CVEウォッチ

CVEウォッチ https://validator.w3.org/feed/docs/rss2.html CVE-2026-32970: OpenClawにおける認証フォールバックの脆弱性について CVE-2026-31843: goodoneuz/pay-uz Laravelパッケージにおける認証不要のリモートコード実行の脆弱性 CVE-2026-40729：WordPressプラグイン「3D viewer – Embed 3D Models」における認証不備の脆弱性について CVE-2026-23899: Joomla! Coreにおけるウェブサービスエンドポイントの不適切なアクセスチェックに関する脆弱性 CVE-2026-5552: PHPGurukul Online Shopping Portal ProjectにおけるSQLインジェクションの脆弱性について CVE-2026-5330: SourceCodester Best Courier Management Systemにおけるアクセス制御の不備について CVE-2026-5226: WordPressプラグイン Optimole における反射型XSSの脆弱性 CVE-2026-5055: NoMachineにおけるローカル権限昇格の脆弱性について CVE-2026-34621: Adobe Acrobat Readerにおけるプロトタイプ汚染の脆弱性について CVE-2016-20053 Redaxo CMS 5.2におけるクロスサイトリクエストフォージェリの脆弱性について CVE-2018-25247: MyBB Like Pluginにおけるクロスサイトスクリプティングの脆弱性 CVE-2026-36920: Sourcecodester Online Reviewer SystemにおけるSQLインジェクションの脆弱性 HerikLyma CPPWebFrameworkにおけるパストラバーサル脆弱性 (CVE-2026-5638) CVE-2026-5660: itsourcecode Construction Management SystemにおけるSQLインジェクションの脆弱性 CVE-2026-5639: PHPGurukul Online Shopping Portal ProjectにおけるSQLインジェクションの脆弱性について CVE-2026-23426: Linuxカーネルのdrm/logicvcモジュールにおける参照リークの修正について CVE-2026-3879: Zohocorp ManageEngine Exchange Reporter Plusにおける保存型XSSの脆弱性 CVE-2026-28736: Focalboardにおけるファイルアクセス脆弱性について（サポート終了製品） CVE-2026-5331：OpenCartの拡張機能インストーラーにおけるパス・トラバーサルの脆弱性について CVE-2026-5566: UTT HiPER 1250GWにおけるバッファオーバーフローの脆弱性について CVE-2026-3692: Progress Flowmonにおけるレポート生成時の意図しないコマンド実行の脆弱性 M-Files ServerにおけるSSRFの脆弱性 (CVE-2026-0932) について CVE-2026-5567: Tenda M3におけるバッファオーバーフローの脆弱性について CVE-2026-24096: Checkmk REST APIにおける権限検証不備の脆弱性 CVE-2026-32971: OpenClawにおける意図しないコマンド実行の脆弱性について CVE-2026-31427: Linuxカーネル netfilterにおける未初期化変数使用の脆弱性 CVE-2026-28529: cryptodev-linuxにおけるローカル権限昇格の脆弱性について CVE-2026-32976: OpenClawにおける設定変更ポリシーバイパスの脆弱性について CVE-2018-25219: PassFab Excel Password Recoveryにおけるバッファオーバーフローの脆弱性 CVE-2026-33418: DiceBearライブラリにおけるSVGサイズ制限バイパスの脆弱性について CVE-2026-32919: OpenClawにおけるセッションリセットの認証バイパス脆弱性について CVE-2026-32922: OpenClawにおける権限昇格の脆弱性について CVE-2026-32923: OpenClawにおけるDiscordギルドリアクション処理の認証バイパスの脆弱性 CVE-2026-28527: BlueKitchen BTstackにおけるBluetoothの境界外読み取りの脆弱性について CVE-2018-25229: BulletProof FTP Serverにおけるサービス拒否の脆弱性について CVE-2026-28528：BlueKitchen BTstackにおけるBluetoothの境界外読み取り脆弱性について CVE-2025-55275に関する注意喚起：HCL Aftermarket DPCにおける管理者セッション同時実行性の脆弱性 CVE-2017-20226: Mapscrn 2.0.3におけるスタックベースのバッファオーバーフローの脆弱性について CVE-2026-27858: Dovecot Managesieveにおけるサービス拒否（DoS）およびメモリ枯渇の脆弱性 CVE-2026-27859: Apache MTAにおけるMIMEパラメータ枯渇の脆弱性について CVE-2026-27860: Dovecot LDAP認証におけるフィルターインジェクションの脆弱性 CVE-2019-25648: MyVideoConverter Proにおけるサービス拒否の脆弱性について CVE-2017-20227: JAD Java Decompilerにおけるスタックベースのバッファオーバーフローの脆弱性 CVE-2026-4717: FirefoxのNetmonitorコンポーネントにおける権限昇格の脆弱性 CVE-2017-20228：Flat Assemblerにおけるスタックベースのバッファオーバーフローの脆弱性 CVE-2026-4718: WebRTCシグナリングコンポーネントにおける未定義動作の脆弱性 CVE-2026-4589: kalcaddle kodboxにおけるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性について CVE-2026-4645: github.com/antchfx/xpath におけるXPath式によるサービス拒否の脆弱性 CVE-2026-4585: Tiandy Easy7 Integrated Management PlatformにおけるOSコマンドインジェクションの脆弱性 CVE-2026-36919: Sourcecodester Online Reviewer SystemにおけるSQLインジェクションの脆弱性