脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-23960 |
|
argoproj に クロスサイトスクリプティング (CVE-2026-23960)
argoproj に XSS (クロスサイトスクリプティング) (CVE-2026-23960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47870 |
|
get-simple に クロスサイトスクリプティング (CVE-2021-47870)
get-simple に XSS (クロスサイトスクリプティング) (CVE-2021-47870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47817 |
|
open-emr に クロスサイトスクリプティング (CVE-2021-47817)
open-emr に XSS (クロスサイトスクリプティング) (CVE-2021-47817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23956 |
|
seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-56005 |
|
dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
dabeaz に 脆弱性 (CVE-2025-56005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``picklefile`` 経由で攻撃可能。
|
| CVE-2026-23883 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
dos に 脆弱性 (CVE-2026-23883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xf_Pointer_New`` 経由で攻撃可能。
|
| CVE-2026-23884 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
dos に 脆弱性 (CVE-2026-23884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23533 |
|
dos の脆弱性 (CVE-2026-23533)
dos に 脆弱性 (CVE-2026-23533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23534 |
|
dos の脆弱性 (CVE-2026-23534)
dos に 脆弱性 (CVE-2026-23534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23532 |
|
dos の脆弱性 (CVE-2026-23532)
dos に 脆弱性 (CVE-2026-23532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gdi_SurfaceToSurface`` 経由で攻撃可能。
|
| CVE-2026-23530 |
|
dos の脆弱性 (CVE-2026-23530)
dos に 脆弱性 (CVE-2026-23530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``freerdp_bitmap_decompress_planar`` 経由で攻撃可能。
|
| CVE-2026-23531 |
|
dos の脆弱性 (CVE-2026-23531)
dos に 脆弱性 (CVE-2026-23531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``glyphData`` 経由で攻撃可能。
|
| CVE-2025-68616 |
|
weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
|
| CVE-2021-47839 |
|
CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47836 |
|
CVE-2021-47836 に クロスサイトスクリプティング (CVE-2021-47836)
CVE-2021-47836 に XSS (クロスサイトスクリプティング) (CVE-2021-47836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47814 |
|
dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22774 |
|
dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2026-22775 |
|
dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2025-67246 |
|
privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0990 |
|
dos の脆弱性 (CVE-2026-0990)
dos に 脆弱性 (CVE-2026-0990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0897 |
|
keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
|
| CVE-2025-14242 |
|
dos の脆弱性 (CVE-2025-14242)
dos に 脆弱性 (CVE-2025-14242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15514 |
|
dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22610 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
|
| CVE-2026-21884 |
|
react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59057 |
|
react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50334 |
|
dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69264 |
|
pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2026-22188 |
|
dos の脆弱性 (CVE-2026-22188)
dos に 脆弱性 (CVE-2026-22188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60534 |
|
blueaccesstech に 認証バイパス (CVE-2025-60534)
blueaccesstech に 認証バイパス (CVE-2025-60534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0625 |
|
CVE-2026-0625 の脆弱性 (CVE-2026-0625)
CVE-2026-0625 に 脆弱性 (CVE-2026-0625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69223 |
|
dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-63396 |
|
pytorch の脆弱性 (CVE-2025-63396)
pytorch に 脆弱性 (CVE-2025-63396) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.1, 2.8.0` 以上に更新。
|
| CVE-2025-67269 |
|
c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
|
| CVE-2025-67268 |
|
c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67158 |
|
revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67160 |
|
path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59381 |
|
path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11157 |
|
CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66737 |
|
path-traversal の脆弱性 (CVE-2025-66737)
path-traversal に 脆弱性 (CVE-2025-66737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2307 |
|
CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2405 |
|
CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2406 |
|
CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2515 |
|
privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|