脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-14802 |
|
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
|
| CVE-2026-58460 |
|
react に パストラバーサル (CVE-2026-58460)
react に パストラバーサル (CVE-2026-58460) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12047 |
|
react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53663 |
|
react-router に CSRF (CVE-2026-53663)
react-router に 脆弱性 (CVE-2026-53663) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.1` 以上に更新。
|
| CVE-2026-44496 |
|
axios の脆弱性 (CVE-2026-44496)
axios に 脆弱性 (CVE-2026-44496) が存在。不正な操作・情報露出のリスクがあります。``document.cookie`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
|
| CVE-2026-42342 |
|
react-router の脆弱性 (CVE-2026-42342)
react-router に 脆弱性 (CVE-2026-42342) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.0` 以上に更新。
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-40181 |
|
react-router に オープンリダイレクト (CVE-2026-40181)
react-router に 脆弱性 (CVE-2026-40181) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。対策: `6.30.4` 以上に更新。
|
| CVE-2026-34077 |
|
react-router の脆弱性 (CVE-2026-34077)
react-router に 脆弱性 (CVE-2026-34077) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.14.0` 以上に更新。
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-33244 |
|
react-router に クロスサイトスクリプティング (CVE-2026-33244)
react-router に XSS (クロスサイトスクリプティング) (CVE-2026-33244) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `7.13.2` 以上に更新。
|
| CVE-2026-7459 |
|
wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9349 |
|
react に 情報漏洩 (CVE-2026-9349)
react に 脆弱性 (CVE-2026-9349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30691 |
|
@cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44501 |
|
react に 安全でないデシリアライゼーション (CVE-2026-44501)
react に 脆弱性 (CVE-2026-44501) が存在。不正な操作・情報露出のリスクがあります。`GET /callback/oidc` 経由で攻撃可能。対策: `1.5.0.3` 以上に更新。
|
| CVE-2026-45109 |
|
next の脆弱性 (CVE-2026-45109)
next に 脆弱性 (CVE-2026-45109) が存在。機密情報が外部に流出する可能性があります。``middleware.ts`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44483 |
|
@rvf/set-get の脆弱性 (CVE-2026-44483)
@rvf/set-get に 脆弱性 (CVE-2026-44483) が存在。データの不正な改ざんを許す可能性があります。``setPath`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44582 |
|
next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-42192 |
|
react に クロスサイトスクリプティング (CVE-2026-42192)
react に XSS (クロスサイトスクリプティング) (CVE-2026-42192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42190 |
|
rwsdk に CSRF (CVE-2026-42190)
rwsdk に 脆弱性 (CVE-2026-42190) が存在。データの不正な改ざんを許す可能性があります。``rwsdk`` 経由で攻撃可能。対策: `1.2.3` 以上に更新。
|
| CVE-2026-23869 |
|
react の脆弱性 (CVE-2026-23869)
react に 脆弱性 (CVE-2026-23869) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23864 |
|
react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61686 |
|
react に パストラバーサル (CVE-2025-61686)
react に パストラバーサル (CVE-2025-61686) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-59057 |
|
react に クロスサイトスクリプティング (CVE-2025-59057)
react に XSS (クロスサイトスクリプティング) (CVE-2025-59057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-21884 |
|
react に クロスサイトスクリプティング (CVE-2026-21884)
react に XSS (クロスサイトスクリプティング) (CVE-2026-21884) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22029 |
|
react に クロスサイトスクリプティング (CVE-2026-22029)
react に XSS (クロスサイトスクリプティング) (CVE-2026-22029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52078 |
|
react に 危険なファイルアップロード (CVE-2025-52078)
react に 脆弱性 (CVE-2025-52078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7916 |
|
react の脆弱性 (CVE-2017-7916)
react に 脆弱性 (CVE-2017-7916) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7920 |
|
react に 認証バイパス (CVE-2017-7920)
react に 認証バイパス (CVE-2017-7920) が存在。機密情報が外部に流出する可能性があります。
|