脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45411 |
|
vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
|
| CVE-2026-44007 |
|
vm2 の脆弱性 (CVE-2026-44007)
vm2 に 脆弱性 (CVE-2026-44007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.1` 以上に更新。
|
| CVE-2026-44006 |
|
vm2 に コードインジェクション (CVE-2026-44006)
vm2 に コードインジェクション (CVE-2026-44006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseHandler.getPrototypeOf`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44004 |
|
vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44005 |
|
vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43997 |
|
vm2 に コードインジェクション (CVE-2026-43997)
vm2 に コードインジェクション (CVE-2026-43997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43998 |
|
vm2 の脆弱性 (CVE-2026-43998)
vm2 に 脆弱性 (CVE-2026-43998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``require.root`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-43999 |
|
vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44000 |
|
vm2 の脆弱性 (CVE-2026-44000)
vm2 に 脆弱性 (CVE-2026-44000) が存在。不正な操作・情報露出のリスクがあります。``WeakMap`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44001 |
|
vm2 の脆弱性 (CVE-2026-44001)
vm2 に 脆弱性 (CVE-2026-44001) が存在。不正な操作・情報露出のリスクがあります。``onRejected`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44002 |
|
vm2 の脆弱性 (CVE-2026-44002)
vm2 に 脆弱性 (CVE-2026-44002) が存在。不正な操作・情報露出のリスクがあります。``CallSite`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44003 |
|
vm2 の脆弱性 (CVE-2026-44003)
vm2 に 脆弱性 (CVE-2026-44003) が存在。不正な操作・情報露出のリスクがあります。``catch`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
|
| CVE-2026-44009 |
|
vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-44008 |
|
vm2 の脆弱性 (CVE-2026-44008)
vm2 に 脆弱性 (CVE-2026-44008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|