脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: cwe-1188 クリア
ID タイトル
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-48502 MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48509 MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-0134 cpp の脆弱性 (CVE-2026-0134)
cpp に 脆弱性 (CVE-2026-0134) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44892 io.netty:netty-codec-http3 の脆弱性 (CVE-2026-44892)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-44892) が存在。不正な操作・情報露出のリスクがあります。``Http3ConnectionHandler`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
CVE-2026-44588 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44588) が存在。不正な操作・情報露出のリスクがあります。``getAttribute`` 経由で攻撃可能。
CVE-2026-44670 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
CVE-2026-44338 PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
CVE-2026-34780 electronjs の脆弱性 (CVE-2026-34780)
electronjs に 脆弱性 (CVE-2026-34780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-5491 wordpress の脆弱性 (CVE-2017-5491)
wordpress に 脆弱性 (CVE-2017-5491) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →