脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: strapi クリア
ID タイトル
CVE-2026-57997 strapi の脆弱性 (CVE-2026-57997)
strapi に 脆弱性 (CVE-2026-57997) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27886 @strapi/strapi に パストラバーサル (CVE-2026-27886)
@strapi/strapi に パストラバーサル (CVE-2026-27886) が存在。機密情報が外部に流出する可能性があります。`POST /admin/reset-password` 経由で攻撃可能。対策: `5.37.0` 以上に更新。
CVE-2026-22707 @strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
CVE-2026-22706 @strapi/admin の脆弱性 (CVE-2026-22706)
@strapi/admin に 脆弱性 (CVE-2026-22706) が存在。機密情報が外部に流出する可能性があります。`POST /api/auth/refresh` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
CVE-2026-22599 @strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
CVE-2025-64526 @strapi/plugin-users-permissions の脆弱性 (CVE-2025-64526)
@strapi/plugin-users-permissions に 脆弱性 (CVE-2025-64526) が存在。不正な操作・情報露出のリスクがあります。``ctx.request.body.email`` 経由で攻撃可能。対策: `5.45.0` 以上に更新。
CVE-2022-32114 strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →