脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49401 |
|
deno の脆弱性 (CVE-2026-49401)
deno に 脆弱性 (CVE-2026-49401) が存在。データの不正な改ざんを許す可能性があります。対策: `2.7.14` 以上に更新。
|
| CVE-2026-49402 |
|
deno に OSコマンドインジェクション (CVE-2026-49402)
deno に OSコマンドインジェクション (CVE-2026-49402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spawn`` 経由で攻撃可能。対策: `2.7.10` 以上に更新。
|
| CVE-2026-53571 |
|
vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
|
| CVE-2026-34694 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34694)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-43941 |
|
electerm の脆弱性 (CVE-2026-43941)
electerm に 脆弱性 (CVE-2026-43941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``shell.openExternal`` 経由で攻撃可能。
|
| CVE-2026-41500 |
|
electerm-project に コマンドインジェクション (CVE-2026-41500)
electerm-project に コマンドインジェクション (CVE-2026-41500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``releaseInfo.name`` 経由で攻撃可能。対策: `> 3.2.0` 以上に更新。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13702 |
|
ibm に クロスサイトスクリプティング (CVE-2025-13702)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-13702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4367 |
|
pdfjs-dist の脆弱性 (CVE-2024-4367)
pdfjs-dist に 脆弱性 (CVE-2024-4367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``isEvalSupported`` 経由で攻撃可能。対策: `4.2.67` 以上に更新。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2017-17092 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17092)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5118 |
|
google の脆弱性 (CVE-2017-5118)
google に 脆弱性 (CVE-2017-5118) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5094 |
|
c の脆弱性 (CVE-2017-5094)
c に 脆弱性 (CVE-2017-5094) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-3113 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3113)
adobe に 脆弱性 (CVE-2017-3113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11254 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-11254)
adobe に 脆弱性 (CVE-2017-11254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5045 |
|
google に クロスサイトスクリプティング (CVE-2017-5045)
google に XSS (クロスサイトスクリプティング) (CVE-2017-5045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3057 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3057)
adobe に 脆弱性 (CVE-2017-3057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3056 |
|
adobe に バッファオーバーフロー (CVE-2017-3056)
adobe に 脆弱性 (CVE-2017-3056) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3047 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3047)
adobe に 脆弱性 (CVE-2017-3047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3037 |
|
adobe に バッファオーバーフロー (CVE-2017-3037)
adobe に 脆弱性 (CVE-2017-3037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6814 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-6814)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-6814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2929 |
|
adobe に クロスサイトスクリプティング (CVE-2017-2929)
adobe に XSS (クロスサイトスクリプティング) (CVE-2017-2929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8854 |
|
dos の脆弱性 (CVE-2015-8854)
dos に 脆弱性 (CVE-2015-8854) が存在。不正な操作・情報露出のリスクがあります。
|