脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: cwe-770 クリア
ID タイトル
CVE-2026-59873 node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction...
node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction and parsing paths such as src/extract.ts, allowing a small crafted gzip bomb to exhaust disk space a...
CVE-2026-49146 c の脆弱性 (CVE-2026-49146)
c に 脆弱性 (CVE-2026-49146) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42145 CVE-2026-42145 に 危険なファイルアップロード (CVE-2026-42145)
CVE-2026-42145 に 脆弱性 (CVE-2026-42145) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42546 c の脆弱性 (CVE-2026-42546)
c に 脆弱性 (CVE-2026-42546) が存在。不正な操作・情報露出のリスクがあります。``OPTEE_MSG_ATTR_TYPE_MASK`` 経由で攻撃可能。
CVE-2026-58465 c の脆弱性 (CVE-2026-58465)
c に 脆弱性 (CVE-2026-58465) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48933 nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49851 dos の脆弱性 (CVE-2026-49851)
dos に 脆弱性 (CVE-2026-49851) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
CVE-2026-48515 MessagePack の脆弱性 (CVE-2026-48515)
MessagePack に 脆弱性 (CVE-2026-48515) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48514 MessagePack の脆弱性 (CVE-2026-48514)
MessagePack に 脆弱性 (CVE-2026-48514) が存在。不正な操作・情報露出のリスクがあります。``byteLength`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-48510 MessagePack の脆弱性 (CVE-2026-48510)
MessagePack に 脆弱性 (CVE-2026-48510) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
CVE-2026-54297 faraday の脆弱性 (CVE-2026-54297)
faraday に 脆弱性 (CVE-2026-54297) が存在。不正な操作・情報露出のリスクがあります。``Hash`` 経由で攻撃可能。対策: `1.10.6` 以上に更新。
CVE-2026-48990 joserfc の脆弱性 (CVE-2026-48990)
joserfc に 脆弱性 (CVE-2026-48990) が存在。不正な操作・情報露出のリスクがあります。``joserfc`` 経由で攻撃可能。対策: `1.6.7` 以上に更新。
CVE-2026-54285 @opentelemetry/core の脆弱性 (CVE-2026-54285)
@opentelemetry/core に 脆弱性 (CVE-2026-54285) が存在。不正な操作・情報露出のリスクがあります。``baggage`` 経由で攻撃可能。対策: `2.8.0` 以上に更新。
CVE-2026-54270 protobufjs の脆弱性 (CVE-2026-54270)
protobufjs に 脆弱性 (CVE-2026-54270) が存在。不正な操作・情報露出のリスクがあります。``Reader`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
CVE-2026-54274 aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54273 aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54277 aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-48779 ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
CVE-2026-45591 Microsoft.AspNetCore.App.Runtime.linux-x64 の脆弱性 (CVE-2026-45591)
Microsoft.AspNetCore.App.Runtime.linux-x64 に 脆弱性 (CVE-2026-45591) が存在。不正な操作・情報露出のリスクがあります。対策: `10.0.9` 以上に更新。
CVE-2026-44488 axios の脆弱性 (CVE-2026-44488)
axios に 脆弱性 (CVE-2026-44488) が存在。不正な操作・情報露出のリスクがあります。``fetch`` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
CVE-2026-45352 c の脆弱性 (CVE-2026-45352)
c に 脆弱性 (CVE-2026-45352) が存在。不正な操作・情報露出のリスクがあります。対策: `0.43.4` 以上に更新。
CVE-2026-46702 russh の脆弱性 (CVE-2026-46702)
russh に 脆弱性 (CVE-2026-46702) が存在。不正な操作・情報露出のリスクがあります。``russh`` 経由で攻撃可能。対策: `0.61.1` 以上に更新。
CVE-2026-48735 pypdf の脆弱性 (CVE-2026-48735)
pypdf に 脆弱性 (CVE-2026-48735) が存在。不正な操作・情報露出のリスクがあります。対策: `6.12.1` 以上に更新。
CVE-2026-46673 russh-cryptovec の脆弱性 (CVE-2026-46673)
russh-cryptovec に 脆弱性 (CVE-2026-46673) が存在。不正な操作・情報露出のリスクがあります。``CryptoVec`` 経由で攻撃可能。対策: `0.60.3` 以上に更新。
CVE-2026-45802 setasign/fpdi の脆弱性 (CVE-2026-45802)
setasign/fpdi に 脆弱性 (CVE-2026-45802) が存在。不正な操作・情報露出のリスクがあります。対策: `2.6.7` 以上に更新。
CVE-2026-45554 nicegui の脆弱性 (CVE-2026-45554)
nicegui に 脆弱性 (CVE-2026-45554) が存在。不正な操作・情報露出のリスクがあります。``RuntimeError`` 経由で攻撃可能。対策: `3.12.0` 以上に更新。
CVE-2026-45682 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-45292 io.opentelemetry:opentelemetry-api の脆弱性 (CVE-2026-45292)
io.opentelemetry:opentelemetry-api に 脆弱性 (CVE-2026-45292) が存在。不正な操作・情報露出のリスクがあります。``W3CBaggagePropagator`` 経由で攻撃可能。対策: `1.62.0` 以上に更新。
CVE-2026-42561 python-multipart の脆弱性 (CVE-2026-42561)
python-multipart に 脆弱性 (CVE-2026-42561) が存在。不正な操作・情報露出のリスクがあります。``MultipartParser`` 経由で攻撃可能。対策: `0.0.27` 以上に更新。
CVE-2026-44004 vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44931 c の脆弱性 (CVE-2026-44931)
c に 脆弱性 (CVE-2026-44931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40902 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40902)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40902) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-40863 phpoffice/phpspreadsheet の脆弱性 (CVE-2026-40863)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-40863) が存在。不正な操作・情報露出のリスクがあります。``cachedHighestRow`` 経由で攻撃可能。対策: `1.30.4` 以上に更新。
CVE-2026-44579 next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
CVE-2026-44577 next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-42256 net-imap の脆弱性 (CVE-2026-42256)
net-imap に 脆弱性 (CVE-2026-42256) が存在。不正な操作・情報露出のリスクがあります。``Timeout`` 経由で攻撃可能。対策: `0.4.24` 以上に更新。
CVE-2026-42189 russh の脆弱性 (CVE-2026-42189)
russh に 脆弱性 (CVE-2026-42189) が存在。不正な操作・情報露出のリスクがあります。``read_userauth_info_response`` 経由で攻撃可能。対策: `0.60.1` 以上に更新。
CVE-2026-7768 @fastify/accepts-serializer の脆弱性 (CVE-2026-7768)
@fastify/accepts-serializer に 脆弱性 (CVE-2026-7768) が存在。不正な操作・情報露出のリスクがあります。``Accept`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-44499 zebrad の脆弱性 (CVE-2026-44499)
zebrad に 脆弱性 (CVE-2026-44499) が存在。不正な操作・情報露出のリスクがあります。``inv`` 経由で攻撃可能。対策: `4.4.0` 以上に更新。
CVE-2026-44500 zebra-network の脆弱性 (CVE-2026-44500)
zebra-network に 脆弱性 (CVE-2026-44500) が存在。不正な操作・情報露出のリスクがあります。``headers`` 経由で攻撃可能。対策: `6.0.0` 以上に更新。
CVE-2026-8124 c の脆弱性 (CVE-2026-8124)
c に 脆弱性 (CVE-2026-8124) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39820 golang の脆弱性 (CVE-2026-39820)
golang に 脆弱性 (CVE-2026-39820) が存在。不正な操作・情報露出のリスクがあります。対策: `1.25.10, 1.26.3` 以上に更新。
CVE-2026-44240 basic-ftp の脆弱性 (CVE-2026-44240)
basic-ftp に 脆弱性 (CVE-2026-44240) が存在。不正な操作・情報露出のリスクがあります。``FtpContext._partialResponse`` 経由で攻撃可能。対策: `5.3.1` 以上に更新。
CVE-2026-20608 java の脆弱性 (CVE-2026-20608)
java に 脆弱性 (CVE-2026-20608) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.491` 以上に更新。
CVE-2022-21294 java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
CVE-2026-32934 github.com/coredns/coredns の脆弱性 (CVE-2026-32934)
github.com/coredns/coredns に 脆弱性 (CVE-2026-32934) が存在。不正な操作・情報露出のリスクがあります。対策: `1.14.3` 以上に更新。
CVE-2026-42039 axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
CVE-2025-70071 cpp の脆弱性 (CVE-2025-70071)
cpp に 脆弱性 (CVE-2025-70071) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →