脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42341 |
|
CVE-2026-42341 の脆弱性 (CVE-2026-42341)
CVE-2026-42341 に 脆弱性 (CVE-2026-42341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59152 |
|
CVE-2026-59152 に パストラバーサル (CVE-2026-59152)
CVE-2026-59152 に パストラバーサル (CVE-2026-59152) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.18` 以上に更新。
|
| CVE-2026-13887 |
|
google の脆弱性 (CVE-2026-13887)
google に 脆弱性 (CVE-2026-13887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13826 |
|
google の脆弱性 (CVE-2026-13826)
google に 脆弱性 (CVE-2026-13826) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-55660 |
|
tinacms に クロスサイトスクリプティング (CVE-2026-55660)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55660) が存在。不正な操作・情報露出のリスクがあります。対策: `3.9.3` 以上に更新。
|
| CVE-2026-6734 |
|
undici の脆弱性 (CVE-2026-6734)
undici に 脆弱性 (CVE-2026-6734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Socks5ProxyAgent`` 経由で攻撃可能。対策: `8.2.0` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-9595 |
|
webpack-dev-server の脆弱性 (CVE-2026-9595)
webpack-dev-server に 脆弱性 (CVE-2026-9595) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `5.2.5` 以上に更新。
|
| CVE-2026-42558 |
|
CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44894 |
|
io.netty:netty-codec-classes-quic の脆弱性 (CVE-2026-44894)
io.netty:netty-codec-classes-quic に 脆弱性 (CVE-2026-44894) が存在。データの不正な改ざんを許す可能性があります。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-11214 |
|
google の脆弱性 (CVE-2026-11214)
google に 脆弱性 (CVE-2026-11214) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11200 |
|
google の脆弱性 (CVE-2026-11200)
google に 脆弱性 (CVE-2026-11200) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11195 |
|
google の脆弱性 (CVE-2026-11195)
google に 脆弱性 (CVE-2026-11195) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11194 |
|
google の脆弱性 (CVE-2026-11194)
google に 脆弱性 (CVE-2026-11194) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11084 |
|
google の脆弱性 (CVE-2026-11084)
google に 脆弱性 (CVE-2026-11084) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11083 |
|
google の脆弱性 (CVE-2026-11083)
google に 脆弱性 (CVE-2026-11083) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11020 |
|
google の脆弱性 (CVE-2026-11020)
google に 脆弱性 (CVE-2026-11020) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34460 |
|
csrf の脆弱性 (CVE-2026-34460)
csrf に 脆弱性 (CVE-2026-34460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44698 |
|
CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
|
| CVE-2026-46685 |
|
CVE-2026-46685 の脆弱性 (CVE-2026-46685)
CVE-2026-46685 に 脆弱性 (CVE-2026-46685) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.0-beta.2` 以上に更新。
|
| CVE-2026-2611 |
|
mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
|
| CVE-2026-44649 |
|
sillytavern の脆弱性 (CVE-2026-44649)
sillytavern に 脆弱性 (CVE-2026-44649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``config.yaml`` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-41886 |
|
locize の脆弱性 (CVE-2026-41886)
locize に 脆弱性 (CVE-2026-41886) が存在。データの不正な改ざんを許す可能性があります。``locize`` 経由で攻撃可能。対策: `4.0.21` 以上に更新。
|
| CVE-2026-35253 |
|
oracle に オープンリダイレクト (CVE-2026-35253)
oracle に 脆弱性 (CVE-2026-35253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6903 |
|
CVE-2026-6903 に パストラバーサル (CVE-2026-6903)
CVE-2026-6903 に パストラバーサル (CVE-2026-6903) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28861 |
|
apple に クロスサイトスクリプティング (CVE-2026-28861)
apple に XSS (クロスサイトスクリプティング) (CVE-2026-28861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27148 |
|
storybook の脆弱性 (CVE-2026-27148)
storybook に 脆弱性 (CVE-2026-27148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40547 |
|
redhat に 境界外書き込み (CVE-2023-40547)
redhat に 境界外書き込み (CVE-2023-40547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7561 |
|
redhat の脆弱性 (CVE-2017-7561)
redhat に 脆弱性 (CVE-2017-7561) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5605 |
|
movim の脆弱性 (CVE-2017-5605)
movim に 脆弱性 (CVE-2017-5605) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5604 |
|
mcabber の脆弱性 (CVE-2017-5604)
mcabber に 脆弱性 (CVE-2017-5604) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5603 |
|
jitsi の脆弱性 (CVE-2017-5603)
jitsi に 脆弱性 (CVE-2017-5603) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5602 |
|
jappix-project の脆弱性 (CVE-2017-5602)
jappix-project に 脆弱性 (CVE-2017-5602) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5593 |
|
psi-plus の脆弱性 (CVE-2017-5593)
psi-plus に 脆弱性 (CVE-2017-5593) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5592 |
|
profanity-project の脆弱性 (CVE-2017-5592)
profanity-project に 脆弱性 (CVE-2017-5592) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5591 |
|
sleekxmpp の脆弱性 (CVE-2017-5591)
sleekxmpp に 脆弱性 (CVE-2017-5591) が存在。データの不正な改ざんを許す可能性があります。対策: `1.3.2` 以上に更新。
|
| CVE-2017-5590 |
|
chatsecure の脆弱性 (CVE-2017-5590)
chatsecure に 脆弱性 (CVE-2017-5590) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5589 |
|
yaxim の脆弱性 (CVE-2017-5589)
yaxim に 脆弱性 (CVE-2017-5589) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5606 |
|
xabber の脆弱性 (CVE-2017-5606)
xabber に 脆弱性 (CVE-2017-5606) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5858 |
|
conversejs の脆弱性 (CVE-2017-5858)
conversejs に 脆弱性 (CVE-2017-5858) が存在。データの不正な改ざんを許す可能性があります。
|