脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45628 |
|
c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45629 |
|
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47139 |
|
vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47210 |
|
vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47137 |
|
vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47209 |
|
vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47135 |
|
vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47208 |
|
vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47131 |
|
vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45663 |
|
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663)
CVE-2026-45663 に コマンドインジェクション (CVE-2026-45663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45662 |
|
CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662)
CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39229 |
|
sqli に SQLインジェクション (CVE-2026-39229)
sqli に SQLインジェクション (CVE-2026-39229) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36324 |
|
CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2026-36324 に XSS (クロスサイトスクリプティング) (CVE-2026-36324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35630 |
|
openclaw の脆弱性 (CVE-2026-35630)
openclaw に 脆弱性 (CVE-2026-35630) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.18` 以上に更新。
|
| CVE-2026-35673 |
|
ssrf に 認可不備 (CVE-2026-35673)
ssrf に 脆弱性 (CVE-2026-35673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-35674 |
|
openclaw に 認可不備 (CVE-2026-35674)
openclaw に 脆弱性 (CVE-2026-35674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39276 |
|
path-traversal に パストラバーサル (CVE-2026-39276)
path-traversal に パストラバーサル (CVE-2026-39276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-32905 |
|
openclaw の脆弱性 (CVE-2026-32905)
openclaw に 脆弱性 (CVE-2026-32905) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32906 |
|
privilege-escalation に 認可不備 (CVE-2026-32906)
privilege-escalation に 脆弱性 (CVE-2026-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34507 |
|
openclaw に 認可不備 (CVE-2026-34507)
openclaw に 脆弱性 (CVE-2026-34507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33386 |
|
CVE-2026-33386 に クロスサイトスクリプティング (CVE-2026-33386)
CVE-2026-33386 に XSS (クロスサイトスクリプティング) (CVE-2026-33386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10064 |
|
trendnet に バッファオーバーフロー (CVE-2026-10064)
trendnet に 脆弱性 (CVE-2026-10064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10065 |
|
CVE-2026-10065 に バッファオーバーフロー (CVE-2026-10065)
CVE-2026-10065 に 脆弱性 (CVE-2026-10065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10066 |
|
CVE-2026-10066 に バッファオーバーフロー (CVE-2026-10066)
CVE-2026-10066 に 脆弱性 (CVE-2026-10066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10067 |
|
CVE-2026-10067 に バッファオーバーフロー (CVE-2026-10067)
CVE-2026-10067 に 脆弱性 (CVE-2026-10067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10069 |
|
CVE-2026-10069 の脆弱性 (CVE-2026-10069)
CVE-2026-10069 に 脆弱性 (CVE-2026-10069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10068 |
|
CVE-2026-10068 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10068)
CVE-2026-10068 に SSRF (CVE-2026-10068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25397 |
|
CVE-2018-25397 に CSRF (CVE-2018-25397)
CVE-2018-25397 に 脆弱性 (CVE-2018-25397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25391 |
|
CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-25393 |
|
path-traversal に パストラバーサル (CVE-2018-25393)
path-traversal に パストラバーサル (CVE-2018-25393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25389 |
|
sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25390 |
|
sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25392 |
|
sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25394 |
|
sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25395 |
|
sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25382 |
|
sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25385 |
|
sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25386 |
|
sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25384 |
|
CVE-2018-25384 に クロスサイトスクリプティング (CVE-2018-25384)
CVE-2018-25384 に XSS (クロスサイトスクリプティング) (CVE-2018-25384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25383 |
|
CVE-2018-25383 の脆弱性 (CVE-2018-25383)
CVE-2018-25383 に 脆弱性 (CVE-2018-25383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25388 |
|
CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|