脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2025-7636 sqli に SQLインジェクション (CVE-2025-7636)
sqli に SQLインジェクション (CVE-2025-7636) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-6967 CVE-2025-6967 の脆弱性 (CVE-2025-6967)
CVE-2025-6967 に 脆弱性 (CVE-2025-6967) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25639 axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
CVE-2025-7799 CVE-2025-7799 に クロスサイトスクリプティング (CVE-2025-7799)
CVE-2025-7799 に XSS (クロスサイトスクリプティング) (CVE-2025-7799) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-25580 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
CVE-2026-25640 path-traversal に パストラバーサル (CVE-2026-25640)
path-traversal に パストラバーサル (CVE-2026-25640) が存在。機密情報が外部に流出する可能性があります。対策: `1.51.0` 以上に更新。
CVE-2026-1819 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
CVE-2025-6397 CVE-2025-6397 に クロスサイトスクリプティング (CVE-2025-6397)
CVE-2025-6397 に XSS (クロスサイトスクリプティング) (CVE-2025-6397) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7760 CVE-2025-7760 に クロスサイトスクリプティング (CVE-2025-7760)
CVE-2025-7760 に XSS (クロスサイトスクリプティング) (CVE-2025-7760) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8456 CVE-2025-8456 に クロスサイトスクリプティング (CVE-2025-8456)
CVE-2025-8456 に XSS (クロスサイトスクリプティング) (CVE-2025-8456) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8461 CVE-2025-8461 に クロスサイトスクリプティング (CVE-2025-8461)
CVE-2025-8461 に XSS (クロスサイトスクリプティング) (CVE-2025-8461) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8589 CVE-2025-8589 に クロスサイトスクリプティング (CVE-2025-8589)
CVE-2025-8589 に XSS (クロスサイトスクリプティング) (CVE-2025-8589) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-8587 sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4686 sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-4027 dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7714 sqli に SQLインジェクション (CVE-2025-7714)
sqli に SQLインジェクション (CVE-2025-7714) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7713 globalmedya に クロスサイトスクリプティング (CVE-2025-7713)
globalmedya に XSS (クロスサイトスクリプティング) (CVE-2025-7713) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37015 path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37004 sqli に SQLインジェクション (CVE-2020-37004)
sqli に SQLインジェクション (CVE-2020-37004) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-70999 dos の脆弱性 (CVE-2025-70999)
dos に 脆弱性 (CVE-2025-70999) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71000 dos の脆弱性 (CVE-2025-71000)
dos に 脆弱性 (CVE-2025-71000) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65891 dos の脆弱性 (CVE-2025-65891)
dos に 脆弱性 (CVE-2025-65891) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65886 dos の脆弱性 (CVE-2025-65886)
dos に 脆弱性 (CVE-2025-65886) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65888 dos の脆弱性 (CVE-2025-65888)
dos に 脆弱性 (CVE-2025-65888) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65889 dos の脆弱性 (CVE-2025-65889)
dos に 脆弱性 (CVE-2025-65889) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65890 dos の脆弱性 (CVE-2025-65890)
dos に 脆弱性 (CVE-2025-65890) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24842 path-traversal に パストラバーサル (CVE-2026-24842)
path-traversal に パストラバーサル (CVE-2026-24842) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
CVE-2026-24881 dos の脆弱性 (CVE-2026-24881)
dos に 脆弱性 (CVE-2026-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69419 dos に 境界外書き込み (CVE-2025-69419)
dos に 境界外書き込み (CVE-2025-69419) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-69421 dos の脆弱性 (CVE-2025-69421)
dos に 脆弱性 (CVE-2025-69421) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-69420 dos の脆弱性 (CVE-2025-69420)
dos に 脆弱性 (CVE-2025-69420) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15467 cisa に 境界外書き込み (CVE-2025-15467)
cisa に 境界外書き込み (CVE-2025-15467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-21721 privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24486 path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
CVE-2026-23864 react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0994 protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
CVE-2026-0603 sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-15059 gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0775 privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0535 autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0534 autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0533 autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-56589 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-4764 sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24049 privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-24046 path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-23956 seroval の脆弱性 (CVE-2026-23956)
seroval に 脆弱性 (CVE-2026-23956) が存在。不正な操作・情報露出のリスクがあります。``Seroval`` 経由で攻撃可能。対策: `1.4.1` 以上に更新。
CVE-2025-59465 dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
CVE-2025-68616 weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →