脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-55647 |
|
vue に クロスサイトスクリプティング (CVE-2026-55647)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-55647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59102 |
|
vue に クロスサイトスクリプティング (CVE-2026-59102)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-59102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58034 |
|
vue に クロスサイトスクリプティング (CVE-2026-58034)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-58034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58035 |
|
vue に クロスサイトスクリプティング (CVE-2026-58035)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-58035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58176 |
|
vue の脆弱性 (CVE-2026-58176)
vue に 脆弱性 (CVE-2026-58176) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57958 |
|
laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57949 |
|
vue の脆弱性 (CVE-2026-57949)
vue に 脆弱性 (CVE-2026-57949) が存在。機密情報が外部に流出する可能性があります。`GET /admin-api/crm/follow-up-record/get` 経由で攻撃可能。
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-13528 |
|
vue に パストラバーサル (CVE-2026-13528)
vue に パストラバーサル (CVE-2026-13528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48787 |
|
vue に OSコマンドインジェクション (CVE-2026-48787)
vue に OSコマンドインジェクション (CVE-2026-48787) が存在。不正な操作・情報露出のリスクがあります。`POST /autoCode/addFunc` 経由で攻撃可能。
|
| CVE-2026-53722 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-53722)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-53722) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-53721 |
|
nuxt の脆弱性 (CVE-2026-53721)
nuxt に 脆弱性 (CVE-2026-53721) が存在。機密情報が外部に流出する可能性があります。``routeRules`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-49993 |
|
@nuxt/webpack-builder の脆弱性 (CVE-2026-49993)
@nuxt/webpack-builder に 脆弱性 (CVE-2026-49993) が存在。機密情報が外部に流出する可能性があります。``Origin`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
|
| CVE-2026-10173 |
|
vue に クロスサイトスクリプティング (CVE-2026-10173)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-10173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-9374 |
|
vue の脆弱性 (CVE-2026-9374)
vue に 脆弱性 (CVE-2026-9374) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46342 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-45670 |
|
@nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-23695 |
|
cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44589 |
|
nuxt-og-image に SSRF (サーバー側リクエスト偽造) (CVE-2026-44589)
nuxt-og-image に SSRF (CVE-2026-44589) が存在。不正な操作・情報露出のリスクがあります。``isBlockedUrl`` 経由で攻撃可能。対策: `6.4.9` 以上に更新。
|
| CVE-2026-45228 |
|
vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
|
| CVE-2026-44245 |
|
github.com/kyverno/policy-reporter-ui に クロスサイトスクリプティング (CVE-2026-44245)
github.com/kyverno/policy-reporter-ui に XSS (クロスサイトスクリプティング) (CVE-2026-44245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.2` 以上に更新。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|