脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-23960 argoproj に クロスサイトスクリプティング (CVE-2026-23960)
argoproj に XSS (クロスサイトスクリプティング) (CVE-2026-23960) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47870 get-simple に クロスサイトスクリプティング (CVE-2021-47870)
get-simple に XSS (クロスサイトスクリプティング) (CVE-2021-47870) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47817 open-emr に クロスサイトスクリプティング (CVE-2021-47817)
open-emr に XSS (クロスサイトスクリプティング) (CVE-2021-47817) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23956 seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2025-59465 dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
CVE-2025-56005 dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
dabeaz に 脆弱性 (CVE-2025-56005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``picklefile`` 経由で攻撃可能。
CVE-2026-23883 dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
dos に 脆弱性 (CVE-2026-23883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xf_Pointer_New`` 経由で攻撃可能。
CVE-2026-23884 dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
dos に 脆弱性 (CVE-2026-23884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23533 dos の脆弱性 (CVE-2026-23533)
dos に 脆弱性 (CVE-2026-23533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23534 dos の脆弱性 (CVE-2026-23534)
dos に 脆弱性 (CVE-2026-23534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23532 dos の脆弱性 (CVE-2026-23532)
dos に 脆弱性 (CVE-2026-23532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gdi_SurfaceToSurface`` 経由で攻撃可能。
CVE-2026-23530 dos の脆弱性 (CVE-2026-23530)
dos に 脆弱性 (CVE-2026-23530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``freerdp_bitmap_decompress_planar`` 経由で攻撃可能。
CVE-2026-23531 dos の脆弱性 (CVE-2026-23531)
dos に 脆弱性 (CVE-2026-23531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``glyphData`` 経由で攻撃可能。
CVE-2025-68616 weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
CVE-2021-47839 CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47836 CVE-2021-47836 に クロスサイトスクリプティング (CVE-2021-47836)
CVE-2021-47836 に XSS (クロスサイトスクリプティング) (CVE-2021-47836) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47814 dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22774 dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2026-22775 dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2025-67246 privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0990 dos の脆弱性 (CVE-2026-0990)
dos に 脆弱性 (CVE-2026-0990) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0897 keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
CVE-2025-14242 dos の脆弱性 (CVE-2025-14242)
dos に 脆弱性 (CVE-2025-14242) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15514 dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22610 @angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
CVE-2026-21884 react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59057 react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-9222 gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-65518 dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50334 dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2025-69264 pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2026-22188 dos の脆弱性 (CVE-2026-22188)
dos に 脆弱性 (CVE-2026-22188) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-60534 blueaccesstech に 認証バイパス (CVE-2025-60534)
blueaccesstech に 認証バイパス (CVE-2025-60534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0625 CVE-2026-0625 の脆弱性 (CVE-2026-0625)
CVE-2026-0625 に 脆弱性 (CVE-2026-0625) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69223 dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68428 path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
CVE-2025-63396 pytorch の脆弱性 (CVE-2025-63396)
pytorch に 脆弱性 (CVE-2025-63396) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.1, 2.8.0` 以上に更新。
CVE-2025-67269 c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
CVE-2025-67268 c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67158 revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67160 path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59381 path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-11157 CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66737 path-traversal の脆弱性 (CVE-2025-66737)
path-traversal に 脆弱性 (CVE-2025-66737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-2307 CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2405 CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2406 CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2515 privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →