脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48934 |
|
nodejs の脆弱性 (CVE-2026-48934)
nodejs に 脆弱性 (CVE-2026-48934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48936 |
|
nodejs の脆弱性 (CVE-2026-48936)
nodejs に 脆弱性 (CVE-2026-48936) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48935 |
|
nodejs の脆弱性 (CVE-2026-48935)
nodejs に 脆弱性 (CVE-2026-48935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48928 |
|
nodejs の脆弱性 (CVE-2026-48928)
nodejs に 脆弱性 (CVE-2026-48928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48619 |
|
nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48933 |
|
nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48930 |
|
c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-48931 |
|
nodejs の脆弱性 (CVE-2026-48931)
nodejs に 脆弱性 (CVE-2026-48931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9697 |
|
undici の脆弱性 (CVE-2026-9697)
undici に 脆弱性 (CVE-2026-9697) が存在。機密情報が外部に流出する可能性があります。``ProxyAgent`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-9679 |
|
undici の脆弱性 (CVE-2026-9679)
undici に 脆弱性 (CVE-2026-9679) が存在。データの不正な改ざんを許す可能性があります。``parseSetCookie`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-9678 |
|
undici の脆弱性 (CVE-2026-9678)
undici に 脆弱性 (CVE-2026-9678) が存在。機密情報が外部に流出する可能性があります。``private`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-6734 |
|
undici の脆弱性 (CVE-2026-6734)
undici に 脆弱性 (CVE-2026-6734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Socks5ProxyAgent`` 経由で攻撃可能。対策: `8.2.0` 以上に更新。
|
| CVE-2026-6733 |
|
undici の脆弱性 (CVE-2026-6733)
undici に 脆弱性 (CVE-2026-6733) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
|
| CVE-2026-9675 |
|
undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-12151 |
|
undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-41512 |
|
gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
|
| CVE-2026-43944 |
|
electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
|
| CVE-2025-63706 |
|
npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-1526 |
|
nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-59465 |
|
dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
|
| CVE-2025-55130 |
|
nodejs の脆弱性 (CVE-2025-55130)
nodejs に 脆弱性 (CVE-2025-55130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3566 |
|
node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15897 |
|
nodejs の脆弱性 (CVE-2017-15897)
nodejs に 脆弱性 (CVE-2017-15897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3738 |
|
openssl に 情報漏洩 (CVE-2017-3738)
openssl に 脆弱性 (CVE-2017-3738) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14919 |
|
dos の脆弱性 (CVE-2017-14919)
dos に 脆弱性 (CVE-2017-14919) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-3744 |
|
path-traversal に パストラバーサル (CVE-2014-3744)
path-traversal に パストラバーサル (CVE-2014-3744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7384 |
|
Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
|
| CVE-2017-14849 |
|
nodejs に パストラバーサル (CVE-2017-14849)
nodejs に パストラバーサル (CVE-2017-14849) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-2927 |
|
dos の脆弱性 (CVE-2015-2927)
dos に 脆弱性 (CVE-2015-2927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11499 |
|
dos の脆弱性 (CVE-2017-11499)
dos に 脆弱性 (CVE-2017-11499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000381 |
|
c に 情報漏洩 (CVE-2017-1000381)
c に 脆弱性 (CVE-2017-1000381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-3732 |
|
openssl に 情報漏洩 (CVE-2017-3732)
openssl に 脆弱性 (CVE-2017-3732) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-3731 |
|
openssl に 境界外読み取り (CVE-2017-3731)
openssl に 脆弱性 (CVE-2017-3731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8855 |
|
dos の脆弱性 (CVE-2015-8855)
dos に 脆弱性 (CVE-2015-8855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-7451 |
|
nodejs に クロスサイトスクリプティング (CVE-2013-7451)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-7452 |
|
nodejs に クロスサイトスクリプティング (CVE-2013-7452)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-7453 |
|
nodejs に クロスサイトスクリプティング (CVE-2013-7453)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-7454 |
|
nodejs に クロスサイトスクリプティング (CVE-2013-7454)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7454) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9772 |
|
nodejs に クロスサイトスクリプティング (CVE-2014-9772)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2014-9772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8860 |
|
nodejs の脆弱性 (CVE-2015-8860)
nodejs に 脆弱性 (CVE-2015-8860) が存在。データの不正な改ざんを許す可能性があります。
|