脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-33195 activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-4342 nginx の脆弱性 (CVE-2026-4342)
nginx に 脆弱性 (CVE-2026-4342) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20026 apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23941 nginx の脆弱性 (CVE-2026-23941)
nginx に 脆弱性 (CVE-2026-23941) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-20117 express に クロスサイトスクリプティング (CVE-2026-20117)
express に XSS (クロスサイトスクリプティング) (CVE-2026-20117) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25604 apache の脆弱性 (CVE-2026-25604)
apache に 脆弱性 (CVE-2026-25604) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24281 apache の脆弱性 (CVE-2026-24281)
apache に 脆弱性 (CVE-2026-24281) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-24308 apache の脆弱性 (CVE-2026-24308)
apache に 脆弱性 (CVE-2026-24308) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-27446 org.apache.activemq:artemis-server の脆弱性 (CVE-2026-27446)
org.apache.activemq:artemis-server に 脆弱性 (CVE-2026-27446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.52.0` 以上に更新。
CVE-2026-25673 django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2293 nestjs に 認可不備 (CVE-2026-2293)
nestjs に 脆弱性 (CVE-2026-2293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27970 angular に クロスサイトスクリプティング (CVE-2026-27970)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-27970) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25747 apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27134 apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24734 apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-1312 django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1287 django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1207 django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-23864 react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22774 dos の脆弱性 (CVE-2026-22774)
dos に 脆弱性 (CVE-2026-22774) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2026-22775 dos の脆弱性 (CVE-2026-22775)
dos に 脆弱性 (CVE-2026-22775) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.2` 以上に更新。
CVE-2025-68493 apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22610 @angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
CVE-2026-22029 react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61686 react に パストラバーサル (CVE-2025-61686)
react に パストラバーサル (CVE-2025-61686) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-59057 react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-21884 react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-0674 wordpress の脆弱性 (CVE-2026-0674)
wordpress に 脆弱性 (CVE-2026-0674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66412 @angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2025-66412) が存在。不正な操作・情報露出のリスクがあります。``attributeName`` 経由で攻撃可能。
CVE-2025-66035 @angular/common の脆弱性 (CVE-2025-66035)
@angular/common に 脆弱性 (CVE-2025-66035) が存在。不正な操作・情報露出のリスクがあります。``POST`` 経由で攻撃可能。対策: `19.2.16` 以上に更新。
CVE-2025-51741 dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61795 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
CVE-2025-55752 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
CVE-2025-55754 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55754)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
CVE-2025-11570 drupal に クロスサイトスクリプティング (CVE-2025-11570)
drupal に XSS (クロスサイトスクリプティング) (CVE-2025-11570) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-11226 spring の脆弱性 (CVE-2025-11226)
spring に 脆弱性 (CVE-2025-11226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48989 org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
CVE-2025-52078 react に 危険なファイルアップロード (CVE-2025-52078)
react に 脆弱性 (CVE-2025-52078) が存在。不正な操作・情報露出のリスクがあります。
CVE-2012-10027 wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
CVE-2019-5418 KEV 【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38475 KEV 【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3891 apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-27391 apache の脆弱性 (CVE-2025-27391)
apache に 脆弱性 (CVE-2025-27391) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-27427 apache に 認可不備 (CVE-2025-27427)
apache に 脆弱性 (CVE-2025-27427) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-24813 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-45195 KEV 【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-11404 django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →