脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: openjsf クリア
ID タイトル
CVE-2026-13676 openjsf の脆弱性 (CVE-2026-13676)
openjsf に 脆弱性 (CVE-2026-13676) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-10796 openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
CVE-2026-25244 @wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
CVE-2026-6322 fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-6321 fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
CVE-2014-6393 express に クロスサイトスクリプティング (CVE-2014-6393)
express に XSS (クロスサイトスクリプティング) (CVE-2014-6393) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-8856 openjsf に クロスサイトスクリプティング (CVE-2015-8856)
openjsf に XSS (クロスサイトスクリプティング) (CVE-2015-8856) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →