脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57958 |
|
laravel に クロスサイトスクリプティング (CVE-2026-57958)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-57958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48500 |
|
filament/filament の脆弱性 (CVE-2026-48500)
filament/filament に 脆弱性 (CVE-2026-48500) が存在。不正な操作・情報露出のリスクがあります。``WithFileUploads`` 経由で攻撃可能。対策: `3.3.52` 以上に更新。
|
| CVE-2026-48505 |
|
filament/filament の脆弱性 (CVE-2026-48505)
filament/filament に 脆弱性 (CVE-2026-48505) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.5` 以上に更新。
|
| CVE-2026-48166 |
|
filament/filament の脆弱性 (CVE-2026-48166)
filament/filament に 脆弱性 (CVE-2026-48166) が存在。不正な操作・情報露出のリスクがあります。対策: `5.6.5` 以上に更新。
|
| CVE-2026-48167 |
|
filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
filament/infolists に XSS (クロスサイトスクリプティング) (CVE-2026-48167) が存在。不正な操作・情報露出のリスクがあります。``ImageColumn`` 経由で攻撃可能。対策: `5.6.5` 以上に更新。
|
| CVE-2026-49288 |
|
statamic/cms に 情報漏洩 (CVE-2026-49288)
statamic/cms に 脆弱性 (CVE-2026-49288) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.23` 以上に更新。
|
| CVE-2026-49287 |
|
statamic/cms の脆弱性 (CVE-2026-49287)
statamic/cms に 脆弱性 (CVE-2026-49287) が存在。データの不正な改ざんを許す可能性があります。対策: `5.73.23` 以上に更新。
|
| CVE-2026-55409 |
|
filament/forms に クロスサイトスクリプティング (CVE-2026-55409)
filament/forms に XSS (クロスサイトスクリプティング) (CVE-2026-55409) が存在。機密情報が外部に流出する可能性があります。``RichEditor`` 経由で攻撃可能。対策: `3.3.53` 以上に更新。
|
| CVE-2026-48067 |
|
filament/tables の脆弱性 (CVE-2026-48067)
filament/tables に 脆弱性 (CVE-2026-48067) が存在。データの不正な改ざんを許す可能性があります。``Select`` 経由で攻撃可能。対策: `3.3.51` 以上に更新。
|
| CVE-2026-53634 |
|
laravel の脆弱性 (CVE-2026-53634)
laravel に 脆弱性 (CVE-2026-53634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-31114 |
|
backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
|
| CVE-2026-48811 |
|
laravel の脆弱性 (CVE-2026-48811)
laravel に 脆弱性 (CVE-2026-48811) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-48810 |
|
laravel の脆弱性 (CVE-2026-48810)
laravel に 脆弱性 (CVE-2026-48810) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.221` 以上に更新。
|
| CVE-2026-47123 |
|
laravel の脆弱性 (CVE-2026-47123)
laravel に 脆弱性 (CVE-2026-47123) が存在。データの不正な改ざんを許す可能性があります。対策: `1.8.220` 以上に更新。
|
| CVE-2026-48555 |
|
spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
spatie/laravel-medialibrary に SSRF (CVE-2026-48555) が存在。不正な操作・情報露出のリスクがあります。対策: `11.23.0` 以上に更新。
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45294 |
|
laravel の脆弱性 (CVE-2026-45294)
laravel に 脆弱性 (CVE-2026-45294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.219` 以上に更新。
|
| CVE-2026-45660 |
|
statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
statamic/cms に SSRF (CVE-2026-45660) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.22` 以上に更新。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-44306 |
|
statamic/cms の脆弱性 (CVE-2026-44306)
statamic/cms に 脆弱性 (CVE-2026-44306) が存在。不正な操作・情報露出のリスクがあります。対策: `5.73.21` 以上に更新。
|
| CVE-2026-44262 |
|
dedoc/scramble に コードインジェクション (CVE-2026-44262)
dedoc/scramble に コードインジェクション (CVE-2026-44262) が存在。機密情報が外部に流出する可能性があります。対策: `0.13.22` 以上に更新。
|
| CVE-2026-41524 |
|
laravel に クロスサイトスクリプティング (CVE-2026-41524)
laravel に XSS (クロスサイトスクリプティング) (CVE-2026-41524) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41906 |
|
laravel の脆弱性 (CVE-2026-41906)
laravel に 脆弱性 (CVE-2026-41906) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-41902 |
|
laravel の脆弱性 (CVE-2026-41902)
laravel に 脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-31843 |
|
laravel の脆弱性 (CVE-2026-31843)
laravel に 脆弱性 (CVE-2026-31843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39976 |
|
laravel に 認証バイパス (CVE-2026-39976)
laravel に 認証バイパス (CVE-2026-39976) が存在。機密情報が外部に流出する可能性があります。対策: `13.7.1` 以上に更新。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54068 KEV |
|
【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-15133 KEV |
|
【KEV】laravel に 安全でないデシリアライゼーション (CVE-2018-15133)
laravel に 脆弱性 (CVE-2018-15133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-3129 KEV |
|
【KEV】Laravel ignition の脆弱性 (CVE-2021-3129)
Laravel ignition に 脆弱性 (CVE-2021-3129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-16894 |
|
laravel に 情報漏洩 (CVE-2017-16894)
laravel に 脆弱性 (CVE-2017-16894) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14775 |
|
laravel に 情報漏洩 (CVE-2017-14775)
laravel に 脆弱性 (CVE-2017-14775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14704 |
|
laravel に 危険なファイルアップロード (CVE-2017-14704)
laravel に 脆弱性 (CVE-2017-14704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9303 |
|
laravel の脆弱性 (CVE-2017-9303)
laravel に 脆弱性 (CVE-2017-9303) が存在。不正な操作・情報露出のリスクがあります。
|