 2026年07月09日 | 377299 |
| CVE-2026-54002 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites and plu ... | 2026年07月09日 | 2026年07月09日 | 377302 |
| CVE-2026-50188 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites and plu ... | 2026年07月09日 | 2026年07月09日 | 377298 |
| CVE-2026-49276 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites using t ... | 2026年07月09日 | 2026年07月09日 | 377301 |
| CVE-2026-49274 | Kirby is an open-source content management system. Prior to 4.9.4 and 5.4.4, Kirby sites using t ... | 2026年07月09日 | 2026年07月09日 | 377296 |
| CVE-2026-13492 | The UsersWP plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to, and ... | 2026年07月09日 | 2026年07月09日 | 377295 |
| CVE-2026-0287 | Multiple denial of service vulnerabilities in Palo Alto Networks PAN-OS software allow an unaut ... | 2026年07月09日 | 2026年07月09日 | 377289 |
| CVE-2026-0286 | A command injection vulnerability in the management plane of Palo Alto Networks PAN-OS software ... | 2026年07月09日 | 2026年07月09日 | 377283 |
| CVE-2026-0285 | A server-side request forgery (SSRF) vulnerability in Palo Alto Networks PAN-OS software enables ... | 2026年07月09日 | 2026年07月09日 | 377291 |
| CVE-2026-0284 | An XML injection vulnerability in the Large Scale VPN (LSVPN) functionality of Palo Alto Network ... | 2026年07月09日 | 2026年07月09日 | 377286 |
| CVE-2026-0283 | An authentication bypass vulnerability in Large Scale VPN ( LSVPN) functionality of Palo Alto Ne ... | 2026年07月09日 | 2026年07月09日 | 377288 |
| CVE-2026-0282 | A file deletion vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated ... | 2026年07月09日 | 2026年07月09日 | 377287 |
| CVE-2026-0281 | An information disclosure vulnerability in Palo Alto Networks PAN-OS software enables an unauth ... | 2026年07月09日 | 2026年07月09日 | 377285 |
| CVE-2026-0280 | An IPv6 packet processing vulnerability in the dataplane of Palo Alto Networks PAN-OS software ... | 2026年07月09日 | 2026年07月09日 | 377284 |
| CVE-2026-0279 | Multiple cross site scripting vulnerabilities in the User-ID Authentication Portal (aka Captive ... | 2026年07月09日 | 2026年07月09日 | 377290 |
| CVE-2026-59149 | Mockoon provides way to design and run mock APIs. Prior to 9.7.0, a FILE response whose filePath ... | 2026年07月09日 | 2026年07月09日 | 377279 |
| CVE-2026-59148 | Mockoon provides way to design and run mock APIs. Prior to 9.7.0, Mockoon's admin API in co ... | 2026年07月09日 | 2026年07月09日 | 377278 |
| CVE-2026-58198 | ChatterBot is a machine learning, conversational dialog engine for creating chat bots. Prior to ... | 2026年07月09日 | 2026年07月09日 | 377280 |
| CVE-2026-61344 | The Superior Court of California Hearing Reminder Service at https://www.hrs.courts.ca.gov expos ... | 2026年07月09日 | 2026年07月09日 | 377270 |
| CVE-2026-61343 | LibreBooking's email template editor save action passes the submitted template name directl ... | 2026年07月09日 | 2026年07月09日 | 377266 |
| CVE-2026-59827 | Metabase is an open-source business intelligence and embedded analytics tool. Prior to 1.58.15, ... | 2026年07月09日 | 2026年07月09日 | 377267 |
| CVE-2026-59826 | Metabase is an open-source business intelligence and embedded analytics tool. From 1.55.0 until ... | 2026年07月09日 | 2026年07月09日 | 377282 |
| CVE-2026-59817 | Ghost is a Node.js content management system. From 6.27.0 before 6.44.0, Ghost's public don ... | 2026年07月09日 | 2026年07月09日 | 377269 |
| CVE-2026-59734 | Coolify is an open-source and self-hostable tool for managing servers, applications, and databas ... | 2026年07月09日 | 2026年07月09日 | 377264 |
| CVE-2026-59726 | Ruflo is an agent meta-harness for Claude Code and Codex. Prior to 3.16.3, ruflo's default ... | 2026年07月09日 | 2026年07月09日 | 377268 |
| CVE-2026-59721 | Hoppscotch is an open source API development ecosystem. Prior to 2026.6.0, the updateInfraConfig ... | 2026年07月09日 | 2026年07月09日 | 377255 |
| CVE-2026-59720 | Hoppscotch is an open source API development ecosystem. Prior to 2026.6.0, mock server creation ... | 2026年07月09日 | 2026年07月09日 | 377281 |
| CVE-2026-59221 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.9.6 ... | 2026年07月09日 | 2026年07月09日 | 377262 |
| CVE-2026-58378 | Allwinner H616 TV Box TV98 has ADB enabled and exposed to the network on production. An attacker ... | 2026年07月09日 | 2026年07月09日 | 377261 |
| CVE-2026-55420 | Discourse is an open-source discussion platform. Prior to 2026.6.0, 2026.5.1, 2026.4.2, and 2026 ... | 2026年07月09日 | 2026年07月09日 | 377254 |
| CVE-2026-43752 | An authenticated administrator may be able to achieve arbitrary code execution on the host syste ... | 2026年07月09日 | 2026年07月09日 | 377256 |
| CVE-2026-15204 | A vulnerability was detected in TOTOLINK X5000R 9.1.0cu.2415_B20250515/9.1.0cu.2350_B20230313. A ... | 2026年07月09日 | 2026年07月09日 | 377125 |
| CVE-2026-15202 | A security vulnerability has been detected in YzmCMS up to 7.5. Affected is the function get_url ... | 2026年07月09日 | 2026年07月09日 | 377124 |
| CVE-2026-15195 | A weakness has been identified in apidevtools json-schema-ref-parser up to 15.3.5. This impacts ... | 2026年07月09日 | 2026年07月09日 | 377123 |
| CVE-2026-14278 | After further coordination, CVE was determined to not be warranted. | 2026年07月09日 | 2026年07月09日 | |
| CVE-2026-59225 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.8.1 ... | 2026年07月09日 | 2026年07月09日 | 377277 |
| CVE-2026-59224 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377276 |
| CVE-2026-59223 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377271 |
| CVE-2026-59222 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.7.0 ... | 2026年07月09日 | 2026年07月09日 | 377251 |
| CVE-2026-59219 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.9.0 ... | 2026年07月09日 | 2026年07月09日 | 377250 |
| CVE-2026-59217 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377249 |
| CVE-2026-59216 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377245 |
| CVE-2026-59215 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377244 |
| CVE-2026-59213 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.6.2 ... | 2026年07月09日 | 2026年07月09日 | 377248 |
| CVE-2026-59212 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.9.6 ... | 2026年07月09日 | 2026年07月09日 | 377243 |
| CVE-2026-51603 | A stack-based buffer overflow vulnerability in the RTSP service of Tenda CP3 V3.0 (firmware V31. ... | 2026年07月09日 | 2026年07月09日 | 377253 |
| CVE-2026-51602 | A stack-based buffer overflow vulnerability in the RTSP service of Tenda CP3 V3.0 (firmware V31. ... | 2026年07月09日 | 2026年07月09日 | 377252 |
| CVE-2026-51601 | Tenda CP3 V3.0 firmware V31.1.9.91 contains a stack-based buffer overflow in the RTSP service. T ... | 2026年07月09日 | 2026年07月09日 | 377246 |
| CVE-2026-51600 | Tenda CP3 V3.0 firmware V31.1.9.91 does not validate the Content-Length header field in RTSP req ... | 2026年07月09日 | 2026年07月09日 | 377236 |
| CVE-2026-51599 | An insufficient input validation vulnerability in the RTSP service of MERCURY MIPC252W v1.0.5 Bu ... | 2026年07月09日 | 2026年07月09日 | 377238 |
| CVE-2026-51598 | An input validation vulnerability in the RTSP service of MERCURY MIPC252W IP Camera v1.0.5 Build ... | 2026年07月09日 | 2026年07月09日 | 377241 |
| CVE-2026-51597 | MERCURY MIPC252W IP camera v1.0.5 Build 230306 Rel.79931n does not implement nonce expiration in ... | 2026年07月09日 | 2026年07月09日 | 377240 |
| CVE-2026-15308 | The incremental HTML parser (html.parser.HTMLParser) allows for CPU denial-of-service through re ... | 2026年07月09日 | 2026年07月09日 | 377242 |
| CVE-2026-15194 | A security flaw has been discovered in Open5GS 2.7.7. This affects the function amf_context_fina ... | 2026年07月09日 | 2026年07月09日 | 377122 |
| CVE-2026-15193 | A vulnerability was determined in AidanPark openclaw-android up to 0.4.0. The affected element i ... | 2026年07月09日 | 2026年07月09日 | 377120 |
| CVE-2026-15192 | A vulnerability has been found in mettle sendportal up to 3.0.1. This issue affects the function ... | 2026年07月09日 | 2026年07月09日 | 377118 |
| CVE-2026-13462 | PayRange Android app, version 7.0.7 and below, contains an SSL bypass vulnerability that allows ... | 2026年07月09日 | 2026年07月09日 | 377237 |
| CVE-2026-13461 | When coupled with the SSL bypass vulnerability, JavaScript can be injected into a WebView in the ... | 2026年07月09日 | 2026年07月09日 | 377239 |
| CVE-2026-59715 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.6.1 ... | 2026年07月09日 | 2026年07月09日 | 377234 |
| CVE-2026-59227 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.8.1 ... | 2026年07月09日 | 2026年07月09日 | 377232 |
| CVE-2026-59226 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.9.0 ... | 2026年07月09日 | 2026年07月09日 | 377231 |
| CVE-2026-59220 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.9.2 ... | 2026年07月09日 | 2026年07月09日 | 377233 |
| CVE-2026-59218 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377230 |
| CVE-2026-59214 | Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0 ... | 2026年07月09日 | 2026年07月09日 | 377225 |
| CVE-2026-59209 | n8n is an open source workflow automation platform. Prior to 1.123.61, 2.27.4, and, 2.28.1, an a ... | 2026年07月09日 | 2026年07月09日 | 377228 |
| CVE-2026-58459 | gpsd through release-3.27.5, fixed at commit 4c06658, contains a command injection vulnerability ... | 2026年07月09日 | 2026年07月09日 | 377224 |
| CVE-2026-53987 | The Tag plugin for GLPI 11 before 2.14.4 stores the tag name without HTML sanitization and rende ... | 2026年07月09日 | 2026年07月09日 | 377235 |
| CVE-2026-51606 | An improper input handling vulnerability in the RTSP service of Tenda CP3 V3.0 (firmware V31.1.9 ... | 2026年07月09日 | 2026年07月09日 | 377229 |
| CVE-2026-51605 | A stack-based buffer overflow vulnerability in the RTSP service of Tenda CP3 V3.0 (firmware V31. ... | 2026年07月09日 | 2026年07月09日 | 377227 |
| CVE-2026-51604 | A stack-based buffer overflow vulnerability in the RTSP service of Tenda CP3 V3.0 (firmware V31. ... | 2026年07月09日 | 2026年07月09日 | 377226 |
| CVE-2026-15191 | A flaw has been found in mettle sendportal up to 3.0.1. This vulnerability affects unknown code ... | 2026年07月09日 | 2026年07月09日 | 377117 |
| CVE-2026-15190 | A vulnerability was detected in SourceCodester Simple and Nice Shopping Cart Script 1.0. This af ... | 2026年07月09日 | 2026年07月09日 | 377116 |
| CVE-2026-61474 | An improper authorization check in MISP s attribute creation endpoint allowed an authenticated u ... | 2026年07月09日 | 2026年07月09日 | 377220 |
| CVE-2026-59208 | n8n is an open source workflow automation platform. Prior to 2.27.4 and from 2.28.0 prior to 2.2 ... | 2026年07月09日 | 2026年07月09日 | 377223 |
| CVE-2026-59207 | n8n is an open source workflow automation platform. Prior to 2.27.4 and 2.28.1, the AI Agents fe ... | 2026年07月09日 | 2026年07月09日 | 377222 |
| CVE-2026-59206 | n8n is an open source workflow automation platform. Prior to 1.123.61, 2.27.4, and, 2.28.1, an a ... | 2026年07月09日 | 2026年07月09日 | 377221 |
CVE-2026-58125 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月09日 | 2026年07月09日 | |
| CVE-2026-42486 | [This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabi ... | 2026年07月09日 | 2026年07月10日 | 377535 |
| CVE-2026-23562 | [This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabi ... | 2026年07月09日 | 2026年07月10日 | 377534 |
| CVE-2026-23561 | [This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabi ... | 2026年07月09日 | 2026年07月09日 | 377219 |
| CVE-2026-23560 | [This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabi ... | 2026年07月09日 | 2026年07月09日 | 377219 |
| CVE-2026-23559 | [This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabi ... | 2026年07月09日 | 2026年07月09日 | 377219 |
| CVE-2026-23556 | When oxenstored is tearing a domain down, the node data is cleaned up but the usage counts are l ... | 2026年07月09日 | 2026年07月09日 | 377217 |
| CVE-2026-15189 | A security vulnerability has been detected in aerostackdev aerostack-mcp up to 6315dfde7df0a15aa ... | 2026年07月09日 | 2026年07月09日 | 377115 |
| CVE-2026-15188 | A weakness has been identified in manjurulhoque django-job-portal up to dfa352f305bba44445ac5dc1 ... | 2026年07月09日 | 2026年07月09日 | 377114 |
| CVE-2026-15187 | A security flaw has been discovered in enquirer up to 2.4.1. Affected is the function Enquirer.s ... | 2026年07月09日 | 2026年07月09日 | 377113 |
| CVE-2026-11404 | Cesanta Mongoose before 7.22 contains an out-of-bounds read in the built-in TLS server function ... | 2026年07月09日 | 2026年07月09日 | 377218 |
| CVE-2026-60109 | Zeek before 8.0.9 contains a null pointer dereference vulnerability in its Kerberos protocol ana ... | 2026年07月09日 | 2026年07月09日 | 377207 |
| CVE-2026-60108 | Zeek before 8.0.9 contains an uncontrolled memory consumption vulnerability in the FTP analyzer ... | 2026年07月09日 | 2026年07月09日 | 377206 |
| CVE-2026-5005 | Improper neutralization of input during web page generation ('cross-site scripting') v ... | 2026年07月09日 | 2026年07月09日 | 377212 |
| CVE-2026-56292 | A SQLi vulnerability in AcyMailing component 10.11.1 for Joomla was discovered. Exploiting thi ... | 2026年07月09日 | 2026年07月09日 | 377211 |
| CVE-2026-54801 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions V ... | 2026年07月09日 | 2026年07月09日 | 377210 |
| CVE-2026-54800 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions V ... | 2026年07月09日 | 2026年07月09日 | 377209 |
| CVE-2026-54799 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions V ... | 2026年07月09日 | 2026年07月09日 | 377205 |
| CVE-2026-54798 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions V ... | 2026年07月09日 | 2026年07月09日 | 377208 |
| CVE-2026-60095 | Vinchin Backup Recovery through 9.0.0.86562 contains a stack buffer overflow vulnerability in ... | 2026年07月09日 | 2026年07月09日 | 377203 |
| CVE-2026-60094 | Vinchin Backup Recovery through 9.0.0.86562 contains a heap buffer overflow vulnerability that ... | 2026年07月09日 | 2026年07月09日 | 377202 |
| CVE-2026-4256 | Improper neutralization of special elements used in an LDAP query ('LDAP injection') v ... | 2026年07月09日 | 2026年07月09日 | 377204 |
| CVE-2026-15186 | A vulnerability was identified in macrozheng mall up to 1.0.3. This impacts an unknown function ... | 2026年07月09日 | 2026年07月09日 | 377112 |
| CVE-2026-15185 | A vulnerability was determined in GPAC 26.03-DEV. This affects the function vobsub_read_idx of t ... | 2026年07月09日 | 2026年07月09日 | 377111 |
| CVE-2026-14261 | A vulnerability in the Xerte Online Tools allows for authentication bypass and remote code execu ... | 2026年07月09日 | 2026年07月09日 | 377200 |
| CVE-2026-12879 | An Improper Input Validation vulnerability in BigQuery DAO in Google Cloud Apigee versions prior ... | 2026年07月09日 | 2026年07月09日 | 377199 |
| CVE-2026-12593 | The implementation of an internal and undocumented Dashboard API endpoint (POST /api/users/~/{us ... | 2026年07月09日 | 2026年07月09日 | 377201 |
| CVE-2026-12116 | A vulnerability in the Xerte Online Tools allows for RCE through the antivirus binary path in th ... | 2026年07月09日 | 2026年07月09日 | 377198 |
| CVE-2026-3494 | In MariaDB server version through 11.8.5, when server audit plugin is enabled with server_audit_ ... | 2026年07月09日 | 2026年07月09日 | 348595 |
| CVE-2026-15184 | A vulnerability was found in GNU LibreDWG up to 0.13.4. The impacted element is the function dwg ... | 2026年07月09日 | 2026年07月09日 | 377110 |
| CVE-2026-9253 | The WP Cost Estimation Payment Forms Builder (E P Forms) plugin for WordPress is vulnerable to ... | 2026年07月09日 | 2026年07月09日 | 377197 |
| CVE-2026-15182 | A vulnerability has been found in GNU LibreDWG up to 0.13.4. The affected element is the functio ... | 2026年07月09日 | 2026年07月09日 | 377109 |
| CVE-2026-9240 | The Colissimo Officiel : M thodes de livraison pour WooCommerce plugin for WordPress is vulnerab ... | 2026年07月09日 | 2026年07月09日 | 377195 |
| CVE-2026-9237 | The Employee, Leave and Recruitment Management System Crew HRM plugin for WordPress is vulnera ... | 2026年07月09日 | 2026年07月09日 | 377196 |
| CVE-2026-9235 | The DHL eCommerce (Benelux) for WooCommerce plugin for WordPress is vulnerable to unauthorized m ... | 2026年07月09日 | 2026年07月09日 | 377194 |
| CVE-2026-9028 | The CorvusPay WooCommerce Payment Gateway plugin for WordPress is vulnerable to authorization by ... | 2026年07月09日 | 2026年07月09日 | 377186 |
| CVE-2026-9027 | The CorvusPay WooCommerce Payment Gateway plugin for WordPress is vulnerable to Payment Bypass v ... | 2026年07月09日 | 2026年07月09日 | 377185 |
| CVE-2026-9021 | The Easy Invoice plugin for WordPress is vulnerable to Missing Authorization in versions up to, ... | 2026年07月09日 | 2026年07月09日 | 377184 |
| CVE-2026-59692 | A stack buffer overflow vulnerability was found in GStreamer's DTLS plugin. During a DTLS h ... | 2026年07月09日 | 2026年07月09日 | 377190 |
| CVE-2026-59691 | A heap buffer overflow vulnerability was found in GStreamer's rfbsrc plugin. When a client ... | 2026年07月09日 | 2026年07月09日 | 377191 |
| CVE-2026-58307 | Out-of-bounds read, Reachable assertion vulnerability in Samsung Open Source Escargot allows Ove ... | 2026年07月09日 | 2026年07月09日 | 377189 |
| CVE-2026-58306 | Heap-based buffer overflow vulnerability in Samsung Open Source Escargot allows Overflow Buffers ... | 2026年07月09日 | 2026年07月09日 | 377192 |
| CVE-2026-58305 | Access of resource using incompatible type ('type confusion') vulnerability in Samsung ... | 2026年07月09日 | 2026年07月09日 | 377188 |
| CVE-2026-58304 | Out-of-bounds read, Out-of-bounds write vulnerability in Samsung Open Source Escargot allows Ove ... | 2026年07月09日 | 2026年07月09日 | 377187 |
| CVE-2026-58303 | Stack-based buffer overflow vulnerability in Samsung Open Source Escargot allows Overflow Buffer ... | 2026年07月09日 | 2026年07月09日 | 377193 |
| CVE-2026-56291 | The Joomla extension Balbooa Forms is vulnerable to an unauthenticated arbitrary file upload tha ... | 2026年07月09日 | 2026年07月09日 | 377183 |
| CVE-2026-56289 | GNU patch is vulnerable to a denial of service (DoS) due to improper validation of hunk (single ... | 2026年07月09日 | 2026年07月09日 | 377175 |
| CVE-2026-56288 | GNU patch is vulnerable to a NULL pointer dereference when processing a specially crafted unifie ... | 2026年07月09日 | 2026年07月09日 | 377174 |
| CVE-2026-50644 | SOPlanning is vulnerable to SQL injection in the audit retention configuration. An attacker hold ... | 2026年07月09日 | 2026年07月09日 | 377182 |
| CVE-2026-4298 | The DSGVO All in one for WP plugin for WordPress is vulnerable to Missing Authorization in all v ... | 2026年07月09日 | 2026年07月09日 | 377177 |
| CVE-2026-4275 | The Divi Torque Lite Divi Theme, Divi Builder Extra Theme plugin for WordPress is vulnerable ... | 2026年07月09日 | 2026年07月09日 | 377181 |
| CVE-2026-14372 | The Bit Form Contact Form, Payment Forms, Multi Step Forms, Calculator Custom Form Builder p ... | 2026年07月09日 | 2026年07月09日 | 377176 |
| CVE-2026-13441 | The EventPrime Events Calendar, Bookings and Tickets plugin for WordPress is vulnerable to Sto ... | 2026年07月09日 | 2026年07月09日 | 377180 |
| CVE-2026-12590 | Impact: In body-parser versions prior to 1.20.6 (1.x line) and 2.3.0 (2.x line), when the parser ... | 2026年07月09日 | 2026年07月09日 | 377179 |
| CVE-2026-12428 | The Blocks for ACF Fields plugin for WordPress is vulnerable to unauthorized access of data due ... | 2026年07月09日 | 2026年07月09日 | 377178 |
| CVE-2026-5955 | Improper neutralization of special elements used in an SQL command ('SQL injection') v ... | 2026年07月09日 | 2026年07月09日 | 377169 |
| CVE-2026-5793 | Improper neutralization of input during web page generation ('cross-site scripting') v ... | 2026年07月09日 | 2026年07月09日 | 377173 |
| CVE-2026-56460 | HCL DevOps Deploy / HCL Launch could disclose sensitive configurations and secrets to authentica ... | 2026年07月09日 | 2026年07月09日 | 377172 |
| CVE-2026-56459 | HCL DevOps Deploy / HCL Launch is susceptible to sensitive information disclosure. The applicat ... | 2026年07月09日 | 2026年07月09日 | 377170 |
| CVE-2026-56458 | HCL DevOps Deploy uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to car ... | 2026年07月09日 | 2026年07月09日 | 377166 |
| CVE-2026-2342 | Improper neutralization of input during web page generation ('cross-site scripting') v ... | 2026年07月09日 | 2026年07月09日 | 377171 |
| CVE-2026-1989 | Authorization bypass through User-Controlled key vulnerability in PAVO Financial Technology Solu ... | 2026年07月09日 | 2026年07月09日 | 377168 |
| CVE-2026-1365 | Insertion of sensitive information into sent data vulnerability in Sayax Energy Technologies Inc ... | 2026年07月09日 | 2026年07月09日 | 377167 |
| CVE-2026-15158 | The Blocksy Companion plugin for WordPress is vulnerable to Arbitrary File Upload in all version ... | 2026年07月09日 | 2026年07月09日 | 377164 |
| CVE-2026-12433 | The Hydra Booking Appointment Scheduling Booking Calendar plugin for WordPress is vulnerable ... | 2026年07月09日 | 2026年07月09日 | 377165 |
| CVE-2026-8996 | The Backup and Staging by WP Time Capsule plugin for WordPress is vulnerable to Sensitive Inform ... | 2026年07月09日 | 2026年07月09日 | 377160 |
| CVE-2026-8848 | The Popup Maker Boost Sales, Conversions, Optins, Subscribers with the Ultimate WP Popup Build ... | 2026年07月09日 | 2026年07月09日 | 377158 |
| CVE-2026-7558 | The Age Verification Identity Verification by Token of Trust plugin for WordPress is vulnerabl ... | 2026年07月09日 | 2026年07月09日 | 377159 |
| CVE-2026-6910 | The Bookero.pl system rezerwacji online plugin for WordPress is vulnerable to Stored Cross-Sit ... | 2026年07月09日 | 2026年07月09日 | 377163 |
| CVE-2026-59269 | A user authenticating to Kubernetes clusters via the Pinniped Supervisor could potentially gain ... | 2026年07月09日 | 2026年07月09日 | 377161 |
| CVE-2026-57111 | Permissive Cross-Origin Resource Sharing (CORS) in the REST API (helix-rest, org.apache.helix.re ... | 2026年07月09日 | 2026年07月09日 | 376957 |
| CVE-2026-4653 | The Block, Suspend, Report for BuddyPress plugin for WordPress is vulnerable to Stored Cross-Sit ... | 2026年07月09日 | 2026年07月09日 | 377162 |
| CVE-2026-33390 | An Incorrect Privilege Assignment vulnerability was discovered in the synchronization functional ... | 2026年07月09日 | 2026年07月09日 | 377152 |
| CVE-2026-31985 | When the upstream Guardian or CMC was configured in the Remote Collector via n2os-tui, the gener ... | 2026年07月09日 | 2026年07月09日 | 377151 |
| CVE-2026-31984 | A denial-of-service vulnerability caused by unbounded resource allocation was discovered in the ... | 2026年07月09日 | 2026年07月09日 | 377148 |
| CVE-2026-31983 | A Missing Authentication vulnerability was discovered in the SSH keys synchronization endpoint. ... | 2026年07月09日 | 2026年07月09日 | 377155 |
| CVE-2026-31982 | An Open Redirect vulnerability was discovered in the SAML Single Sign-On functionality due to in ... | 2026年07月09日 | 2026年07月09日 | 377154 |
| CVE-2026-31981 | A Stored HTML Injection vulnerability was discovered in the Diagram tab and Graph view due to a ... | 2026年07月09日 | 2026年07月09日 | 377157 |
| CVE-2026-15000 | The Connect Contact Form 7 and Mailchimp plugin for WordPress is vulnerable to Stored Cross-Site ... | 2026年07月09日 | 2026年07月09日 | 377153 |
| CVE-2026-14343 | The Download Manager plugin for WordPress is vulnerable to Stored Cross-Site Scripting via ' ... | 2026年07月09日 | 2026年07月09日 | 377156 |
| CVE-2026-14342 | The Mail Mint Email Marketing, Newsletter, Email Automation WooCommerce Emails plugin for Wo ... | 2026年07月09日 | 2026年07月09日 | 377150 |
| CVE-2026-14245 | The miniOrange OTP Login, Verification and SMS Notifications plugin for WordPress is vulnerable ... | 2026年07月09日 | 2026年07月09日 | 377149 |
| CVE-2026-13771 | The Customer Reviews for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scr ... | 2026年07月09日 | 2026年07月09日 | 377143 |
| CVE-2026-13450 | The GamiPress Gamification plugin to reward points, achievements, badges ranks in WordPress ... | 2026年07月09日 | 2026年07月09日 | 377142 |
| CVE-2026-13334 | The Mang Board WP plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the & ... | 2026年07月09日 | 2026年07月09日 | 377147 |
| CVE-2026-13253 | The Ultimate Post plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the  ... | 2026年07月09日 | 2026年07月09日 | 377146 |
| CVE-2026-13080 | The WPFunnels Funnel Builder for WooCommerce with Checkout One Click Upsell plugin for WordP ... | 2026年07月09日 | 2026年07月09日 | 377138 |
| CVE-2026-13011 | The ERP: Complete HR, Accounting CRM Suite with Recruitment and WooCommerce CRM Support plugin ... | 2026年07月09日 | 2026年07月09日 | 377141 |
| CVE-2026-12418 | The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership User Regis ... | 2026年07月09日 | 2026年07月09日 | 377139 |
| CVE-2026-12406 | The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership User Regis ... | 2026年07月09日 | 2026年07月09日 | 377145 |
| CVE-2026-12170 | The AcyMailing An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress p ... | 2026年07月09日 | 2026年07月09日 | 377144 |
| CVE-2026-11359 | The Memberships and User Profiles for WooCommerce ProfileGrid WooCommerce Integration plugin f ... | 2026年07月09日 | 2026年07月09日 | 377140 |
| CVE-2026-47840 | A network attacker positioned between UAA and its LDAP directory can impersonate the directory u ... | 2026年07月09日 | 2026年07月09日 | 377137 |
| CVE-2026-47831 | Use of a cryptographically weak random number generator in the GenerateRandomPassword function i ... | 2026年07月09日 | 2026年07月09日 | 377136 |
| CVE-2026-47830 | Incorrect Permission Assignment in BOSH.Utils.psm1 in BOSH-Ecosystem bosh-windows-stemcell-build ... | 2026年07月09日 | 2026年07月09日 | 377135 |
| CVE-2026-47829 | Argument Injection in bosh-cli allows a compromised BOSH Director to inject arbitrary OpenSSH op ... | 2026年07月09日 | 2026年07月09日 | 377127 |
| CVE-2026-47828 | During bosh create-env and bosh delete-env, the CLI uploads compiled CPI packages and rendered j ... | 2026年07月09日 | 2026年07月09日 | 377131 |
| CVE-2026-47826 | The blobs.yml path key traversal vulnerability in the BOSH CLI tool allows an attacker to write ... | 2026年07月09日 | 2026年07月09日 | 377134 |
| CVE-2026-12517 | The Fediverse Embeds WordPress plugin before 1.5.8 does not validate the destination of the serv ... | 2026年07月09日 | 2026年07月09日 | 377133 |
| CVE-2026-12516 | The Fediverse Embeds WordPress plugin before 1.5.8 does not validate the destination of the serv ... | 2026年07月09日 | 2026年07月09日 | 377132 |
| CVE-2026-12270 | The Everest Forms WordPress plugin before 3.5.0 does not correctly restrict access to several R ... | 2026年07月09日 | 2026年07月09日 | 377126 |
| CVE-2026-11875 | The WP Support Plus Responsive Ticket System WordPress plugin through 9.1.2 does not sign or ver ... | 2026年07月09日 | 2026年07月09日 | 377130 |
| CVE-2026-11869 | The WP DSGVO Tools (GDPR) WordPress plugin before 3.1.40 does not perform an authorization check ... | 2026年07月09日 | 2026年07月09日 | 377129 |
| CVE-2026-11571 | The Everest Forms WordPress plugin before 3.5.0 does not reliably delete temporary CSV files ge ... | 2026年07月09日 | 2026年07月09日 | 377128 |
| CVE-2026-5523 | The Divi Form Builder plugin for WordPress is vulnerable to Missing Authorization in versions up ... | 2026年07月09日 | 2026年07月09日 | 377119 |
| CVE-2026-41857 | A compromised or malicious BOSH Director can execute arbitrary shell commands on the operator� ... | 2026年07月09日 | 2026年07月09日 | 377121 |
| CVE-2026-15138 | A security vulnerability has been detected in tumf mcp-text-editor up to 1.0.2. This issue affec ... | 2026年07月09日 | 2026年07月09日 | 376953 |
| CVE-2026-15137 | A weakness has been identified in code-projects Interview Management System 1.0. This vulnerabil ... | 2026年07月09日 | 2026年07月09日 | 376952 |
| CVE-2026-47646 | Improper neutralization of input during web page generation ('cross-site scripting') i ... | 2026年07月09日 | 2026年07月09日 | 372322 |
| CVE-2026-15135 | A security flaw has been discovered in code-projects Online Food Order System 1.0. This affects ... | 2026年07月09日 | 2026年07月09日 | 376951 |
| CVE-2026-8472 | GitLab has remediated an issue in GitLab EE affecting all versions from 18.9 before 18.11.7, 19. ... | 2026年07月09日 | 2026年07月09日 | 377103 |
| CVE-2026-7492 | GitLab has remediated an issue in GitLab CE/EE affecting all versions from 9.1 before 18.11.7, 1 ... | 2026年07月09日 | 2026年07月09日 | 377102 |
| CVE-2026-6896 | GitLab has remediated an issue in GitLab EE affecting all versions from 13.11 before 18.11.7, 19 ... | 2026年07月09日 | 2026年07月09日 | 377101 |
| CVE-2026-6352 | GitLab has remediated an issue in GitLab EE affecting all versions from 18.2 before 18.11.7, 19. ... | 2026年07月09日 | 2026年07月09日 | 377100 |
| CVE-2026-60105 | Monsta FTP before 2.14.5 contains a server-side request forgery vulnerability in the fetchRemote ... | 2026年07月09日 | 2026年07月09日 | 377104 |
| CVE-2026-59818 | etcd is a distributed key-value store for the data of a distributed system. Prior to 3.5.32 and ... | 2026年07月09日 | 2026年07月09日 | 377099 |
| CVE-2026-58525 | Improper access control in Microsoft Edge (Chromium-based) allows an unauthorized attacker to by ... | 2026年07月09日 | 2026年07月09日 | 377108 |
| CVE-2026-58192 | Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C W ... | 2026年07月09日 | 2026年07月09日 | 377094 |
| CVE-2026-58191 | Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C W ... | 2026年07月09日 | 2026年07月09日 | 377097 |
| CVE-2026-57481 | Parse Server is an open source backend that can be deployed to any infrastructure that can run N ... | 2026年07月09日 | 2026年07月09日 | 377092 |
| CVE-2026-57480 | Parse Server is an open source backend that can be deployed to any infrastructure that can run N ... | 2026年07月09日 | 2026年07月09日 | 377090 |
| CVE-2026-55778 | Parse Server is an open source backend that can be deployed to any infrastructure that can run N ... | 2026年07月09日 | 2026年07月09日 | 377095 |
| CVE-2026-5923 | Malicious use of a stolen cookie might allow modifications to the contents of the IP phone s web ... | 2026年07月09日 | 2026年07月09日 | 377098 |
| CVE-2026-55878 | Symfony UX is a JavaScript ecosystem for Symfony. From 2.32.0 before 2.36.1 and from 3.0.0 befor ... | 2026年07月09日 | 2026年07月09日 | 372595 |
| CVE-2026-59723 | Cline is an autonomous coding agent as an SDK, IDE extension, or CLI assistant. Prior to 3.0.30, ... | 2026年07月09日 | 2026年07月09日 | 377096 |
| CVE-2026-54784 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. In ... | 2026年07月09日 | 2026年07月09日 | 377093 |
| CVE-2026-54783 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377091 |
| CVE-2026-54782 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377089 |
| CVE-2026-54781 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377105 |
| CVE-2026-15133 | Use after free in InterestGroups in Google Chrome prior to 150.0.7871.115 allowed a remote attac ... | 2026年07月09日 | 2026年07月09日 | 377086 |
| CVE-2026-15132 | Uninitialized Use in V8 in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to ex ... | 2026年07月09日 | 2026年07月09日 | 377085 |
| CVE-2026-15131 | Inappropriate implementation in Navigation in Google Chrome prior to 150.0.7871.115 allowed a re ... | 2026年07月09日 | 2026年07月09日 | 377084 |
| CVE-2026-15130 | Insufficient policy enforcement in Navigation in Google Chrome prior to 150.0.7871.115 allowed a ... | 2026年07月09日 | 2026年07月09日 | 377082 |
| CVE-2026-15129 | Use after free in Views in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to po ... | 2026年07月09日 | 2026年07月09日 | 377083 |
| CVE-2026-15128 | Inappropriate implementation in Forms in Google Chrome prior to 150.0.7871.115 allowed a remote ... | 2026年07月09日 | 2026年07月09日 | 377088 |
| CVE-2026-15127 | Inappropriate implementation in WebGL in Google Chrome prior to 150.0.7871.115 allowed a remote ... | 2026年07月09日 | 2026年07月09日 | 377087 |
| CVE-2026-15134 | A vulnerability was determined in CodeAstro Simple Online Leave Management System 1.0. Affected ... | 2026年07月09日 | 2026年07月09日 | 376949 |
| CVE-2026-15126 | Use after free in Forms in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to ex ... | 2026年07月09日 | 2026年07月09日 | 377081 |
| CVE-2026-15125 | Inappropriate implementation in Forms in Google Chrome prior to 150.0.7871.115 allowed a remote ... | 2026年07月09日 | 2026年07月09日 | 377080 |
| CVE-2026-15124 | Insufficient policy enforcement in Passwords in Google Chrome prior to 150.0.7871.115 allowed a ... | 2026年07月09日 | 2026年07月09日 | 377072 |
| CVE-2026-15123 | Inappropriate implementation in DOM in Google Chrome prior to 150.0.7871.115 allowed a remote at ... | 2026年07月09日 | 2026年07月09日 | 377079 |
| CVE-2026-15122 | Insufficient validation of untrusted input in Codecs in Google Chrome on Windows prior to 150.0. ... | 2026年07月09日 | 2026年07月09日 | 377078 |
| CVE-2026-15121 | Use after free in WebRTC in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to e ... | 2026年07月09日 | 2026年07月09日 | 377077 |
| CVE-2026-15120 | Use after free in Core in Google Chrome on Windows prior to 150.0.7871.115 allowed a remote atta ... | 2026年07月09日 | 2026年07月09日 | 377076 |
| CVE-2026-15119 | Race in GetUserMedia in Google Chrome prior to 150.0.7871.115 allowed a remote attacker who had ... | 2026年07月09日 | 2026年07月09日 | 377075 |
| CVE-2026-15118 | Use after free in Input in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to ex ... | 2026年07月09日 | 2026年07月09日 | 377074 |
| CVE-2026-15117 | Use after free in Payments in Google Chrome prior to 150.0.7871.115 allowed a remote attacker wh ... | 2026年07月09日 | 2026年07月09日 | 377073 |
| CVE-2026-15116 | Use after free in Actor in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to ex ... | 2026年07月09日 | 2026年07月09日 | 377069 |
| CVE-2026-15115 | Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior t ... | 2026年07月09日 | 2026年07月09日 | 377063 |
| CVE-2026-15114 | Out of bounds read and write in Codecs in Google Chrome prior to 150.0.7871.115 allowed a remote ... | 2026年07月09日 | 2026年07月09日 | 377068 |
| CVE-2026-15113 | Use after free in Autofill in Google Chrome on Android prior to 150.0.7871.115 allowed a remote ... | 2026年07月09日 | 2026年07月09日 | 377062 |
| CVE-2026-15112 | Use after free in Ozone in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to po ... | 2026年07月09日 | 2026年07月09日 | 377067 |
| CVE-2026-15111 | Use after free in Views in Google Chrome prior to 150.0.7871.115 allowed a remote attacker who c ... | 2026年07月09日 | 2026年07月09日 | 377066 |
| CVE-2026-15110 | Use after free in Extensions in Google Chrome prior to 150.0.7871.115 allowed an attacker who co ... | 2026年07月09日 | 2026年07月09日 | 377071 |
| CVE-2026-15109 | Uninitialized Use in ANGLE in Google Chrome prior to 150.0.7871.115 allowed a remote attacker to ... | 2026年07月09日 | 2026年07月09日 | 377065 |
| CVE-2026-15108 | Integer overflow in Extensions API in Google Chrome prior to 150.0.7871.115 allowed an attacker ... | 2026年07月09日 | 2026年07月09日 | 377070 |
| CVE-2026-15107 | Use after free in IndexedDB in Google Chrome prior to 150.0.7871.115 allowed a remote attacker t ... | 2026年07月09日 | 2026年07月09日 | 377064 |
| CVE-2026-54780 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377061 |
| CVE-2026-54779 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377056 |
| CVE-2026-54778 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377060 |
| CVE-2026-54776 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377059 |
| CVE-2026-54775 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377058 |
| CVE-2026-54774 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377057 |
| CVE-2026-54773 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377055 |
| CVE-2026-54772 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377054 |
| CVE-2026-54499 | Stanza is a Stanford NLP Python library for tokenization, sentence segmentation, NER, and parsin ... | 2026年07月09日 | 2026年07月09日 | 377053 |
| CVE-2026-15105 | A flaw has been found in davenardella snap7 up to 1.4.3. This affects the function TS7Worker::Pe ... | 2026年07月09日 | 2026年07月09日 | 376946 |
| CVE-2026-55877 | Symfony UX is a JavaScript ecosystem for Symfony. From 2.17.0 before 2.36.1 and from 3.0.0 befor ... | 2026年07月09日 | 2026年07月09日 | 372593 |
| CVE-2026-5922 | The IP phone might use malicious input stored in configuration parameters and render it as conte ... | 2026年07月09日 | 2026年07月09日 | 377051 |
| CVE-2026-54777 | CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Pr ... | 2026年07月09日 | 2026年07月09日 | 377046 |
| CVE-2026-52200 | An issue in Generic OEM UZ801_v2.1 4G LTE Router V3.4.3 allows a remote attacker to execute arbi ... | 2026年07月09日 | 2026年07月09日 | 377048 |
| CVE-2026-51535 | In OpENer 2.3.0 (commit 76b95cf), a resource exhaustion (Denial of Service) vulnerability exists ... | 2026年07月09日 | 2026年07月09日 | 377047 |
| CVE-2026-39179 | A SQL injection vulnerability in SOGo before 5.12.7 allows authenticated users to execute arbitr ... | 2026年07月09日 | 2026年07月09日 | 377050 |
| CVE-2026-39178 | A SQL injection vulnerability in SOGo before 5.12.7 allows authenticated users to execute arbitr ... | 2026年07月09日 | 2026年07月09日 | 377049 |
| CVE-2026-35552 | In CAXperts UPVWebServices 2.4.2212.603 through 2.7.6 and UDiTH Portal 2026.0.0 through 2026.2.0 ... | 2026年07月09日 | 2026年07月09日 | 377045 |
| CVE-2026-31309 | Improper authorization in the /tequilapi/config/user endpoint of Mysterium Node before v1.36.0 a ... | 2026年07月09日 | 2026年07月09日 | 377107 |
| CVE-2026-15168 | BLF file parser in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows possible information disc ... | 2026年07月09日 | 2026年07月09日 | 377044 |
| CVE-2026-55849 | @cyclonedx/cyclonedx-npm creates CycloneDX Software Bill of Materials from npm projects. From 2. ... | 2026年07月08日 | 2026年07月09日 | 377106 |
| CVE-2026-55830 | RestrictedPython is a tool that helps to define a subset of the Python language which allows to ... | 2026年07月08日 | 2026年07月08日 | 377036 |
| CVE-2026-55471 | HAPI FHIR is a complete implementation of the HL7 FHIR standard for healthcare interoperability ... | 2026年07月08日 | 2026年07月09日 | 377043 |
| CVE-2026-55470 | HAPI FHIR is a complete implementation of the HL7 FHIR standard for healthcare interoperability ... | 2026年07月08日 | 2026年07月08日 | 372591 |
| CVE-2026-48492 | Snipe-IT is an IT asset/license management system. Prior to version 8.6.1, the GET /api/v1/{obje ... | 2026年07月08日 | 2026年07月09日 | 377039 |
| CVE-2026-44161 | Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, ... | 2026年07月08日 | 2026年07月09日 | 377042 |
| CVE-2026-44160 | Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, ... | 2026年07月08日 | 2026年07月09日 | 377040 |
| CVE-2026-44025 | Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, ... | 2026年07月08日 | 2026年07月09日 | 377041 |
| CVE-2026-44024 | Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, ... | 2026年07月08日 | 2026年07月09日 | 377037 |
| CVE-2026-10037 | A sandbox escape vulnerability exists in the OpenJDK packages provided in Ubuntu. The .jar MIME ... | 2026年07月08日 | 2026年07月09日 | 377038 |
| CVE-2026-54528 | JupyterLab Git is a Git extension for JupyterLab. Prior to 0.54.0, jupyterlab-git uses fnmatch.f ... | 2026年07月08日 | 2026年07月08日 | 377030 |
| CVE-2026-54527 | JupyterLab Git is a Git extension for JupyterLab. From 0.30.0b3 before 0.54.0, the PlainTextDiff ... | 2026年07月08日 | 2026年07月08日 | 377029 |
| CVE-2026-49866 | libp2p is a JavaScript Implementation of libp2p networking stack. Prior to 16.0.0, @libp2p/gossi ... | 2026年07月08日 | 2026年07月08日 | 377028 |
| CVE-2026-35211 | OpenCTI is an open source platform for managing cyber threat intelligence knowledge and observab ... | 2026年07月08日 | 2026年07月08日 | 377026 |
| CVE-2026-35210 | OpenCTI is an open source platform for managing cyber threat intelligence knowledge and observab ... | 2026年07月08日 | 2026年07月08日 | 377027 |
| CVE-2026-15174 | Catapult DCT2000 protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows ... | 2026年07月08日 | 2026年07月08日 | 377035 |
| CVE-2026-15173 | pcapng file parser crash in Wireshark 4.6.0 to 4.6.6 allows denial of service | 2026年07月08日 | 2026年07月08日 | 377034 |
| CVE-2026-15172 | FMP/NOTIFY protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denia ... | 2026年07月08日 | 2026年07月08日 | 377033 |
| CVE-2026-15171 | SSH protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial of se ... | 2026年07月08日 | 2026年07月08日 | 377032 |
| CVE-2026-15170 | Z39.50 protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial of ... | 2026年07月08日 | 2026年07月08日 | 377031 |
| CVE-2026-15169 | UMTS FP protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial o ... | 2026年07月08日 | 2026年07月08日 | 377025 |
| CVE-2026-15167 | DBS Etherwatch file parser crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial o ... | 2026年07月08日 | 2026年07月08日 | 377024 |
| CVE-2026-15166 | IEEE 802.11 protocol dissector crash in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows deni ... | 2026年07月08日 | 2026年07月08日 | 377023 |
| CVE-2026-15165 | TLS ECH decryptor crash in Wireshark 4.6.0 to 4.6.6 allows denial of service | 2026年07月08日 | 2026年07月08日 | 377022 |
| CVE-2026-15164 | Crash in ciscodump 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial of service | 2026年07月08日 | 2026年07月08日 | 377016 |
| CVE-2026-15163 | Multiple protocol dissector infinite loops in Wireshark 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allow ... | 2026年07月08日 | 2026年07月08日 | 377021 |
| CVE-2026-13320 | GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.7 before 18.11.7, ... | 2026年07月08日 | 2026年07月08日 | 377020 |
| CVE-2026-13151 | GitLab has remediated an issue in GitLab EE affecting all versions from 16.10 before 18.11.7, 19 ... | 2026年07月08日 | 2026年07月08日 | 377019 |
| CVE-2026-11827 | GitLab has remediated an issue in GitLab EE affecting all versions from 9.5 before 18.11.7, 19.0 ... | 2026年07月08日 | 2026年07月08日 | 377018 |
| CVE-2026-58494 | Wasmtime is a runtime for WebAssembly. Prior to 24.0.11, 36.0.12, 45.0.3, and 46.0.1, wasmtime-w ... | 2026年07月08日 | 2026年07月08日 | 377012 |
| CVE-2026-58211 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 377011 |
| CVE-2026-58208 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 377014 |
| CVE-2026-58207 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 377004 |
| CVE-2026-56669 | Elysia is a Typescript framework for request validation, type inference, OpenAPI documentation, ... | 2026年07月08日 | 2026年07月08日 | 377005 |
| CVE-2026-55596 | Plate is a rich-text editor with AI and shadcn/ui. From 53.0.0 until 53.1.4, the media embed ren ... | 2026年07月08日 | 2026年07月08日 | 377003 |
| CVE-2026-55542 | Snipe-IT is an IT asset/license management system. Prior to version 8.6.1, Snipe-IT S3 signature ... | 2026年07月08日 | 2026年07月08日 | 377006 |
| CVE-2026-55206 | py7zr is a Python-based library and utility to support 7zip archive compression, decompression, ... | 2026年07月08日 | 2026年07月08日 | 377001 |
| CVE-2026-55195 | py7zr is a Python-based library and utility to support 7zip archive compression, decompression, ... | 2026年07月08日 | 2026年07月08日 | 377000 |
| CVE-2026-54591 | AsyncSSH is a Python package which provides an asynchronous client and server implementation of ... | 2026年07月08日 | 2026年07月08日 | 376999 |
| CVE-2026-54590 | AsyncSSH is a Python package which provides an asynchronous client and server implementation of ... | 2026年07月08日 | 2026年07月08日 | 376998 |
| CVE-2026-14896 | HashiCorp Nomad and Nomad Enterprise are vulnerable to a cross-namespace authorization bypass in ... | 2026年07月08日 | 2026年07月08日 | 377002 |
| CVE-2026-0288 | Multiple buffer overflow vulnerabilities in the User-ID Terminal Server Agent (TSA) component of ... | 2026年07月08日 | 2026年07月08日 | 376997 |
| CVE-2026-8801 | Path equivalence: vulnerability in Progress MOVEit Transfer (File Upload modules). This issue af ... | 2026年07月08日 | 2026年07月08日 | 376996 |
| CVE-2026-8800 | Incorrect Authorization vulnerability in Progress MOVEit Transfer (Audit User module). This issu ... | 2026年07月08日 | 2026年07月08日 | 376995 |
| CVE-2026-8651 | Limited authentication bypass by spoofing vulnerability in Progress MOVEit Transfer (HTTPS modul ... | 2026年07月08日 | 2026年07月08日 | 376993 |
| CVE-2026-8650 | Relative path traversal vulnerability in Progress MOVEit Transfer (Admin Settings module). This ... | 2026年07月08日 | 2026年07月08日 | 376994 |
| CVE-2026-8649 | Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit ... | 2026年07月08日 | 2026年07月08日 | 377015 |
| CVE-2026-60104 | Bitwarden Server before 2026.6.0 does not verify that the email in a POST /auth-requests/admin-r ... | 2026年07月08日 | 2026年07月08日 | 377013 |
| CVE-2026-59948 | Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a maliciously ... | 2026年07月08日 | 2026年07月08日 | 377009 |
| CVE-2026-59947 | Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, when Composer ... | 2026年07月08日 | 2026年07月08日 | 377008 |
| CVE-2026-59946 | Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a Composer pa ... | 2026年07月08日 | 2026年07月08日 | 377007 |
| CVE-2026-59939 | httplib2 is a comprehensive HTTP client library for Python. Prior to 0.32.0, httplib2 performs u ... | 2026年07月08日 | 2026年07月08日 | 377010 |
| CVE-2026-59936 | pypdf is a free and open-source pure-python PDF library. Prior to 6.14.1, an attacker can craft ... | 2026年07月08日 | 2026年07月08日 | 376987 |
| CVE-2026-59807 | Composio SDK before 0.2.32-beta.283 contains a path validation bypass vulnerability that allows ... | 2026年07月08日 | 2026年07月08日 | 376991 |
| CVE-2026-59806 | Gradio before 6.20.0 contains an open redirect and server-side request forgery vulnerability tha ... | 2026年07月08日 | 2026年07月08日 | 376992 |
| CVE-2026-59805 | Gumroad before 2026.07.06.2 contains a broken access control vulnerability in the PurchasesContr ... | 2026年07月08日 | 2026年07月08日 | 376990 |
| CVE-2026-58254 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376988 |
| CVE-2026-58253 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376989 |
| CVE-2026-58252 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376981 |
| CVE-2026-58250 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376986 |
| CVE-2026-58214 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376985 |
| CVE-2026-58213 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376980 |
| CVE-2026-58212 | Further research determined the issue is not a vulnerability based on CNA Rule 4.1.12 The act of ... | 2026年07月08日 | 2026年07月08日 | |
| CVE-2026-58210 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376984 |
| CVE-2026-58209 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376983 |
| CVE-2026-15154 | A flaw was found in `guardrails-detectors`, a component of Red Hat OpenShift AI. This vulnerabil ... | 2026年07月08日 | 2026年07月08日 | 376978 |
| CVE-2026-14891 | HashiCorp Nomad and Nomad Enterprise are vulnerable to a sandbox escape in the Docker task drive ... | 2026年07月08日 | 2026年07月08日 | 376979 |
| CVE-2026-14361 | The consul-template library before version 0.42.1 is vulnerable to a path redirection issue in t ... | 2026年07月08日 | 2026年07月08日 | 376982 |
| CVE-2026-59935 | pypdf is a free and open-source pure-python PDF library. Prior to 6.14.2, an attacker can craft ... | 2026年07月08日 | 2026年07月08日 | 376970 |
| CVE-2026-59822 | LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1 ... | 2026年07月08日 | 2026年07月08日 | 376976 |
| CVE-2026-59821 | LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1 ... | 2026年07月08日 | 2026年07月08日 | 376969 |
| CVE-2026-59820 | LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1 ... | 2026年07月08日 | 2026年07月08日 | 376975 |
| CVE-2026-59819 | LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1 ... | 2026年07月08日 | 2026年07月08日 | 376977 |
| CVE-2026-59804 | Midscene Bridge Server through 1.10.3, fixed in commit 86f4118, contains a missing authenticatio ... | 2026年07月08日 | 2026年07月08日 | 376971 |
| CVE-2026-59803 | rpcx through 1.9.3, fixed in commit 047aec1, contains a denial-of-service vulnerability in proto ... | 2026年07月08日 | 2026年07月08日 | 376972 |
| CVE-2026-59802 | PasswordPusher before 2.8.1 accepts data URI schemes in URL push payloads due to insufficient va ... | 2026年07月08日 | 2026年07月08日 | 376974 |
| CVE-2026-58501 | Zeep is a Python SOAP client. From 4.0.0 before 4.3.3, Settings.forbid_external is defined but n ... | 2026年07月08日 | 2026年07月09日 | 377052 |
| CVE-2026-58251 | NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system ... | 2026年07月08日 | 2026年07月08日 | 376973 |
| CVE-2026-55760 | Handlebars.java provides logic-less and semantic Mustache templates with Java. Prior to 4.5.2, a ... | 2026年07月08日 | 2026年07月08日 | 376965 |
| CVE-2026-55575 | LiquidJS is a Shopify / GitHub Pages compatible template engine in pure JavaScript. Prior to 10. ... | 2026年07月08日 | 2026年07月08日 | 376964 |
| CVE-2026-55404 | yt-dlp and youtube-dl are command-line audio/video downloaders. Prior to 2026.7.4, the --write-l ... | 2026年07月08日 | 2026年07月08日 | 376963 |
| CVE-2026-53624 | Fiber is an Express inspired web framework written in Go. Prior to 3.4.0, the helmet middleware ... | 2026年07月08日 | 2026年07月08日 | 376966 |
| CVE-2026-45045 | Fiber is an Express inspired web framework written in Go. Prior to 3.3.0 and 2.52.14, the Balanc ... | 2026年07月08日 | 2026年07月08日 | 376962 |
| CVE-2026-44512 | Open Neural Network Exchange (ONNX) is an open standard for machine learning interoperability. F ... | 2026年07月08日 | 2026年07月08日 | 376961 |
| CVE-2026-44332 | Fiber is an Express inspired web framework written in Go. Prior to 3.3.0, the default Authorizer ... | 2026年07月08日 | 2026年07月08日 | 376433 |
| CVE-2026-36028 | A protection mechanism failure in the Code 27 Companion Hub allows an attacker with physical acc ... | 2026年07月08日 | 2026年07月08日 | 376968 |
| CVE-2026-36027 | An issue in Code27 Companion Hub SQ3A.220705.003.A1 allows a physically proximate attacker to ex ... | 2026年07月08日 | 2026年07月08日 | 376967 |
| CVE-2026-14373 | HashiCorp Nomad and Nomad Enterprise did not enforce the allow_privileged restriction for the Do ... | 2026年07月08日 | 2026年07月08日 | 376960 |
| CVE-2026-59938 | pypdf is a free and open-source pure-python PDF library. Prior to 6.14.0, an attacker can craft ... | 2026年07月08日 | 2026年07月08日 | 376955 |
| CVE-2026-59937 | pypdf is a free and open-source pure-python PDF library. Prior to 6.14.0, an attacker can craft ... | 2026年07月08日 | 2026年07月08日 | 376954 |
| CVE-2026-50813 | An issue in SQLite before Fossil check-in 869a51ae84df allows a local attacker to obtain sensiti ... | 2026年07月08日 | 2026年07月08日 | 376959 |
| CVE-2026-50812 | A NULL pointer dereference in the SQLite Session Extension in SQLite 3.53.1 and SQLite trunk bui ... | 2026年07月08日 | 2026年07月08日 | 376958 |
| CVE-2026-14362 | HashiCorp memberlist before version 0.6.0 is vulnerable to a denial-of-service issue in its push ... | 2026年07月08日 | 2026年07月08日 | 376956 |
| CVE-2026-60102 | Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability ... | 2026年07月08日 | 2026年07月08日 | 376950 |
| CVE-2026-59928 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, a Markdown docum ... | 2026年07月08日 | 2026年07月08日 | 376948 |
| CVE-2026-59927 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, the Include dire ... | 2026年07月08日 | 2026年07月08日 | 376947 |
| CVE-2026-59924 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, Include.parse() ... | 2026年07月08日 | 2026年07月08日 | 376945 |
| CVE-2026-59731 | Astro is a web framework for content-driven websites. Version 6.4.7 performs authorization decis ... | 2026年07月08日 | 2026年07月08日 | 376944 |
| CVE-2026-9074 | IBM API Connect 10.0.8.0 through 10.0.8.9 and 12.1.0.0 through 12.1.0.3 contains an unauthentica ... | 2026年07月08日 | 2026年07月08日 | 376935 |
| CVE-2026-59880 | Immutable.js provides many Persistent Immutable data structures. Prior to 4.3.9 and 5.1.8, Immut ... | 2026年07月08日 | 2026年07月08日 | 376943 |
| CVE-2026-59877 | protobufjs compiles protobuf definitions into JavaScript (JS) functions. Prior to 7.6.5 and 8.6. ... | 2026年07月08日 | 2026年07月08日 | 376934 |
| CVE-2026-59876 | protobufjs compiles protobuf definitions into JavaScript (JS) functions. From 8.2.0 until 8.6.5, ... | 2026年07月08日 | 2026年07月08日 | 376942 |
| CVE-2026-59875 | node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.17, node-tar does not s ... | 2026年07月08日 | 2026年07月08日 | 376941 |
| CVE-2026-59874 | node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.18, tar.replace accepts ... | 2026年07月08日 | 2026年07月08日 | 376940 |
| CVE-2026-59930 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, the toc plugin a ... | 2026年07月08日 | 2026年07月08日 | 376931 |
| CVE-2026-59929 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, the safe_url fil ... | 2026年07月08日 | 2026年07月08日 | 376928 |
| CVE-2026-59926 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.2.1, render_admonitio ... | 2026年07月08日 | 2026年07月08日 | 376939 |
| CVE-2026-59925 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, long sequences o ... | 2026年07月08日 | 2026年07月08日 | 376930 |
| CVE-2026-59923 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, HTMLRenderer.saf ... | 2026年07月08日 | 2026年07月08日 | 376927 |
| CVE-2026-59922 | Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.3.0, a run of closed ... | 2026年07月08日 | 2026年07月08日 | 376929 |
| CVE-2026-59897 | Hono is a Web application framework that provides support for any JavaScript runtime. From 4.3.3 ... | 2026年07月08日 | 2026年07月08日 | 376933 |
| CVE-2026-59896 | Hono is a Web application framework that provides support for any JavaScript runtime. From 4.11. ... | 2026年07月08日 | 2026年07月08日 | 376938 |
| CVE-2026-59895 | Hono is a Web application framework that provides support for any JavaScript runtime. From 4.0.0 ... | 2026年07月08日 | 2026年07月08日 | 376937 |
| CVE-2026-59892 | OpenTelemetry JavaScript is the OpenTelemetry JavaScript client. Prior to 2.9.0, @opentelemetry/ ... | 2026年07月08日 | 2026年07月08日 | 376932 |
| CVE-2026-59890 | setuptools is a package that allows users to download, build, install, upgrade, and uninstall Py ... | 2026年07月08日 | 2026年07月08日 | 376926 |
| CVE-2026-59887 | linkify-it is a links recognition library with full Unicode support. Prior to 5.0.2, the mailto: ... | 2026年07月08日 | 2026年07月08日 | 376936 |
| CVE-2026-59883 | Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies sco ... | 2026年07月08日 | 2026年07月08日 | 376917 |
| CVE-2026-59882 | guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Prior to 2.12.3, Uri::ass ... | 2026年07月08日 | 2026年07月08日 | 376916 |
| CVE-2026-59879 | Immutable.js provides many Persistent Immutable data structures. Prior to 4.3.9 and 5.1.8, List# ... | 2026年07月08日 | 2026年07月08日 | 376924 |
| CVE-2026-59261 | OpenClaw before 2026.5.28 contains a credential exposure vulnerability where workspace dotenv fi ... | 2026年07月08日 | 2026年07月08日 | 376923 |
| CVE-2026-42505 | Handshakes which used Encrypted Client Hello could be de-anonymized by a passive network observe ... | 2026年07月08日 | 2026年07月08日 | 376925 |
| CVE-2026-39822 | On Unix systems, opening a file in an os.Root improperly follows symlinks to locations outside o ... | 2026年07月08日 | 2026年07月08日 | 376920 |
| CVE-2026-29009 | U-Boot through 2026.04-rc3 contains a buffer overflow vulnerability in nfs_readlink_reply() (net ... | 2026年07月08日 | 2026年07月08日 | 376922 |
| CVE-2026-29008 | U-Boot through 2026.04-rc3 contains an integer underflow vulnerability in the tcp_rx_state_machi ... | 2026年07月08日 | 2026年07月08日 | 376921 |
| CVE-2026-29007 | U-Boot through 2026.04-rc3 contains an out-of-bounds read vulnerability in tcp_rx_state_machine( ... | 2026年07月08日 | 2026年07月08日 | 376919 |
| CVE-2026-59873 | node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not e ... | 2026年07月08日 | 2026年07月08日 | 376908 |
| CVE-2026-59871 | node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.18, node-tar coerces al ... | 2026年07月08日 | 2026年07月08日 | 376907 |
| CVE-2026-59870 | js-yaml is a JavaScript YAML parser and dumper. From 5.0.0 before 5.2.1, YAML11_SCHEMA support f ... | 2026年07月08日 | 2026年07月08日 | 376914 |
| CVE-2026-59869 | js-yaml is a JavaScript YAML parser and dumper. From 3.0.0 before 3.15.0 and from 4.0.0 before 4 ... | 2026年07月08日 | 2026年07月08日 | 376913 |
| CVE-2026-59868 | js-yaml is a JavaScript YAML parser and dumper. From 5.0.0 before 5.2.0, when merge keys are ena ... | 2026年07月08日 | 2026年07月08日 | 376912 |
| CVE-2026-59725 | Socket.IO enables bidirectional and low-latency communication for every platform. From 4.1.0 bef ... | 2026年07月08日 | 2026年07月08日 | 376911 |
| CVE-2026-59724 | Socket.IO enables bidirectional and low-latency communication for every platform. From 6.5.0 bef ... | 2026年07月08日 | 2026年07月08日 | 376910 |
| CVE-2026-59702 | repomix contains a server-side request forgery vulnerability in the POST /api/pack endpoint that ... | 2026年07月08日 | 2026年07月08日 | 376915 |
| CVE-2026-59262 | AFFiNE's histories GraphQL field fails to validate Doc.Read permission before exposing docu ... | 2026年07月08日 | 2026年07月08日 | 376909 |
| CVE-2026-57439 | CyberChef is a web app for encryption, encoding, compression, and data analysis. Prior to 11.2.0 ... | 2026年07月08日 | 2026年07月08日 | 376906 |
| CVE-2026-55761 | Portainer Community Edition is a lightweight service delivery platform for containerized applica ... | 2026年07月08日 | 2026年07月08日 | 376904 |
| CVE-2026-54344 | ToolJet is an open-source low-code platform for building internal tools. Prior to 3.20.180, Tool ... | 2026年07月08日 | 2026年07月08日 | 376903 |
| CVE-2026-53951 | Copier is a library and CLI app for rendering project templates. In versions 9.5.0 through 9.15. ... | 2026年07月08日 | 2026年07月08日 | 376905 |
CVE-2026-49946 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月08日 | 2026年07月08日 | |
CVE-2026-49945 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月08日 | 2026年07月08日 | |
CVE-2026-49944 | This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. | 2026年07月08日 | 2026年07月08日 | |
| CVE-2026-3144 | IBM API Connect 12.1.0.0 through 12.1.0.3 uses default credentials which could allow an attacker ... | 2026年07月08日 | 2026年07月08日 | 376899 |
| CVE-2026-15063 | A flaw was found in the gorch service template, which is part of the trustyai-service-operator. ... | 2026年07月08日 | 2026年07月08日 | 376902 |
| CVE-2026-14967 | BBOT's `github_workflows` module could be induced to write a downloaded artifact outside it ... | 2026年07月08日 | 2026年07月08日 | 376901 |
| CVE-2026-14966 | BBOT's unarchive module rejects archives containing symlink entries before extraction, but ... | 2026年07月08日 | 2026年07月08日 | 376900 |
| CVE-2026-59703 | repomix contains a local file inclusion vulnerability in the git clone endpoint that allows unau ... | 2026年07月08日 | 2026年07月08日 | 376896 |
| CVE-2026-55874 | SeaweedFS is a distributed storage system. Prior to 4.34, the S3 API gateway does not reject dot ... | 2026年07月08日 | 2026年07月08日 | 376890 |
| CVE-2026-55873 | SeaweedFS is a distributed storage system. In versions 4.08 through 4.33, requests signed with S ... | 2026年07月08日 | 2026年07月08日 | 376893 |
| CVE-2026-55668 | File Browser provides a web file managing interface. Prior to 2.63.16, ScopedFs validates the ne ... | 2026年07月08日 | 2026年07月08日 | 376892 |
| CVE-2026-54652 | Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} ... | 2026年07月08日 | 2026年07月08日 | 376889 |
| CVE-2026-49147 | App::Ack versions through 3.10.0 for Perl print unsanitised terminal escape sequences from filen ... | 2026年07月08日 | 2026年07月08日 | 376888 |
| CVE-2026-49146 | App::Ack versions before 3.10.0 for Perl allow memory exhaustion via an unbounded context value ... | 2026年07月08日 | 2026年07月08日 | 376887 |
| CVE-2026-49145 | App::Ack versions through 3.10.0 for Perl read arbitrary files via --files-from in a project .ac ... | 2026年07月08日 | 2026年07月08日 | 376885 |
| CVE-2026-24700 | An OS command injection vulnerability exists in the start_lltd() function of the rc binary in ... | 2026年07月08日 | 2026年07月08日 | 376883 |
| CVE-2026-24699 | An OS command injection vulnerability exists in the sub_34984() function of the rc binary in C ... | 2026年07月08日 | 2026年07月08日 | 376882 |
| CVE-2026-24698 | An OS command injection vulnerability exists in the save_syslog_to_file() function of the httpd ... | 2026年07月08日 | 2026年07月08日 | 376881 |
| CVE-2026-24697 | An OS command injection vulnerability exists in the start_bonjour() function of the rc binary ... | 2026年07月08日 | 2026年07月08日 | 376872 |
| CVE-2026-15067 | Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities, ... | 2026年07月08日 | 2026年07月08日 | 376875 |
| CVE-2026-15062 | SQL injection vulnerabilities in the Snowflake Snowpark Python SDK (snowpark-python) versions pr ... | 2026年07月08日 | 2026年07月08日 | 376873 |
| CVE-2026-15044 | A flaw was found in the TrustyAI Service Operator. When deploying services like gorch or NemoGua ... | 2026年07月08日 | 2026年07月08日 | 376874 |
| CVE-2026-15036 | A vulnerability was determined in Harness up to 2.28.2. This vulnerability affects the function ... | 2026年07月08日 | 2026年07月08日 | 376787 |
| CVE-2026-11903 | Improper neutralization of input during web page generation ('cross-site scripting') v ... | 2026年07月08日 | 2026年07月08日 | 376880 |
| CVE-2026-10708 | This vulnerability enables large‑scale data harvesting without requiring app‑specific secret ... | 2026年07月08日 | 2026年07月08日 | 376876 |
| CVE-2026-10706 | In Adalo s no-code app builder, (Versions 1 and 2) the attackers may extract full user records a ... | 2026年07月08日 | 2026年07月08日 | 376879 |
| CVE-2026-10699 | Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer (Cu ... | 2026年07月08日 | 2026年07月08日 | 376878 |
| CVE-2026-10698 | Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit ... | 2026年07月08日 | 2026年07月08日 | 376877 |
| CVE-2026-60125 | MISP s importModule() path used getEnabledModule() to resolve a single import module by name, bu ... | 2026年07月08日 | 2026年07月08日 | 376897 |
| CVE-2026-60124 | An authorization bypass in MISP s EventsController::importModule() allowed authenticated users o ... | 2026年07月08日 | 2026年07月08日 | 376895 |
| CVE-2026-60092 | AVideo (Meet plugin) through commit e8d6119f3cb1b849149906efeb0a41fc024f59f8 contains a stored c ... | 2026年07月08日 | 2026年07月08日 | 376886 |
| CVE-2026-59257 | n8n before 1.123.61, 2.x before 2.27.4, and 2.28.x before 2.28.1 contains a SQL injection vulner ... | 2026年07月08日 | 2026年07月08日 | 376884 |
| CVE-2026-59253 | n8n before 2.28.0 contains an improper authorization vulnerability allowing authenticated users ... | 2026年07月08日 | 2026年07月08日 | 376894 |
| CVE-2026-58657 | Grav before 2.0.0 (affected through 2.0.0-rc.9 and the 2.0 branch) contains a stored CSS injecti ... | 2026年07月08日 | 2026年07月08日 | 376891 |
| CVE-2026-58656 | Grav API plugin before v1.0.0-rc.16 accepts JWT tokens via the ?token= URL query parameter and r ... | 2026年07月08日 | 2026年07月08日 | 376898 |
| CVE-2026-58654 | The Grav API plugin (getgrav/grav-plugin-api) 1.0.0 contains an unrestricted file upload vulnera ... | 2026年07月08日 | 2026年07月08日 | 376862 |
| CVE-2026-56778 | n8n before 2.25.7 and 2.26.x before 2.26.2 contains an authorization bypass in the Public API ex ... | 2026年07月08日 | 2026年07月08日 | 376869 |
| CVE-2026-56776 | n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/ ... | 2026年07月08日 | 2026年07月08日 | 376868 |
| CVE-2026-56775 | n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization vulnerability in three mutatin ... | 2026年07月08日 | 2026年07月08日 | 376867 |
| CVE-2026-56401 | Wazuh wazuh-modulesd before 5.0.0-beta3 contains a null pointer dereference vulnerability in inv ... | 2026年07月08日 | 2026年07月08日 | 376864 |
| CVE-2026-56374 | ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder du ... | 2026年07月08日 | 2026年07月08日 | 376863 |
| CVE-2026-56362 | ImageMagick before 7.1.2-15 contains a heap-buffer-overflow read vulnerability in GetPixelIndex ... | 2026年07月08日 | 2026年07月08日 | 376866 |
| CVE-2026-56360 | n8n before versions 1.123.18 and 2.6.2 fails to verify HMAC-SHA256 signatures on Zendesk webhook ... | 2026年07月08日 | 2026年07月08日 | 376865 |
| CVE-2026-56359 | n8n before 2.8.0 contains a cross-site scripting vulnerability in the credential management flow ... | 2026年07月08日 | 2026年07月08日 | 376871 |
| CVE-2026-56298 | Capgo before 12.128.2 fails to strip EXIF metadata from images uploaded via the app information ... | 2026年07月08日 | 2026年07月08日 | 376870 |
| CVE-2026-56297 | FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and dvcman ... | 2026年07月08日 | 2026年07月08日 | 376853 |
| CVE-2026-56293 | Capgo before 12.128.2 contains an authorization flaw in transfer_app() that fails to update depl ... | 2026年07月08日 | 2026年07月08日 | 376857 |
| CVE-2026-56284 | Capgo (Cap-go/capgo) before 12.128.2 contains an information disclosure vulnerability in the Sup ... | 2026年07月08日 | 2026年07月08日 | 376856 |
| CVE-2026-56283 | Capgo before 12.128.2 contains an html injection vulnerability in the organization settings endp ... | 2026年07月08日 | 2026年07月08日 | 376861 |
| CVE-2026-56273 | Flowise before 3.1.0 contains a path traversal vulnerability in Faiss and SimpleStore vector sto ... | 2026年07月08日 | 2026年07月08日 | 376855 |
| CVE-2026-56250 | Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path f ... | 2026年07月08日 | 2026年07月08日 | 376860 |
| CVE-2026-56246 | Capgo before 12.128.2 contains a broken access control vulnerability in the organization managem ... | 2026年07月08日 | 2026年07月08日 | 376852 |
| CVE-2026-56226 | Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public.get_orgs ... | 2026年07月08日 | 2026年07月08日 | 376859 |
| CVE-2026-56220 | Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest INSE ... | 2026年07月08日 | 2026年07月08日 | 376858 |
| CVE-2026-56217 | Capgo before 12.128.2 contains a policy bypass vulnerability in app_versions update enforcement ... | 2026年07月08日 | 2026年07月08日 | 376854 |
| CVE-2026-56086 | Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 thr ... | 2026年07月08日 | 2026年07月08日 | 376848 |
| CVE-2026-54061 | Dgraph is an open source distributed GraphQL database. Prior to version 25.3.5, Dgraph Alpha exp ... | 2026年07月08日 | 2026年07月08日 | 376846 |
| CVE-2026-53482 | Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 thr ... | 2026年07月08日 | 2026年07月08日 | 376847 |
| CVE-2026-53480 | Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 thr ... | 2026年07月08日 | 2026年07月08日 | 376845 |
| CVE-2026-44840 | Dgraph is an open source distributed GraphQL database. Prior to version 25.3.4, the `checkUserPa ... | 2026年07月08日 | 2026年07月08日 | 374768 |
| CVE-2026-41122 | Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 thr ... | 2026年07月08日 | 2026年07月08日 | 376849 |
| CVE-2026-22927 | Omnissa Workspace ONE Tunnel for Windows addresses a Local Privilege Escalation Vulnerability. | 2026年07月08日 | 2026年07月08日 | 376851 |
| CVE-2026-15053 | Tanium addressed a denial of service vulnerability in Tanium Server. | 2026年07月08日 | 2026年07月08日 | 376850 |
| CVE-2026-15035 | A vulnerability was found in bentoml OpenLLM 0.6.30. This affects the function async_run_command ... | 2026年07月08日 | 2026年07月08日 | 376786 |
| CVE-2026-15034 | A vulnerability has been found in flask-dashboard Flask-MonitoringDashboard up to 5.0.2. Affecte ... | 2026年07月08日 | 2026年07月08日 | 376785 |
| CVE-2026-14476 | A path traversal flaw was found in SSSD's AD GPO provider. The ad_gpo_extract_smb_component ... | 2026年07月08日 | 2026年07月08日 | 376626 |
| CVE-2026-14474 | A flaw was found in SSSD's LDAP sudo provider. When the ldap_sudo_search_base option is not ... | 2026年07月08日 | 2026年07月08日 | 376627 |
| CVE-2026-14651 | A vulnerability has been found in connorskees grass up to 0.13.4. The impacted element is the fu ... | 2026年07月08日 | 2026年07月08日 | 376164 |
| CVE-2026-14650 | A flaw has been found in connorskees grass up to 0.13.4. The affected element is the function gr ... | 2026年07月08日 | 2026年07月08日 | 376163 |
| CVE-2026-14935 | A logic vulnerability was found in GStreamer's webrtcbin component. The _check_sdp_crypto() ... | 2026年07月08日 | 2026年07月08日 | 376648 |
| CVE-2026-50811 | An out-of-bounds read vulnerability exists in FreeType 2.14.3 and versions before commit 5a280ec ... | 2026年07月08日 | 2026年07月08日 | 376734 |
| CVE-2026-14969 | A flaw was found in 389-ds-base where the LDBM backend attribute encryption uses a hardcoded sta ... | 2026年07月08日 | 2026年07月08日 | 376650 |
| CVE-2026-14940 | A heap-buffer-overflow flaw was found in 389 Directory Server (389-ds-base). When normalizing a ... | 2026年07月08日 | 2026年07月08日 | 376641 |