脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: laravel クリア
ID タイトル
CVE-2026-57958 laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48505 filament/filament の脆弱性 (CVE-2026-48505)
filament/filament に 脆弱性 (CVE-2026-48505) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.5` 以上に更新。
CVE-2026-48500 filament/filament の脆弱性 (CVE-2026-48500)
filament/filament に 脆弱性 (CVE-2026-48500) が存在。不正な操作・情報露出のリスクがあります。``WithFileUploads`` 経由で攻撃可能。対策: `3.3.52` 以上に更新。
CVE-2026-48166 filament/filament の脆弱性 (CVE-2026-48166)
filament/filament に 脆弱性 (CVE-2026-48166) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.5` 以上に更新。
CVE-2026-48167 filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
filament/infolists に XSS (クロスサイトスクリプティング) (CVE-2026-48167) が存在。不正な操作・情報露出のリスクがあります。``ImageColumn`` 経由で攻撃可能。対策: `5.6.5` 以上に更新。
CVE-2026-49288 statamic/cms に 情報漏洩 (CVE-2026-49288)
statamic/cms に 脆弱性 (CVE-2026-49288) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.23` 以上に更新。
CVE-2026-49287 statamic/cms の脆弱性 (CVE-2026-49287)
statamic/cms に 脆弱性 (CVE-2026-49287) が存在。データの不正な改ざんを許す可能性があります。対策: `5.73.23` 以上に更新。
CVE-2026-55409 filament/forms に クロスサイトスクリプティング (CVE-2026-55409)
filament/forms に XSS (クロスサイトスクリプティング) (CVE-2026-55409) が存在。機密情報が外部に流出する可能性があります。``RichEditor`` 経由で攻撃可能。対策: `3.3.53` 以上に更新。
CVE-2026-53634 laravel の脆弱性 (CVE-2026-53634)
laravel に 脆弱性 (CVE-2026-53634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-31114 backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
CVE-2026-48811 laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
CVE-2026-48810 laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
CVE-2026-47123 laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
CVE-2026-48555 spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-45294 laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
CVE-2026-45660 statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
CVE-2026-44262 dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
CVE-2026-41524 laravel に クロスサイトスクリプティング (CVE-2026-41524)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-41524) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-31843 laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39976 laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
CVE-2026-4809 laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-15133 KEV 【KEV】laravel に 安全でないデシリアライゼーション (CVE-2018-15133)
laravel に 脆弱性 (CVE-2018-15133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-16894 laravel に 情報漏洩 (CVE-2017-16894)
laravel に 脆弱性 (CVE-2017-16894) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-14775 laravel に 情報漏洩 (CVE-2017-14775)
laravel に 脆弱性 (CVE-2017-14775) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-14704 laravel に 危険なファイルアップロード (CVE-2017-14704)
laravel に 脆弱性 (CVE-2017-14704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-9303 laravel の脆弱性 (CVE-2017-9303)
laravel に 脆弱性 (CVE-2017-9303) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →