脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44448 |
|
frappe の脆弱性 (CVE-2026-44448)
frappe に 脆弱性 (CVE-2026-44448) が存在。機密情報が外部に流出する可能性があります。対策: `15.102.0` 以上に更新。
|
| CVE-2026-44447 |
|
sqli に SQLインジェクション (CVE-2026-44447)
sqli に SQLインジェクション (CVE-2026-44447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.0` 以上に更新。
|
| CVE-2026-44446 |
|
sqli に SQLインジェクション (CVE-2026-44446)
sqli に SQLインジェクション (CVE-2026-44446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-44440 |
|
path-traversal に パストラバーサル (CVE-2026-44440)
path-traversal に パストラバーサル (CVE-2026-44440) が存在。機密情報が外部に流出する可能性があります。対策: `15.101.1` 以上に更新。
|
| CVE-2026-44441 |
|
frappe に SSRF (サーバー側リクエスト偽造) (CVE-2026-44441)
frappe に SSRF (CVE-2026-44441) が存在。不正な操作・情報露出のリスクがあります。対策: `15.106.0` 以上に更新。
|
| CVE-2026-44442 |
|
frappe の脆弱性 (CVE-2026-44442)
frappe に 脆弱性 (CVE-2026-44442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.9.1` 以上に更新。
|
| CVE-2026-44445 |
|
frappe に XXE (外部XMLエンティティ) (CVE-2026-44445)
frappe に 脆弱性 (CVE-2026-44445) が存在。機密情報が外部に流出する可能性があります。対策: `15.104.3` 以上に更新。
|
| CVE-2026-38431 |
|
frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38432 |
|
frappe に クロスサイトスクリプティング (CVE-2026-38432)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-38432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3837 |
|
frappe に クロスサイトスクリプティング (CVE-2026-3837)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-3837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3673 |
|
frappe に クロスサイトスクリプティング (CVE-2026-3673)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-3673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67289 |
|
frappe に クロスサイトスクリプティング (CVE-2025-67289)
frappe に XSS (クロスサイトスクリプティング) (CVE-2025-67289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28598 |
|
frappe に クロスサイトスクリプティング (CVE-2022-28598)
frappe に XSS (クロスサイトスクリプティング) (CVE-2022-28598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-3885 |
|
sqli に SQLインジェクション (CVE-2018-3885)
sqli に SQLインジェクション (CVE-2018-3885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3884 |
|
sqli に SQLインジェクション (CVE-2018-3884)
sqli に SQLインジェクション (CVE-2018-3884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3883 |
|
sqli に SQLインジェクション (CVE-2018-3883)
sqli に SQLインジェクション (CVE-2018-3883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3882 |
|
sqli に SQLインジェクション (CVE-2018-3882)
sqli に SQLインジェクション (CVE-2018-3882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000120 |
|
sqli に SQLインジェクション (CVE-2017-1000120)
sqli に SQLインジェクション (CVE-2017-1000120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|