脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46344 |
|
c に 境界外読み取り (CVE-2026-46344)
c に 脆弱性 (CVE-2026-46344) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-44518 |
|
c の脆弱性 (CVE-2026-44518)
c に 脆弱性 (CVE-2026-44518) が存在。不正な操作・情報露出のリスクがあります。対策: `0.16.0` 以上に更新。
|
| CVE-2026-47141 |
|
vm2 の脆弱性 (CVE-2026-47141)
vm2 に 脆弱性 (CVE-2026-47141) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-45668 |
|
path-traversal に パストラバーサル (CVE-2026-45668)
path-traversal に パストラバーサル (CVE-2026-45668) が存在。不正な操作・情報露出のリスクがあります。対策: `0.102.2` 以上に更新。
|
| CVE-2026-45628 |
|
c の脆弱性 (CVE-2026-45628)
c に 脆弱性 (CVE-2026-45628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47139 |
|
vm2 の脆弱性 (CVE-2026-47139)
vm2 に 脆弱性 (CVE-2026-47139) が存在。機密情報が外部に流出する可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47140 |
|
vm2 の脆弱性 (CVE-2026-47140)
vm2 に 脆弱性 (CVE-2026-47140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47210 |
|
vm2 の脆弱性 (CVE-2026-47210)
vm2 に 脆弱性 (CVE-2026-47210) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``vm2`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47137 |
|
vm2 の脆弱性 (CVE-2026-47137)
vm2 に 脆弱性 (CVE-2026-47137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodevm.js`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47209 |
|
vm2 の脆弱性 (CVE-2026-47209)
vm2 に 脆弱性 (CVE-2026-47209) が存在。データの不正な改ざんを許す可能性があります。``BaseHandler.set`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47135 |
|
vm2 の脆弱性 (CVE-2026-47135)
vm2 に 脆弱性 (CVE-2026-47135) が存在。機密情報が外部に流出する可能性があります。``Symbol.for`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47208 |
|
vm2 の脆弱性 (CVE-2026-47208)
vm2 に 脆弱性 (CVE-2026-47208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``localPromise`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47131 |
|
vm2 の脆弱性 (CVE-2026-47131)
vm2 に 脆弱性 (CVE-2026-47131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ERR_INVALID_ARG_TYPE`` 経由で攻撃可能。対策: `3.11.4` 以上に更新。
|
| CVE-2026-47200 |
|
nuxt の脆弱性 (CVE-2026-47200)
nuxt に 脆弱性 (CVE-2026-47200) が存在。不正な操作・情報露出のリスクがあります。``experimental.componentIslands`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|
| CVE-2026-36324 |
|
CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2026-36324 に XSS (クロスサイトスクリプティング) (CVE-2026-36324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39276 |
|
path-traversal に パストラバーサル (CVE-2026-39276)
path-traversal に パストラバーサル (CVE-2026-39276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33386 |
|
CVE-2026-33386 に クロスサイトスクリプティング (CVE-2026-33386)
CVE-2026-33386 に XSS (クロスサイトスクリプティング) (CVE-2026-33386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25403 |
|
sqli に SQLインジェクション (CVE-2018-25403)
sqli に SQLインジェクション (CVE-2018-25403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25404 |
|
sqli に SQLインジェクション (CVE-2018-25404)
sqli に SQLインジェクション (CVE-2018-25404) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25402 |
|
sqli に SQLインジェクション (CVE-2018-25402)
sqli に SQLインジェクション (CVE-2018-25402) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25401 |
|
sqli に SQLインジェクション (CVE-2018-25401)
sqli に SQLインジェクション (CVE-2018-25401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25400 |
|
sqli に SQLインジェクション (CVE-2018-25400)
sqli に SQLインジェクション (CVE-2018-25400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25399 |
|
sqli に SQLインジェクション (CVE-2018-25399)
sqli に SQLインジェクション (CVE-2018-25399) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25398 |
|
sqli に SQLインジェクション (CVE-2018-25398)
sqli に SQLインジェクション (CVE-2018-25398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25397 |
|
CVE-2018-25397 に CSRF (CVE-2018-25397)
CVE-2018-25397 に 脆弱性 (CVE-2018-25397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25391 |
|
CVE-2018-25391 の脆弱性 (CVE-2018-25391)
CVE-2018-25391 に 脆弱性 (CVE-2018-25391) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-25389 |
|
sqli に SQLインジェクション (CVE-2018-25389)
sqli に SQLインジェクション (CVE-2018-25389) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25390 |
|
sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25392 |
|
sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25393 |
|
path-traversal に パストラバーサル (CVE-2018-25393)
path-traversal に パストラバーサル (CVE-2018-25393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25394 |
|
sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25395 |
|
sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25382 |
|
sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25384 |
|
CVE-2018-25384 に クロスサイトスクリプティング (CVE-2018-25384)
CVE-2018-25384 に XSS (クロスサイトスクリプティング) (CVE-2018-25384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25385 |
|
sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25386 |
|
sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25387 |
|
CVE-2018-25387 に CSRF (CVE-2018-25387)
CVE-2018-25387 に 脆弱性 (CVE-2018-25387) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25388 |
|
CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44495 |
|
axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44494 |
|
axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
|
| CVE-2026-44492 |
|
axios の脆弱性 (CVE-2026-44492)
axios に 脆弱性 (CVE-2026-44492) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.0` 以上に更新。
|
| CVE-2026-44490 |
|
axios の脆弱性 (CVE-2026-44490)
axios に 脆弱性 (CVE-2026-44490) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-44489 |
|
axios の脆弱性 (CVE-2026-44489)
axios に 脆弱性 (CVE-2026-44489) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-47696 |
|
WWBN/AVideo の脆弱性 (CVE-2026-47696)
WWBN/AVideo に 脆弱性 (CVE-2026-47696) が存在。不正な操作・情報露出のリスクがあります。``amount`` 経由で攻撃可能。
|
| CVE-2026-47694 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-47694)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-47694) が存在。不正な操作・情報露出のリスクがあります。``category_description`` 経由で攻撃可能。
|
| CVE-2026-45615 |
|
c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
|
| CVE-2026-45555 |
|
csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
|
| CVE-2026-44698 |
|
CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
|
| CVE-2026-44239 |
|
path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
|
| CVE-2026-44237 |
|
sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
|