脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56278 |
|
express の脆弱性 (CVE-2026-56278)
express に 脆弱性 (CVE-2026-56278) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6556 |
|
express の脆弱性 (CVE-2026-6556)
express に 脆弱性 (CVE-2026-6556) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53929 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-53929)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-53929) が存在。不正な操作・情報露出のリスクがあります。``ResponseContentDisposition`` 経由で攻撃可能。
|
| CVE-2026-2381 |
|
wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
|
| CVE-2026-48714 |
|
i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
|
| CVE-2026-50008 |
|
parse-server に 認可不備 (CVE-2026-50008)
parse-server に 脆弱性 (CVE-2026-50008) が存在。不正な操作・情報露出のリスクがあります。``routeAllowList`` 経由で攻撃可能。対策: `9.9.1-alpha.3` 以上に更新。
|
| CVE-2026-8893 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9618 |
|
csharp に CSRF (CVE-2026-9618)
csharp に 脆弱性 (CVE-2026-9618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8415 |
|
concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-37281 |
|
express に OSコマンドインジェクション (CVE-2026-37281)
express に OSコマンドインジェクション (CVE-2026-37281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8723 |
|
qs の脆弱性 (CVE-2026-8723)
qs に 脆弱性 (CVE-2026-8723) が存在。不正な操作・情報露出のリスクがあります。``qs.stringify`` 経由で攻撃可能。対策: `0c180a4` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41683 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41683)
i18next-http-middleware に 脆弱性 (CVE-2026-41683) が存在。データの不正な改ざんを許す可能性があります。``i18next`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41690 |
|
i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-41423 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
|
| CVE-2026-42047 |
|
inngest に 情報漏洩 (CVE-2026-42047)
inngest に 脆弱性 (CVE-2026-42047) が存在。機密情報が外部に流出する可能性があります。``GET`` 経由で攻撃可能。対策: `3.54.0` 以上に更新。
|
| CVE-2026-33808 |
|
@fastify/express の脆弱性 (CVE-2026-33808)
@fastify/express に 脆弱性 (CVE-2026-33808) が存在。機密情報が外部に流出する可能性があります。`GET //admin/dashboard` 経由で攻撃可能。対策: `4.0.3` 以上に更新。
|
| CVE-2026-33807 |
|
express の脆弱性 (CVE-2026-33807)
express に 脆弱性 (CVE-2026-33807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1484 |
|
express に 情報漏洩 (CVE-2017-1484)
express に 脆弱性 (CVE-2017-1484) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12274 |
|
express の脆弱性 (CVE-2017-12274)
express に 脆弱性 (CVE-2017-12274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12273 |
|
express の脆弱性 (CVE-2017-12273)
express に 脆弱性 (CVE-2017-12273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12261 |
|
express の脆弱性 (CVE-2017-12261)
express に 脆弱性 (CVE-2017-12261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14356 |
|
express に SQLインジェクション (CVE-2017-14356)
express に SQLインジェクション (CVE-2017-14356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14357 |
|
express に クロスサイトスクリプティング (CVE-2017-14357)
express に XSS (クロスサイトスクリプティング) (CVE-2017-14357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14358 |
|
express に オープンリダイレクト (CVE-2017-14358)
express に 脆弱性 (CVE-2017-14358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12288 |
|
express に クロスサイトスクリプティング (CVE-2017-12288)
express に XSS (クロスサイトスクリプティング) (CVE-2017-12288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13990 |
|
express に 情報漏洩 (CVE-2017-13990)
express に 脆弱性 (CVE-2017-13990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13991 |
|
express に 情報漏洩 (CVE-2017-13991)
express に 脆弱性 (CVE-2017-13991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13986 |
|
express に クロスサイトスクリプティング (CVE-2017-13986)
express に XSS (クロスサイトスクリプティング) (CVE-2017-13986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4085 |
|
express に パストラバーサル (CVE-2015-4085)
express に パストラバーサル (CVE-2015-4085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-0101 |
|
express に クロスサイトスクリプティング (CVE-2015-0101)
express に XSS (クロスサイトスクリプティング) (CVE-2015-0101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-6393 |
|
express に クロスサイトスクリプティング (CVE-2014-6393)
express に XSS (クロスサイトスクリプティング) (CVE-2014-6393) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8691 |
|
express に バッファオーバーフロー (CVE-2017-8691)
express に 脆弱性 (CVE-2017-8691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6747 |
|
express に 認証バイパス (CVE-2017-6747)
express に 認証バイパス (CVE-2017-6747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1398 |
|
express に オープンリダイレクト (CVE-2017-1398)
express に 脆弱性 (CVE-2017-1398) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6722 |
|
express に 認証バイパス (CVE-2017-6722)
express に 認証バイパス (CVE-2017-6722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5401 |
|
express の脆弱性 (CVE-2015-5401)
express に 脆弱性 (CVE-2015-5401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3873 |
|
express の脆弱性 (CVE-2017-3873)
express に 脆弱性 (CVE-2017-3873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6624 |
|
express の脆弱性 (CVE-2017-6624)
express に 脆弱性 (CVE-2017-6624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9197 |
|
express の脆弱性 (CVE-2016-9197)
express に 脆弱性 (CVE-2016-9197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3834 |
|
express の脆弱性 (CVE-2017-3834)
express に 脆弱性 (CVE-2017-3834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3831 |
|
express の脆弱性 (CVE-2017-3831)
express に 脆弱性 (CVE-2017-3831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5894 |
|
express に 情報漏洩 (CVE-2016-5894)
express に 脆弱性 (CVE-2016-5894) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-9221 |
|
express の脆弱性 (CVE-2016-9221)
express に 脆弱性 (CVE-2016-9221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9220 |
|
express の脆弱性 (CVE-2016-9220)
express に 脆弱性 (CVE-2016-9220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10141 |
|
c の脆弱性 (CVE-2016-10141)
c に 脆弱性 (CVE-2016-10141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2004-2320 |
|
express に 情報漏洩 (CVE-2004-2320)
express に 脆弱性 (CVE-2004-2320) が存在。不正な操作・情報露出のリスクがあります。
|