脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: cwe-116 クリア
ID タイトル
CVE-2026-59895 CVE-2026-59895 に クロスサイトスクリプティング (CVE-2026-59895)
CVE-2026-59895 に XSS (クロスサイトスクリプティング) (CVE-2026-59895) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12048 react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12047 react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54287 hono の脆弱性 (CVE-2026-54287)
hono に 脆弱性 (CVE-2026-54287) が存在。不正な操作・情報露出のリスクがあります。``Expires`` 経由で攻撃可能。対策: `4.12.25` 以上に更新。
CVE-2026-44311 fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
CVE-2026-54133 jmespath の脆弱性 (CVE-2026-54133)
jmespath に 脆弱性 (CVE-2026-54133) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JP_PHP_COMPILE`` 経由で攻撃可能。対策: `2.9.1` 以上に更新。
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49472 c の脆弱性 (CVE-2026-49472)
c に 脆弱性 (CVE-2026-49472) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48209 c に クロスサイトスクリプティング (CVE-2026-48209)
c に XSS (クロスサイトスクリプティング) (CVE-2026-48209) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-44713 c に OSコマンドインジェクション (CVE-2026-44713)
c に OSコマンドインジェクション (CVE-2026-44713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.7` 以上に更新。
CVE-2026-26028 cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
CVE-2026-34246 privilege-escalation の脆弱性 (CVE-2026-34246)
privilege-escalation に 脆弱性 (CVE-2026-34246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46496 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
@haxtheweb/haxcms-nodejs に 脆弱性 (CVE-2026-46496) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43938 YAFNET.Core の脆弱性 (CVE-2026-43938)
YAFNET.Core に 脆弱性 (CVE-2026-43938) が存在。機密情報が外部に流出する可能性があります。`GET /api/Attachments/GetAttachment` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
CVE-2026-43939 YAFNET.Core の脆弱性 (CVE-2026-43939)
YAFNET.Core に 脆弱性 (CVE-2026-43939) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `3.2.12` 以上に更新。
CVE-2026-44458 hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
CVE-2026-44588 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
CVE-2026-39826 golang の脆弱性 (CVE-2026-39826)
golang に 脆弱性 (CVE-2026-39826) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-6019 libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
CVE-2026-6058 c の脆弱性 (CVE-2026-6058)
c に 脆弱性 (CVE-2026-6058) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33436 stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33941 handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
handlebarsjs に XSS (クロスサイトスクリプティング) (CVE-2026-33941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31898 parall の脆弱性 (CVE-2026-31898)
parall に 脆弱性 (CVE-2026-31898) が存在。機密情報が外部に流出する可能性があります。``createAnnotation`` 経由で攻撃可能。
CVE-2026-3644 CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-3644 に 脆弱性 (CVE-2026-3644) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-25940 parall の脆弱性 (CVE-2026-25940)
parall に 脆弱性 (CVE-2026-25940) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25755 parall に コードインジェクション (CVE-2026-25755)
parall に コードインジェクション (CVE-2026-25755) が存在。機密情報が外部に流出する可能性があります。``addJS`` 経由で攻撃可能。
CVE-2026-24737 parall の脆弱性 (CVE-2026-24737)
parall に 脆弱性 (CVE-2026-24737) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-48655 misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-6109 c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-12340 cisco の脆弱性 (CVE-2017-12340)
cisco に 脆弱性 (CVE-2017-12340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-12064 open-emr の脆弱性 (CVE-2017-12064)
open-emr に 脆弱性 (CVE-2017-12064) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →