脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: nodejs クリア
ID タイトル
CVE-2026-48934 nodejs の脆弱性 (CVE-2026-48934)
nodejs に 脆弱性 (CVE-2026-48934) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48936 nodejs の脆弱性 (CVE-2026-48936)
nodejs に 脆弱性 (CVE-2026-48936) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48935 nodejs の脆弱性 (CVE-2026-48935)
nodejs に 脆弱性 (CVE-2026-48935) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48928 nodejs の脆弱性 (CVE-2026-48928)
nodejs に 脆弱性 (CVE-2026-48928) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48619 nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48933 nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48930 c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-48931 nodejs の脆弱性 (CVE-2026-48931)
nodejs に 脆弱性 (CVE-2026-48931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9697 undici の脆弱性 (CVE-2026-9697)
undici に 脆弱性 (CVE-2026-9697) が存在。機密情報が外部に流出する可能性があります。``ProxyAgent`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-9679 undici の脆弱性 (CVE-2026-9679)
undici に 脆弱性 (CVE-2026-9679) が存在。データの不正な改ざんを許す可能性があります。``parseSetCookie`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-9678 undici の脆弱性 (CVE-2026-9678)
undici に 脆弱性 (CVE-2026-9678) が存在。機密情報が外部に流出する可能性があります。``private`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-6734 undici の脆弱性 (CVE-2026-6734)
undici に 脆弱性 (CVE-2026-6734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Socks5ProxyAgent`` 経由で攻撃可能。対策: `8.2.0` 以上に更新。
CVE-2026-6733 undici の脆弱性 (CVE-2026-6733)
undici に 脆弱性 (CVE-2026-6733) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
CVE-2026-9675 undici の脆弱性 (CVE-2026-9675)
undici に 脆弱性 (CVE-2026-9675) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-12151 undici の脆弱性 (CVE-2026-12151)
undici に 脆弱性 (CVE-2026-12151) が存在。不正な操作・情報露出のリスクがあります。``maxPayloadSize`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2025-63706 npm に コードインジェクション (CVE-2025-63706)
npm に コードインジェクション (CVE-2025-63706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-1526 nodejs の脆弱性 (CVE-2026-1526)
nodejs に 脆弱性 (CVE-2026-1526) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-59465 dos の脆弱性 (CVE-2025-59465)
dos に 脆弱性 (CVE-2025-59465) が存在。不正な操作・情報露出のリスクがあります。``HPACK`` 経由で攻撃可能。
CVE-2025-55130 nodejs の脆弱性 (CVE-2025-55130)
nodejs に 脆弱性 (CVE-2025-55130) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-3566 node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2022-0778 dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-1971 dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-15897 nodejs の脆弱性 (CVE-2017-15897)
nodejs に 脆弱性 (CVE-2017-15897) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-3738 openssl に 情報漏洩 (CVE-2017-3738)
openssl に 脆弱性 (CVE-2017-3738) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-14919 dos の脆弱性 (CVE-2017-14919)
dos に 脆弱性 (CVE-2017-14919) が存在。不正な操作・情報露出のリスクがあります。
CVE-2014-3744 path-traversal に パストラバーサル (CVE-2014-3744)
path-traversal に パストラバーサル (CVE-2014-3744) が存在。機密情報が外部に流出する可能性があります。
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
CVE-2017-14849 nodejs に パストラバーサル (CVE-2017-14849)
nodejs に パストラバーサル (CVE-2017-14849) が存在。機密情報が外部に流出する可能性があります。
CVE-2015-2927 dos の脆弱性 (CVE-2015-2927)
dos に 脆弱性 (CVE-2015-2927) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-11499 dos の脆弱性 (CVE-2017-11499)
dos に 脆弱性 (CVE-2017-11499) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-1000381 c に 情報漏洩 (CVE-2017-1000381)
c に 脆弱性 (CVE-2017-1000381) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-3732 openssl に 情報漏洩 (CVE-2017-3732)
openssl に 脆弱性 (CVE-2017-3732) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-3731 openssl に 境界外読み取り (CVE-2017-3731)
openssl に 脆弱性 (CVE-2017-3731) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-8855 dos の脆弱性 (CVE-2015-8855)
dos に 脆弱性 (CVE-2015-8855) が存在。不正な操作・情報露出のリスクがあります。
CVE-2013-7451 nodejs に クロスサイトスクリプティング (CVE-2013-7451)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7451) が存在。不正な操作・情報露出のリスクがあります。
CVE-2013-7452 nodejs に クロスサイトスクリプティング (CVE-2013-7452)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7452) が存在。不正な操作・情報露出のリスクがあります。
CVE-2013-7453 nodejs に クロスサイトスクリプティング (CVE-2013-7453)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2013-7454 nodejs に クロスサイトスクリプティング (CVE-2013-7454)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2013-7454) が存在。不正な操作・情報露出のリスクがあります。
CVE-2014-9772 nodejs に クロスサイトスクリプティング (CVE-2014-9772)
nodejs に XSS (クロスサイトスクリプティング) (CVE-2014-9772) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-8860 nodejs の脆弱性 (CVE-2015-8860)
nodejs に 脆弱性 (CVE-2015-8860) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →