脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59895 |
|
CVE-2026-59895 に クロスサイトスクリプティング (CVE-2026-59895)
CVE-2026-59895 に XSS (クロスサイトスクリプティング) (CVE-2026-59895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12047 |
|
react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54287 |
|
hono の脆弱性 (CVE-2026-54287)
hono に 脆弱性 (CVE-2026-54287) が存在。不正な操作・情報露出のリスクがあります。``Expires`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-54133 |
|
jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
|
| CVE-2026-53693 |
|
CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49472 |
|
c の脆弱性 (CVE-2026-49472)
c に 脆弱性 (CVE-2026-49472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48209 |
|
c に クロスサイトスクリプティング (CVE-2026-48209)
c に XSS (クロスサイトスクリプティング) (CVE-2026-48209) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-44713 |
|
c に OSコマンドインジェクション (CVE-2026-44713)
c に OSコマンドインジェクション (CVE-2026-44713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.7` 以上に更新。
|
| CVE-2026-26028 |
|
cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
|
| CVE-2026-34246 |
|
privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46496 |
|
@haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
|
| CVE-2026-45011 |
|
apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43938 |
|
YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-43939 |
|
YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
|
| CVE-2026-44458 |
|
hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-44588 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
|
| CVE-2026-39826 |
|
golang の脆弱性 (CVE-2026-39826)
golang に 脆弱性 (CVE-2026-39826) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
|
| CVE-2026-6019 |
|
libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-6058 |
|
c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33436 |
|
stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33941 |
|
handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
handlebarsjs に XSS (クロスサイトスクリプティング) (CVE-2026-33941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31898 |
|
parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
|
| CVE-2026-3644 |
|
CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-25940 |
|
parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25755 |
|
parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
|
| CVE-2026-24737 |
|
parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6109 |
|
c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12340 |
|
cisco の脆弱性 (CVE-2017-12340)
cisco に 脆弱性 (CVE-2017-12340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12064 |
|
open-emr の脆弱性 (CVE-2017-12064)
open-emr に 脆弱性 (CVE-2017-12064) が存在。データの不正な改ざんを許す可能性があります。
|