脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-44645 liquidjs の脆弱性 (CVE-2026-44645)
liquidjs に 脆弱性 (CVE-2026-44645) が存在。不正な操作・情報露出のリスクがあります。``renderLimit`` 経由で攻撃可能。
CVE-2026-44644 liquidjs に クロスサイトスクリプティング (CVE-2026-44644)
liquidjs に XSS (クロスサイトスクリプティング) (CVE-2026-44644) が存在。不正な操作・情報露出のリスクがあります。``strip_html`` 経由で攻撃可能。
CVE-2026-44587 carrierwave に クロスサイトスクリプティング (CVE-2026-44587)
carrierwave に XSS (クロスサイトスクリプティング) (CVE-2026-44587) が存在。不正な操作・情報露出のリスクがあります。``Regexp.quote`` 経由で攻撃可能。対策: `2.2.7` 以上に更新。
CVE-2026-41207 io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
CVE-2026-34986 github.com/go-jose/go-jose/v3 の脆弱性 (CVE-2026-34986)
github.com/go-jose/go-jose/v3 に 脆弱性 (CVE-2026-34986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.5` 以上に更新。
CVE-2026-9603 CVE-2026-9603 の脆弱性 (CVE-2026-9603)
CVE-2026-9603 に 脆弱性 (CVE-2026-9603) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-44905 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
CVE-2026-43988 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
CVE-2026-9583 CVE-2026-9583 に 情報漏洩 (CVE-2026-9583)
CVE-2026-9583 に 脆弱性 (CVE-2026-9583) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47672 com.oviva.telematik:epa4all-rest-service の脆弱性 (CVE-2026-47672)
com.oviva.telematik:epa4all-rest-service に 脆弱性 (CVE-2026-47672) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44450 c の脆弱性 (CVE-2026-44450)
c に 脆弱性 (CVE-2026-44450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
CVE-2026-44449 c の脆弱性 (CVE-2026-44449)
c に 脆弱性 (CVE-2026-44449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.7` 以上に更新。
CVE-2025-68711 c の脆弱性 (CVE-2025-68711)
c に 脆弱性 (CVE-2025-68711) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68708 c の脆弱性 (CVE-2025-68708)
c に 脆弱性 (CVE-2025-68708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9573 sqli の脆弱性 (CVE-2026-9573)
sqli に 脆弱性 (CVE-2026-9573) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9574 sqli の脆弱性 (CVE-2026-9574)
sqli に 脆弱性 (CVE-2026-9574) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9575 sqli の脆弱性 (CVE-2026-9575)
sqli に 脆弱性 (CVE-2026-9575) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68709 privilege-escalation に クロスサイトスクリプティング (CVE-2025-68709)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-68709) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68710 c の脆弱性 (CVE-2025-68710)
c に 脆弱性 (CVE-2025-68710) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9572 c の脆弱性 (CVE-2026-9572)
c に 脆弱性 (CVE-2026-9572) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9566 CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-9566 に XSS (クロスサイトスクリプティング) (CVE-2026-9566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9567 c の脆弱性 (CVE-2026-9567)
c に 脆弱性 (CVE-2026-9567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48694 pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
pavel-odintsov に コマンドインジェクション (CVE-2026-48694) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48695 pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695)
pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695) が存在。機密情報が外部に流出する可能性があります。``date`` 経由で攻撃可能。
CVE-2026-46624 sqli に OSコマンドインジェクション (CVE-2026-46624)
sqli に OSコマンドインジェクション (CVE-2026-46624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44667 CVE-2026-44667 に クロスサイトスクリプティング (CVE-2026-44667)
CVE-2026-44667 に XSS (クロスサイトスクリプティング) (CVE-2026-44667) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
CVE-2026-44669 CVE-2026-44669 に クロスサイトスクリプティング (CVE-2026-44669)
CVE-2026-44669 に XSS (クロスサイトスクリプティング) (CVE-2026-44669) が存在。機密情報が外部に流出する可能性があります。対策: `1.8.3` 以上に更新。
CVE-2026-48697 cpp の脆弱性 (CVE-2026-48697)
cpp に 脆弱性 (CVE-2026-48697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48693 cpp の脆弱性 (CVE-2026-48693)
cpp に 脆弱性 (CVE-2026-48693) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44723 vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44729 twenty に クロスサイトスクリプティング (CVE-2026-44729)
twenty に XSS (クロスサイトスクリプティング) (CVE-2026-44729) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43981 c の脆弱性 (CVE-2026-43981)
c に 脆弱性 (CVE-2026-43981) が存在。不正な操作・情報露出のリスクがあります。対策: `1.17.6` 以上に更新。
CVE-2025-36148 ibm に クロスサイトスクリプティング (CVE-2025-36148)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36148) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-36126 ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48692 cpp の脆弱性 (CVE-2026-48692)
cpp に 脆弱性 (CVE-2026-48692) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48688 cpp に 境界外読み取り (CVE-2026-48688)
cpp に 脆弱性 (CVE-2026-48688) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48686 cpp の脆弱性 (CVE-2026-48686)
cpp に 脆弱性 (CVE-2026-48686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48687 c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
CVE-2026-48683 cpp に 境界外読み取り (CVE-2026-48683)
cpp に 脆弱性 (CVE-2026-48683) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48684 c に 境界外読み取り (CVE-2026-48684)
c に 脆弱性 (CVE-2026-48684) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45247 KEV 【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-46368 c に コマンドインジェクション (CVE-2026-46368)
c に コマンドインジェクション (CVE-2026-46368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42785 CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9542 sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9541 cpp に バッファオーバーフロー (CVE-2026-9541)
cpp に 脆弱性 (CVE-2026-9541) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39661 CVE-2026-39661 の脆弱性 (CVE-2026-39661)
CVE-2026-39661 に 脆弱性 (CVE-2026-39661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9495 @koa/router の脆弱性 (CVE-2026-9495)
@koa/router に 脆弱性 (CVE-2026-9495) が存在。不正な操作・情報露出のリスクがあります。対策: `15.0.0` 以上に更新。
CVE-2026-9496 dos の脆弱性 (CVE-2026-9496)
dos に 脆弱性 (CVE-2026-9496) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9530 c に バッファオーバーフロー (CVE-2026-9530)
c に 脆弱性 (CVE-2026-9530) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →