脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45109 |
|
next の脆弱性 (CVE-2026-45109)
next に 脆弱性 (CVE-2026-45109) が存在。機密情報が外部に流出する可能性があります。``middleware.ts`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44582 |
|
next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|