脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-7636 |
|
sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6967 |
|
CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2025-7799 |
|
CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-25640 |
|
path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-6397 |
|
CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7760 |
|
CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8456 |
|
CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8461 |
|
CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8589 |
|
CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8587 |
|
sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4686 |
|
sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4027 |
|
dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7714 |
|
sqli に SQLインジェクション (CVE-2025-7714)
sqli に SQLインジェクション (CVE-2025-7714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7713 |
|
globalmedya に クロスサイトスクリプティング (CVE-2025-7713)
globalmedya に XSS (クロスサイトスクリプティング) (CVE-2025-7713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37015 |
|
path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37004 |
|
sqli に SQLインジェクション (CVE-2020-37004)
sqli に SQLインジェクション (CVE-2020-37004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70999 |
|
dos の脆弱性 (CVE-2025-70999)
dos に 脆弱性 (CVE-2025-70999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71000 |
|
dos の脆弱性 (CVE-2025-71000)
dos に 脆弱性 (CVE-2025-71000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65891 |
|
dos の脆弱性 (CVE-2025-65891)
dos に 脆弱性 (CVE-2025-65891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65886 |
|
dos の脆弱性 (CVE-2025-65886)
dos に 脆弱性 (CVE-2025-65886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65888 |
|
dos の脆弱性 (CVE-2025-65888)
dos に 脆弱性 (CVE-2025-65888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65889 |
|
dos の脆弱性 (CVE-2025-65889)
dos に 脆弱性 (CVE-2025-65889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65890 |
|
dos の脆弱性 (CVE-2025-65890)
dos に 脆弱性 (CVE-2025-65890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24842 |
|
path-traversal に パストラバーサル (CVE-2026-24842)
path-traversal に パストラバーサル (CVE-2026-24842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2026-24881 |
|
dos の脆弱性 (CVE-2026-24881)
dos に 脆弱性 (CVE-2026-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69419 |
|
dos に 境界外書き込み (CVE-2025-69419)
dos に 境界外書き込み (CVE-2025-69419) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69421 |
|
dos の脆弱性 (CVE-2025-69421)
dos に 脆弱性 (CVE-2025-69421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69420 |
|
dos の脆弱性 (CVE-2025-69420)
dos に 脆弱性 (CVE-2025-69420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15467 |
|
cisa に 境界外書き込み (CVE-2025-15467)
cisa に 境界外書き込み (CVE-2025-15467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21721 |
|
privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24486 |
|
path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
|
| CVE-2026-23864 |
|
react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0994 |
|
protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
|
| CVE-2026-0603 |
|
sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15059 |
|
gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23956 |
|
seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-68616 |
|
weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
|