脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-50556 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-50555 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-53655 tar の脆弱性 (CVE-2026-53655)
tar に 脆弱性 (CVE-2026-53655) が存在。データの不正な改ざんを許す可能性があります。``tar`` 経由で攻撃可能。対策: `7.5.16` 以上に更新。
CVE-2026-53632 launch-editor の脆弱性 (CVE-2026-53632)
launch-editor に 脆弱性 (CVE-2026-53632) が存在。不正な操作・情報露出のリスクがあります。``smbserver.py`` 経由で攻撃可能。対策: `2.14.1` 以上に更新。
CVE-2026-53571 vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
CVE-2026-49356 @babel/core に パストラバーサル (CVE-2026-49356)
@babel/core に パストラバーサル (CVE-2026-49356) が存在。不正な操作・情報露出のリスクがあります。``inputSourceMap`` 経由で攻撃可能。対策: `7.29.6` 以上に更新。
CVE-2026-50184 @angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
CVE-2026-20262 KEV 【KEV】Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262)
Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-50171 @angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50170 @angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-52725 @angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
CVE-2026-50169 @angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-48779 ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
CVE-2026-9863 forta に OSコマンドインジェクション (CVE-2026-9863)
forta に OSコマンドインジェクション (CVE-2026-9863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9862 forta に OSコマンドインジェクション (CVE-2026-9862)
forta に OSコマンドインジェクション (CVE-2026-9862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9595 webpack-dev-server の脆弱性 (CVE-2026-9595)
webpack-dev-server に 脆弱性 (CVE-2026-9595) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `5.2.5` 以上に更新。
CVE-2026-5038 multer の脆弱性 (CVE-2026-5038)
multer に 脆弱性 (CVE-2026-5038) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha.2` 以上に更新。
CVE-2026-8683 mattermost の脆弱性 (CVE-2026-8683)
mattermost に 脆弱性 (CVE-2026-8683) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10634 c に 解放後使用 (Use-After-Free) (CVE-2026-10634)
c に 脆弱性 (CVE-2026-10634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-15659 Contributor Cross Site Scripting (XSS) in Elizaibots <= 1.0.2 versions.
Contributor Cross Site Scripting (XSS) in Elizaibots <= 1.0.2 versions.
CVE-2025-15658 Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.
Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.
CVE-2026-54267 @angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
CVE-2026-6517 mattermost の脆弱性 (CVE-2026-6517)
mattermost に 脆弱性 (CVE-2026-6517) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5230 CVE-2026-5230 の脆弱性 (CVE-2026-5230)
CVE-2026-5230 に 脆弱性 (CVE-2026-5230) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5079 multer の脆弱性 (CVE-2026-5079)
multer に 脆弱性 (CVE-2026-5079) が存在。不正な操作・情報露出のリスクがあります。``limits.fieldNestingDepth`` 経由で攻撃可能。対策: `3.0.0-alpha.2` 以上に更新。
CVE-2026-52704 CVE-2026-52704 に コードインジェクション (CVE-2026-52704)
CVE-2026-52704 に コードインジェクション (CVE-2026-52704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48969 Subscriber Broken Access Control in Really Simple SSL <= 9.5.9 versions.
Subscriber Broken Access Control in Really Simple SSL <= 9.5.9 versions.
CVE-2026-49062 CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25437 wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-25746 wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-64215 CVE-2025-64215 の脆弱性 (CVE-2025-64215)
CVE-2025-64215 に 脆弱性 (CVE-2025-64215) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20081 wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20083 wordpress に CSRF (CVE-2016-20083)
wordpress に 脆弱性 (CVE-2016-20083) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20077 wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20078 wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20079 wordpress の脆弱性 (CVE-2016-20079)
wordpress に 脆弱性 (CVE-2016-20079) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20080 wordpress の脆弱性 (CVE-2016-20080)
wordpress に 脆弱性 (CVE-2016-20080) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20082 wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20074 wordpress に CSRF (CVE-2016-20074)
wordpress に 脆弱性 (CVE-2016-20074) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20076 wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20075 wordpress に 認可不備 (CVE-2016-20075)
wordpress に 脆弱性 (CVE-2016-20075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20071 wordpress に SQLインジェクション (CVE-2016-20071)
wordpress に SQLインジェクション (CVE-2016-20071) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20072 wordpress に SQLインジェクション (CVE-2016-20072)
wordpress に SQLインジェクション (CVE-2016-20072) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20073 wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20070 wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20068 wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20069 wordpress に SQLインジェクション (CVE-2016-20069)
wordpress に SQLインジェクション (CVE-2016-20069) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →