脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-47839 |
|
CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2021-47839 に XSS (クロスサイトスクリプティング) (CVE-2021-47839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47814 |
|
dos の脆弱性 (CVE-2021-47814)
dos に 脆弱性 (CVE-2021-47814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22775 |
|
dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2026-22774 |
|
dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
|
| CVE-2025-67246 |
|
privilege-escalation に 権限昇格 (CVE-2025-67246)
privilege-escalation に 脆弱性 (CVE-2025-67246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0897 |
|
keras の脆弱性 (CVE-2026-0897)
keras に 脆弱性 (CVE-2026-0897) が存在。不正な操作・情報露出のリスクがあります。対策: `3.13.1` 以上に更新。
|
| CVE-2025-15514 |
|
dos の脆弱性 (CVE-2025-15514)
dos に 脆弱性 (CVE-2025-15514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-59057 |
|
react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21884 |
|
react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50334 |
|
dos の脆弱性 (CVE-2025-50334)
dos に 脆弱性 (CVE-2025-50334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69264 |
|
pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-69223 |
|
dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-67269 |
|
c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
|
| CVE-2025-67158 |
|
revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67160 |
|
path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11157 |
|
CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2307 |
|
CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2405 |
|
CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2406 |
|
CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2515 |
|
privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-65865 |
|
dos の脆弱性 (CVE-2025-65865)
dos に 脆弱性 (CVE-2025-65865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13183 |
|
CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-13183 に XSS (クロスサイトスクリプティング) (CVE-2025-13183) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1927 |
|
csrf に CSRF (CVE-2025-1927)
csrf に 脆弱性 (CVE-2025-1927) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2025-63895 |
|
dos の脆弱性 (CVE-2025-63895)
dos に 脆弱性 (CVE-2025-63895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7073 |
|
c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-1161 |
|
privilege-escalation の脆弱性 (CVE-2025-1161)
privilege-escalation に 脆弱性 (CVE-2025-1161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-64053 |
|
dos の脆弱性 (CVE-2025-64053)
dos に 脆弱性 (CVE-2025-64053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64057 |
|
path-traversal に パストラバーサル (CVE-2025-64057)
path-traversal に パストラバーサル (CVE-2025-64057) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-63365 |
|
path-traversal に パストラバーサル (CVE-2025-63365)
path-traversal に パストラバーサル (CVE-2025-63365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13502 |
|
dos に 境界外読み取り (CVE-2025-13502)
dos に 脆弱性 (CVE-2025-13502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56400 |
|
csrf に CSRF (CVE-2025-56400)
csrf に 脆弱性 (CVE-2025-56400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|
| CVE-2025-0643 |
|
CVE-2025-0643 に クロスサイトスクリプティング (CVE-2025-0643)
CVE-2025-0643 に XSS (クロスサイトスクリプティング) (CVE-2025-0643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61662 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8855 |
|
CVE-2025-8855 の脆弱性 (CVE-2025-8855)
CVE-2025-8855 に 脆弱性 (CVE-2025-8855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60692 |
|
dos の脆弱性 (CVE-2025-60692)
dos に 脆弱性 (CVE-2025-60692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60696 |
|
dos の脆弱性 (CVE-2025-60696)
dos に 脆弱性 (CVE-2025-60696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60694 |
|
dos の脆弱性 (CVE-2025-60694)
dos に 脆弱性 (CVE-2025-60694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60691 |
|
dos の脆弱性 (CVE-2025-60691)
dos に 脆弱性 (CVE-2025-60691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|