脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-42851 kovidgoyal に コードインジェクション (CVE-2026-42851)
kovidgoyal に コードインジェクション (CVE-2026-42851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cat`` 経由で攻撃可能。
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
CVE-2026-53725 parse-server に 情報漏洩 (CVE-2026-53725)
parse-server に 脆弱性 (CVE-2026-53725) が存在。不正な操作・情報露出のリスクがあります。``get`` 経由で攻撃可能。対策: `9.9.1-alpha.5` 以上に更新。
CVE-2026-53726 parse-server の脆弱性 (CVE-2026-53726)
parse-server に 脆弱性 (CVE-2026-53726) が存在。不正な操作・情報露出のリスクがあります。``Relation`` 経由で攻撃可能。対策: `8.6.80` 以上に更新。
CVE-2026-50008 parse-server に 認可不備 (CVE-2026-50008)
parse-server に 脆弱性 (CVE-2026-50008) が存在。不正な操作・情報露出のリスクがあります。``routeAllowList`` 経由で攻撃可能。対策: `9.9.1-alpha.3` 以上に更新。
CVE-2026-12043 Amazon aws の脆弱性 (CVE-2026-12043)
Amazon aws に 脆弱性 (CVE-2026-12043) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8828 CVE-2026-8828 の脆弱性 (CVE-2026-8828)
CVE-2026-8828 に 脆弱性 (CVE-2026-8828) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50085 c の脆弱性 (CVE-2026-50085)
c に 脆弱性 (CVE-2026-50085) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-50086 c の脆弱性 (CVE-2026-50086)
c に 脆弱性 (CVE-2026-50086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50087 c の脆弱性 (CVE-2026-50087)
c に 脆弱性 (CVE-2026-50087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50088 c の脆弱性 (CVE-2026-50088)
c に 脆弱性 (CVE-2026-50088) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50089 c に オープンリダイレクト (CVE-2026-50089)
c に 脆弱性 (CVE-2026-50089) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50090 c の脆弱性 (CVE-2026-50090)
c に 脆弱性 (CVE-2026-50090) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50091 c の脆弱性 (CVE-2026-50091)
c に 脆弱性 (CVE-2026-50091) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50082 c の脆弱性 (CVE-2026-50082)
c に 脆弱性 (CVE-2026-50082) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50083 c の脆弱性 (CVE-2026-50083)
c に 脆弱性 (CVE-2026-50083) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50084 c の脆弱性 (CVE-2026-50084)
c に 脆弱性 (CVE-2026-50084) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45833 trychroma に コードインジェクション (CVE-2026-45833)
trychroma に コードインジェクション (CVE-2026-45833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45830 trychroma の脆弱性 (CVE-2026-45830)
trychroma に 脆弱性 (CVE-2026-45830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45831 trychroma に 認可不備 (CVE-2026-45831)
trychroma に 脆弱性 (CVE-2026-45831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45832 trychroma の脆弱性 (CVE-2026-45832)
trychroma に 脆弱性 (CVE-2026-45832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44967 c の脆弱性 (CVE-2026-44967)
c に 脆弱性 (CVE-2026-44967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53787 path-traversal に 危険なファイルアップロード (CVE-2026-53787)
path-traversal に 脆弱性 (CVE-2026-53787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53721 nuxt の脆弱性 (CVE-2026-53721)
nuxt に 脆弱性 (CVE-2026-53721) が存在。機密情報が外部に流出する可能性があります。``routeRules`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-53722 nuxt に クロスサイトスクリプティング (CVE-2026-53722)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-53722) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-54133 jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
CVE-2026-49993 @nuxt/webpack-builder の脆弱性 (CVE-2026-49993)
@nuxt/webpack-builder に 脆弱性 (CVE-2026-49993) が存在。機密情報が外部に流出する可能性があります。``Origin`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-12066 CVE-2026-12066 の脆弱性 (CVE-2026-12066)
CVE-2026-12066 に 脆弱性 (CVE-2026-12066) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48914 c の脆弱性 (CVE-2026-48914)
c に 脆弱性 (CVE-2026-48914) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20746 CVE-2026-20746 の脆弱性 (CVE-2026-20746)
CVE-2026-20746 に 脆弱性 (CVE-2026-20746) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9125 wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-45418 sqli に SQLインジェクション (CVE-2026-45418)
sqli に SQLインジェクション (CVE-2026-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /actions/subtitle_edit.php` 経由で攻撃可能。
CVE-2026-45060 sqli に SQLインジェクション (CVE-2026-45060)
sqli に SQLインジェクション (CVE-2026-45060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48109 MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-52859 c に 境界外読み取り (CVE-2026-52859)
c に 脆弱性 (CVE-2026-52859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53701 c に 境界外書き込み (CVE-2026-53701)
c に 境界外書き込み (CVE-2026-53701) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
vim に コードインジェクション (CVE-2026-52858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
vim に コードインジェクション (CVE-2026-52860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47169 c の脆弱性 (CVE-2026-47169)
c に 脆弱性 (CVE-2026-47169) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47167 vim に コードインジェクション (CVE-2026-47167)
vim に コードインジェクション (CVE-2026-47167) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2026-46698 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46698)
wordpress に SSRF (CVE-2026-46698) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
CVE-2026-8406 CVE-2026-8406 の脆弱性 (CVE-2026-8406)
CVE-2026-8406 に 脆弱性 (CVE-2026-8406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38581 sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →