脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8203 |
|
concrete5/concrete5 に クロスサイトスクリプティング (CVE-2026-8203)
concrete5/concrete5 に XSS (クロスサイトスクリプティング) (CVE-2026-8203) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-46625 |
|
js-cookie の脆弱性 (CVE-2026-46625)
js-cookie に 脆弱性 (CVE-2026-46625) が存在。データの不正な改ざんを許す可能性があります。``for...in`` 経由で攻撃可能。対策: `3.0.7` 以上に更新。
|
| CVE-2026-46547 |
|
nocodb に クロスサイトスクリプティング (CVE-2026-46547)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-46547) が存在。不正な操作・情報露出のリスクがあります。``ncRedirectUrl`` 経由で攻撃可能。
|
| CVE-2026-48230 |
|
CVE-2026-48230 に クロスサイトスクリプティング (CVE-2026-48230)
CVE-2026-48230 に XSS (クロスサイトスクリプティング) (CVE-2026-48230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48218 |
|
CVE-2026-48218 に クロスサイトスクリプティング (CVE-2026-48218)
CVE-2026-48218 に XSS (クロスサイトスクリプティング) (CVE-2026-48218) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48225 |
|
CVE-2026-48225 に クロスサイトスクリプティング (CVE-2026-48225)
CVE-2026-48225 に XSS (クロスサイトスクリプティング) (CVE-2026-48225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48219 |
|
CVE-2026-48219 に クロスサイトスクリプティング (CVE-2026-48219)
CVE-2026-48219 に XSS (クロスサイトスクリプティング) (CVE-2026-48219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48217 |
|
CVE-2026-48217 に クロスサイトスクリプティング (CVE-2026-48217)
CVE-2026-48217 に XSS (クロスサイトスクリプティング) (CVE-2026-48217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48222 |
|
CVE-2026-48222 に クロスサイトスクリプティング (CVE-2026-48222)
CVE-2026-48222 に XSS (クロスサイトスクリプティング) (CVE-2026-48222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48228 |
|
CVE-2026-48228 に クロスサイトスクリプティング (CVE-2026-48228)
CVE-2026-48228 に XSS (クロスサイトスクリプティング) (CVE-2026-48228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48221 |
|
CVE-2026-48221 に クロスサイトスクリプティング (CVE-2026-48221)
CVE-2026-48221 に XSS (クロスサイトスクリプティング) (CVE-2026-48221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48229 |
|
CVE-2026-48229 に クロスサイトスクリプティング (CVE-2026-48229)
CVE-2026-48229 に XSS (クロスサイトスクリプティング) (CVE-2026-48229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48220 |
|
CVE-2026-48220 に クロスサイトスクリプティング (CVE-2026-48220)
CVE-2026-48220 に XSS (クロスサイトスクリプティング) (CVE-2026-48220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48227 |
|
CVE-2026-48227 に クロスサイトスクリプティング (CVE-2026-48227)
CVE-2026-48227 に XSS (クロスサイトスクリプティング) (CVE-2026-48227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48226 |
|
CVE-2026-48226 に クロスサイトスクリプティング (CVE-2026-48226)
CVE-2026-48226 に XSS (クロスサイトスクリプティング) (CVE-2026-48226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48216 |
|
CVE-2026-48216 に クロスサイトスクリプティング (CVE-2026-48216)
CVE-2026-48216 に XSS (クロスサイトスクリプティング) (CVE-2026-48216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48224 |
|
CVE-2026-48224 に クロスサイトスクリプティング (CVE-2026-48224)
CVE-2026-48224 に XSS (クロスサイトスクリプティング) (CVE-2026-48224) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48223 |
|
CVE-2026-48223 に クロスサイトスクリプティング (CVE-2026-48223)
CVE-2026-48223 に XSS (クロスサイトスクリプティング) (CVE-2026-48223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48215 |
|
CVE-2026-48215 に クロスサイトスクリプティング (CVE-2026-48215)
CVE-2026-48215 に XSS (クロスサイトスクリプティング) (CVE-2026-48215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48214 |
|
CVE-2026-48214 に クロスサイトスクリプティング (CVE-2026-48214)
CVE-2026-48214 に XSS (クロスサイトスクリプティング) (CVE-2026-48214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48213 |
|
CVE-2026-48213 に クロスサイトスクリプティング (CVE-2026-48213)
CVE-2026-48213 に XSS (クロスサイトスクリプティング) (CVE-2026-48213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46492 |
|
md-fileserver の脆弱性 (CVE-2026-46492)
md-fileserver に 脆弱性 (CVE-2026-46492) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.3` 以上に更新。
|
| CVE-2026-46490 |
|
samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-6841 |
|
bestpractical に クロスサイトスクリプティング (CVE-2026-6841)
bestpractical に XSS (クロスサイトスクリプティング) (CVE-2026-6841) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-9144 |
|
CVE-2026-9144 に クロスサイトスクリプティング (CVE-2026-9144)
CVE-2026-9144 に XSS (クロスサイトスクリプティング) (CVE-2026-9144) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9139 |
|
CVE-2026-9139 の脆弱性 (CVE-2026-9139)
CVE-2026-9139 に 脆弱性 (CVE-2026-9139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39311 |
|
CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35016 |
|
CVE-2026-35016 に クロスサイトスクリプティング (CVE-2026-35016)
CVE-2026-35016 に XSS (クロスサイトスクリプティング) (CVE-2026-35016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35015 |
|
CVE-2026-35015 に クロスサイトスクリプティング (CVE-2026-35015)
CVE-2026-35015 に XSS (クロスサイトスクリプティング) (CVE-2026-35015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35014 |
|
CVE-2026-35014 に クロスサイトスクリプティング (CVE-2026-35014)
CVE-2026-35014 に XSS (クロスサイトスクリプティング) (CVE-2026-35014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35013 |
|
CVE-2026-35013 に クロスサイトスクリプティング (CVE-2026-35013)
CVE-2026-35013 に XSS (クロスサイトスクリプティング) (CVE-2026-35013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35012 |
|
CVE-2026-35012 に クロスサイトスクリプティング (CVE-2026-35012)
CVE-2026-35012 に XSS (クロスサイトスクリプティング) (CVE-2026-35012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35011 |
|
CVE-2026-35011 に クロスサイトスクリプティング (CVE-2026-35011)
CVE-2026-35011 に XSS (クロスサイトスクリプティング) (CVE-2026-35011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35010 |
|
CVE-2026-35010 に クロスサイトスクリプティング (CVE-2026-35010)
CVE-2026-35010 に XSS (クロスサイトスクリプティング) (CVE-2026-35010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35009 |
|
CVE-2026-35009 に クロスサイトスクリプティング (CVE-2026-35009)
CVE-2026-35009 に XSS (クロスサイトスクリプティング) (CVE-2026-35009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35008 |
|
CVE-2026-35008 に クロスサイトスクリプティング (CVE-2026-35008)
CVE-2026-35008 に XSS (クロスサイトスクリプティング) (CVE-2026-35008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35007 |
|
CVE-2026-35007 に クロスサイトスクリプティング (CVE-2026-35007)
CVE-2026-35007 に XSS (クロスサイトスクリプティング) (CVE-2026-35007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26028 |
|
cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
|
| CVE-2026-30691 |
|
@cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4293 |
|
CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-4293 に XSS (クロスサイトスクリプティング) (CVE-2026-4293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46431 |
|
github.com/xyproto/algernon の脆弱性 (CVE-2026-46431)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46431) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
|
| CVE-2026-6395 |
|
wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5293 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39309 |
|
CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-39309 に 脆弱性 (CVE-2026-39309) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5090 |
|
CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-5090 に XSS (クロスサイトスクリプティング) (CVE-2026-5090) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34241 |
|
CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2026-45783 |
|
@libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
|
| CVE-2026-46342 |
|
nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
|