脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: カテゴリ: developer-tooling グループ: cwe クリア
ID タイトル
CVE-2026-58049 FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
CVE-2026-47964 DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
CVE-2026-47908 Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-42302 openai-sdk の脆弱性 (CVE-2026-42302)
openai-sdk に 脆弱性 (CVE-2026-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``entrypoint.sh`` 経由で攻撃可能。
CVE-2026-41588 timing-attack の脆弱性 (CVE-2026-41588)
timing-attack に 脆弱性 (CVE-2026-41588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-41500 electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
CVE-2025-63704 prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63706 npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-38431 frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2012-1854 KEV 【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
Microsoft visual-basic-for-applications-vba に 脆弱性 (CVE-2012-1854) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-32146 Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
CVE-2020-37208 SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →