脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-36670 |
|
sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70102 |
|
c の脆弱性 (CVE-2025-70102)
c に 脆弱性 (CVE-2025-70102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55663 |
|
c の脆弱性 (CVE-2025-55663)
c に 脆弱性 (CVE-2025-55663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55660 |
|
c の脆弱性 (CVE-2025-55660)
c に 脆弱性 (CVE-2025-55660) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55652 |
|
c の脆弱性 (CVE-2025-55652)
c に 脆弱性 (CVE-2025-55652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55650 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-55650)
c に 脆弱性 (CVE-2025-55650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55649 |
|
c の脆弱性 (CVE-2025-55649)
c に 脆弱性 (CVE-2025-55649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55648 |
|
c の脆弱性 (CVE-2025-55648)
c に 脆弱性 (CVE-2025-55648) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55647 |
|
c の脆弱性 (CVE-2025-55647)
c に 脆弱性 (CVE-2025-55647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55645 |
|
c の脆弱性 (CVE-2025-55645)
c に 脆弱性 (CVE-2025-55645) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55644 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-55644)
c に 脆弱性 (CVE-2025-55644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55643 |
|
c の脆弱性 (CVE-2025-55643)
c に 脆弱性 (CVE-2025-55643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55642 |
|
c の脆弱性 (CVE-2025-55642)
c に 脆弱性 (CVE-2025-55642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55641 |
|
c の脆弱性 (CVE-2025-55641)
c に 脆弱性 (CVE-2025-55641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54271 |
|
protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
|
| CVE-2026-54270 |
|
protobufjs の脆弱性 (CVE-2026-54270)
protobufjs に 脆弱性 (CVE-2026-54270) が存在。不正な操作・情報露出のリスクがあります。``Reader`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
|
| CVE-2026-54274 |
|
aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54275 |
|
aiohttp の脆弱性 (CVE-2026-54275)
aiohttp に 脆弱性 (CVE-2026-54275) が存在。不正な操作・情報露出のリスクがあります。``server_hostname`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54280 |
|
aiohttp の脆弱性 (CVE-2026-54280)
aiohttp に 脆弱性 (CVE-2026-54280) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54273 |
|
aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54278 |
|
aiohttp の脆弱性 (CVE-2026-54278)
aiohttp に 脆弱性 (CVE-2026-54278) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54277 |
|
aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54276 |
|
aiohttp に 情報漏洩 (CVE-2026-54276)
aiohttp に 脆弱性 (CVE-2026-54276) が存在。不正な操作・情報露出のリスクがあります。``DigestAuthMiddleware`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
|
| CVE-2026-54279 |
|
aiohttp の脆弱性 (CVE-2026-54279)
aiohttp に 脆弱性 (CVE-2026-54279) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
|
| CVE-2026-50269 |
|
aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
|
| CVE-2026-49294 |
|
CVE-2026-49294 に クロスサイトスクリプティング (CVE-2026-49294)
CVE-2026-49294 に XSS (クロスサイトスクリプティング) (CVE-2026-49294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48712 |
|
protobufjs の脆弱性 (CVE-2026-48712)
protobufjs に 脆弱性 (CVE-2026-48712) が存在。不正な操作・情報露出のリスクがあります。``google.protobuf.Any`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
|
| CVE-2026-54269 |
|
protobufjs の脆弱性 (CVE-2026-54269)
protobufjs に 脆弱性 (CVE-2026-54269) が存在。不正な操作・情報露出のリスクがあります。``hasOwnProperty`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
|
| CVE-2026-54264 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-54264)
@angular/service-worker に 脆弱性 (CVE-2026-54264) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-54266 |
|
@angular/common の脆弱性 (CVE-2026-54266)
@angular/common に 脆弱性 (CVE-2026-54266) が存在。不正な操作・情報露出のリスクがあります。``HttpTransferCache`` 経由で攻撃可能。
|
| CVE-2026-54265 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2026-54265)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-54265) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。
|
| CVE-2026-50557 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-50557)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-50557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50556 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-50555 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-53655 |
|
tar の脆弱性 (CVE-2026-53655)
tar に 脆弱性 (CVE-2026-53655) が存在。データの不正な改ざんを許す可能性があります。``tar`` 経由で攻撃可能。対策: `7.5.16` 以上に更新。
|
| CVE-2026-53632 |
|
launch-editor の脆弱性 (CVE-2026-53632)
launch-editor に 脆弱性 (CVE-2026-53632) が存在。不正な操作・情報露出のリスクがあります。``smbserver.py`` 経由で攻撃可能。対策: `2.14.1` 以上に更新。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-53550 |
|
js-yaml の脆弱性 (CVE-2026-53550)
js-yaml に 脆弱性 (CVE-2026-53550) が存在。不正な操作・情報露出のリスクがあります。対策: `3.15.0` 以上に更新。
|
| CVE-2026-49356 |
|
@babel/core に パストラバーサル (CVE-2026-49356)
@babel/core に パストラバーサル (CVE-2026-49356) が存在。不正な操作・情報露出のリスクがあります。``inputSourceMap`` 経由で攻撃可能。対策: `7.29.6` 以上に更新。
|
| CVE-2026-50184 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-50171 |
|
@angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50170 |
|
@angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-52725 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
|
| CVE-2026-50169 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-48779 |
|
ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
|
| CVE-2026-10634 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10634)
c に 脆弱性 (CVE-2026-10634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54267 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
|
| CVE-2026-49062 |
|
CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|