CVEウォッチ

CVEウォッチ https://validator.w3.org/feed/docs/rss2.html CVE-2026-32919: OpenClawにおけるセッションリセットの認証バイパス脆弱性について CVE-2026-31674: Linuxカーネル netfilterにおける境界外アクセス脆弱性について CVE-2026-31675：Linuxカーネルのnetemモジュールにおける境界外アクセス脆弱性について Linuxカーネルのrxrpcにおける脆弱性（CVE-2026-31676）について Perl CryptXモジュールのPRNG状態共有に関する脆弱性 (CVE-2026-41564) CVE-2026-41044: Apache ActiveMQにおける認証済みRCEの脆弱性について CVE-2026-3259: Google BigQueryにおける機密情報漏洩の可能性について CVE-2026-3960: H2O-3における認証不要のリモートコード実行の脆弱性について CVE-2026-0868: WordPressプラグイン「EMC – Easily Embed Calendly Scheduling Features」におけるクロスサイトスクリプティングの脆弱性 Wavlink WL-WN579A3におけるクロスサイトスクリプティングの脆弱性 (CVE-2026-6559) CVE-2026-41242: protobufjsにおける任意コード実行の脆弱性について CVE-2026-6048: Elementor用Flipboxアドオンにおける保存型XSSの脆弱性 CVE-2026-6648: Qibo CMSの内部メッセージ機能におけるクロスサイトスクリプティングの脆弱性について CVE-2026-23902: Apache DolphinSchedulerにおける不適切な認証の脆弱性 CVE-2026-6518: WordPressプラグイン「CMP – Coming Soon & Maintenance Plugin」における任意ファイルアップロードとリモートコード実行の脆弱性 CVE-2026-41253: iTerm2におけるSSH Conductorプロトコル経由のリモートコード実行の脆弱性 CVE-2026-5364: WordPressプラグイン「Drag and Drop File Upload for Contact Form 7」における任意のファイルアップロードの脆弱性 CVE-2026-40729：WordPressプラグイン「3D viewer – Embed 3D Models」における認証不備の脆弱性について CVE-2026-31843: goodoneuz/pay-uz Laravelパッケージにおける認証不要のリモートコード実行の脆弱性 CVE-2026-5226: WordPressプラグイン Optimole における反射型XSSの脆弱性 CVE-2026-5055: NoMachineにおけるローカル権限昇格の脆弱性について CVE-2026-36919: Sourcecodester Online Reviewer SystemにおけるSQLインジェクションの脆弱性 CVE-2026-31427: Linuxカーネル netfilterにおける未初期化変数使用の脆弱性 CVE-2026-36920: Sourcecodester Online Reviewer SystemにおけるSQLインジェクションの脆弱性 CVE-2026-35074: Dell PowerProtect Data DomainにおけるOSコマンドインジェクションの脆弱性 CVE-2026-5131：GREENmodにおけるサーバーサイドリクエストフォージェリの脆弱性 CVE-2026-34621: Adobe Acrobat Readerにおけるプロトタイプ汚染の脆弱性について CVE-2026-5566: UTT HiPER 1250GWにおけるバッファオーバーフローの脆弱性について CVE-2026-5552: PHPGurukul Online Shopping Portal ProjectにおけるSQLインジェクションの脆弱性について CVE-2026-5567: Tenda M3におけるバッファオーバーフローの脆弱性について CVE-2016-20053 Redaxo CMS 5.2におけるクロスサイトリクエストフォージェリの脆弱性について CVE-2018-25247: MyBB Like Pluginにおけるクロスサイトスクリプティングの脆弱性 CVE-2026-5331：OpenCartの拡張機能インストーラーにおけるパス・トラバーサルの脆弱性について HerikLyma CPPWebFrameworkにおけるパストラバーサル脆弱性 (CVE-2026-5638) CVE-2026-5660: itsourcecode Construction Management SystemにおけるSQLインジェクションの脆弱性 M-Files ServerにおけるSSRFの脆弱性 (CVE-2026-0932) について CVE-2026-24096: Checkmk REST APIにおける権限検証不備の脆弱性 CVE-2026-32970: OpenClawにおける認証フォールバックの脆弱性について CVE-2026-32971: OpenClawにおける意図しないコマンド実行の脆弱性について CVE-2026-32976: OpenClawにおける設定変更ポリシーバイパスの脆弱性について CVE-2026-5639: PHPGurukul Online Shopping Portal ProjectにおけるSQLインジェクションの脆弱性について CVE-2026-23899: Joomla! Coreにおけるウェブサービスエンドポイントの不適切なアクセスチェックに関する脆弱性 CVE-2026-5330: SourceCodester Best Courier Management Systemにおけるアクセス制御の不備について CVE-2026-3692: Progress Flowmonにおけるレポート生成時の意図しないコマンド実行の脆弱性 CVE-2026-28527: BlueKitchen BTstackにおけるBluetoothの境界外読み取りの脆弱性について CVE-2018-25229: BulletProof FTP Serverにおけるサービス拒否の脆弱性について CVE-2026-28528：BlueKitchen BTstackにおけるBluetoothの境界外読み取り脆弱性について CVE-2026-23426: Linuxカーネルのdrm/logicvcモジュールにおける参照リークの修正について CVE-2026-3879: Zohocorp ManageEngine Exchange Reporter Plusにおける保存型XSSの脆弱性 CVE-2026-28736: Focalboardにおけるファイルアクセス脆弱性について（サポート終了製品）