脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2026-8203 concrete5/concrete5 に クロスサイトスクリプティング (CVE-2026-8203)
concrete5/concrete5 に XSS (クロスサイトスクリプティング) (CVE-2026-8203) が存在。不正な操作・情報露出のリスクがあります。対策: `9.5.1` 以上に更新。
CVE-2026-46625 js-cookie の脆弱性 (CVE-2026-46625)
js-cookie に 脆弱性 (CVE-2026-46625) が存在。データの不正な改ざんを許す可能性があります。``for...in`` 経由で攻撃可能。対策: `3.0.7` 以上に更新。
CVE-2026-46547 nocodb に クロスサイトスクリプティング (CVE-2026-46547)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-46547) が存在。不正な操作・情報露出のリスクがあります。``ncRedirectUrl`` 経由で攻撃可能。
CVE-2026-48230 CVE-2026-48230 に クロスサイトスクリプティング (CVE-2026-48230)
CVE-2026-48230 に XSS (クロスサイトスクリプティング) (CVE-2026-48230) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48218 CVE-2026-48218 に クロスサイトスクリプティング (CVE-2026-48218)
CVE-2026-48218 に XSS (クロスサイトスクリプティング) (CVE-2026-48218) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48225 CVE-2026-48225 に クロスサイトスクリプティング (CVE-2026-48225)
CVE-2026-48225 に XSS (クロスサイトスクリプティング) (CVE-2026-48225) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48219 CVE-2026-48219 に クロスサイトスクリプティング (CVE-2026-48219)
CVE-2026-48219 に XSS (クロスサイトスクリプティング) (CVE-2026-48219) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48217 CVE-2026-48217 に クロスサイトスクリプティング (CVE-2026-48217)
CVE-2026-48217 に XSS (クロスサイトスクリプティング) (CVE-2026-48217) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48222 CVE-2026-48222 に クロスサイトスクリプティング (CVE-2026-48222)
CVE-2026-48222 に XSS (クロスサイトスクリプティング) (CVE-2026-48222) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48228 CVE-2026-48228 に クロスサイトスクリプティング (CVE-2026-48228)
CVE-2026-48228 に XSS (クロスサイトスクリプティング) (CVE-2026-48228) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48221 CVE-2026-48221 に クロスサイトスクリプティング (CVE-2026-48221)
CVE-2026-48221 に XSS (クロスサイトスクリプティング) (CVE-2026-48221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48229 CVE-2026-48229 に クロスサイトスクリプティング (CVE-2026-48229)
CVE-2026-48229 に XSS (クロスサイトスクリプティング) (CVE-2026-48229) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48220 CVE-2026-48220 に クロスサイトスクリプティング (CVE-2026-48220)
CVE-2026-48220 に XSS (クロスサイトスクリプティング) (CVE-2026-48220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48227 CVE-2026-48227 に クロスサイトスクリプティング (CVE-2026-48227)
CVE-2026-48227 に XSS (クロスサイトスクリプティング) (CVE-2026-48227) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48226 CVE-2026-48226 に クロスサイトスクリプティング (CVE-2026-48226)
CVE-2026-48226 に XSS (クロスサイトスクリプティング) (CVE-2026-48226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48216 CVE-2026-48216 に クロスサイトスクリプティング (CVE-2026-48216)
CVE-2026-48216 に XSS (クロスサイトスクリプティング) (CVE-2026-48216) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48224 CVE-2026-48224 に クロスサイトスクリプティング (CVE-2026-48224)
CVE-2026-48224 に XSS (クロスサイトスクリプティング) (CVE-2026-48224) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48223 CVE-2026-48223 に クロスサイトスクリプティング (CVE-2026-48223)
CVE-2026-48223 に XSS (クロスサイトスクリプティング) (CVE-2026-48223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48215 CVE-2026-48215 に クロスサイトスクリプティング (CVE-2026-48215)
CVE-2026-48215 に XSS (クロスサイトスクリプティング) (CVE-2026-48215) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48214 CVE-2026-48214 に クロスサイトスクリプティング (CVE-2026-48214)
CVE-2026-48214 に XSS (クロスサイトスクリプティング) (CVE-2026-48214) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48213 CVE-2026-48213 に クロスサイトスクリプティング (CVE-2026-48213)
CVE-2026-48213 に XSS (クロスサイトスクリプティング) (CVE-2026-48213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46492 md-fileserver の脆弱性 (CVE-2026-46492)
md-fileserver に 脆弱性 (CVE-2026-46492) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.3` 以上に更新。
CVE-2026-46490 samlify の脆弱性 (CVE-2026-46490)
samlify に 脆弱性 (CVE-2026-46490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.13.0` 以上に更新。
CVE-2026-6841 bestpractical に クロスサイトスクリプティング (CVE-2026-6841)
bestpractical に XSS (クロスサイトスクリプティング) (CVE-2026-6841) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6279 wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
CVE-2026-9144 CVE-2026-9144 に クロスサイトスクリプティング (CVE-2026-9144)
CVE-2026-9144 に XSS (クロスサイトスクリプティング) (CVE-2026-9144) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9139 CVE-2026-9139 の脆弱性 (CVE-2026-9139)
CVE-2026-9139 に 脆弱性 (CVE-2026-9139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39311 CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-39311 に XSS (クロスサイトスクリプティング) (CVE-2026-39311) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35016 CVE-2026-35016 に クロスサイトスクリプティング (CVE-2026-35016)
CVE-2026-35016 に XSS (クロスサイトスクリプティング) (CVE-2026-35016) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35015 CVE-2026-35015 に クロスサイトスクリプティング (CVE-2026-35015)
CVE-2026-35015 に XSS (クロスサイトスクリプティング) (CVE-2026-35015) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35014 CVE-2026-35014 に クロスサイトスクリプティング (CVE-2026-35014)
CVE-2026-35014 に XSS (クロスサイトスクリプティング) (CVE-2026-35014) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35013 CVE-2026-35013 に クロスサイトスクリプティング (CVE-2026-35013)
CVE-2026-35013 に XSS (クロスサイトスクリプティング) (CVE-2026-35013) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35012 CVE-2026-35012 に クロスサイトスクリプティング (CVE-2026-35012)
CVE-2026-35012 に XSS (クロスサイトスクリプティング) (CVE-2026-35012) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35011 CVE-2026-35011 に クロスサイトスクリプティング (CVE-2026-35011)
CVE-2026-35011 に XSS (クロスサイトスクリプティング) (CVE-2026-35011) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35010 CVE-2026-35010 に クロスサイトスクリプティング (CVE-2026-35010)
CVE-2026-35010 に XSS (クロスサイトスクリプティング) (CVE-2026-35010) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35009 CVE-2026-35009 に クロスサイトスクリプティング (CVE-2026-35009)
CVE-2026-35009 に XSS (クロスサイトスクリプティング) (CVE-2026-35009) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35008 CVE-2026-35008 に クロスサイトスクリプティング (CVE-2026-35008)
CVE-2026-35008 に XSS (クロスサイトスクリプティング) (CVE-2026-35008) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35007 CVE-2026-35007 に クロスサイトスクリプティング (CVE-2026-35007)
CVE-2026-35007 に XSS (クロスサイトスクリプティング) (CVE-2026-35007) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-26028 cryptpad の脆弱性 (CVE-2026-26028)
cryptpad に 脆弱性 (CVE-2026-26028) が存在。不正な操作・情報露出のリスクがあります。``jscolor.js`` 経由で攻撃可能。
CVE-2026-30691 @cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
@cyntler/react-doc-viewer に XSS (クロスサイトスクリプティング) (CVE-2026-30691) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4293 CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-4293 に XSS (クロスサイトスクリプティング) (CVE-2026-4293) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46431 github.com/xyproto/algernon の脆弱性 (CVE-2026-46431)
github.com/xyproto/algernon に 脆弱性 (CVE-2026-46431) が存在。不正な操作・情報露出のリスクがあります。``Origin`` 経由で攻撃可能。対策: `1.17.7` 以上に更新。
CVE-2026-6395 wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5293 wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39309 CVE-2026-39309 の脆弱性 (CVE-2026-39309)
CVE-2026-39309 に 脆弱性 (CVE-2026-39309) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5090 CVE-2026-5090 に クロスサイトスクリプティング (CVE-2026-5090)
CVE-2026-5090 に XSS (クロスサイトスクリプティング) (CVE-2026-5090) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34241 CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-34241 に XSS (クロスサイトスクリプティング) (CVE-2026-34241) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
CVE-2026-45783 @libp2p/kad-dht の脆弱性 (CVE-2026-45783)
@libp2p/kad-dht に 脆弱性 (CVE-2026-45783) が存在。不正な操作・情報露出のリスクがあります。``PUT_VALUE`` 経由で攻撃可能。対策: `16.2.6` 以上に更新。
CVE-2026-46342 nuxt に クロスサイトスクリプティング (CVE-2026-46342)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-46342) が存在。不正な操作・情報露出のリスクがあります。``props`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →