脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2020-37240 CVE-2020-37240 に クロスサイトスクリプティング (CVE-2020-37240)
CVE-2020-37240 に XSS (クロスサイトスクリプティング) (CVE-2020-37240) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37235 wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37236 CVE-2020-37236 に クロスサイトスクリプティング (CVE-2020-37236)
CVE-2020-37236 に XSS (クロスサイトスクリプティング) (CVE-2020-37236) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37238 CVE-2020-37238 に クロスサイトスクリプティング (CVE-2020-37238)
CVE-2020-37238 に XSS (クロスサイトスクリプティング) (CVE-2020-37238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46360 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-46361 thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-45622 CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47968 CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47962 CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2026-45580 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
CVE-2026-23695 cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45036 tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-46508 vercel に コマンドインジェクション (CVE-2026-46508)
vercel に コマンドインジェクション (CVE-2026-46508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.9.14000` 以上に更新。
CVE-2026-45773 turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-45772 turbo の脆弱性 (CVE-2026-45772)
turbo に 脆弱性 (CVE-2026-45772) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``yarnPath`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-38728 smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
CVE-2026-45736 ws の脆弱性 (CVE-2026-45736)
ws に 脆弱性 (CVE-2026-45736) が存在。機密情報が外部に流出する可能性があります。``TypedArray`` 経由で攻撃可能。対策: `8.20.1` 以上に更新。
CVE-2026-41553 dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6415 wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46509 @ranfdev/deepobj の脆弱性 (CVE-2026-46509)
@ranfdev/deepobj に 脆弱性 (CVE-2026-46509) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.3` 以上に更新。
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
CVE-2026-42570 devalue の脆弱性 (CVE-2026-42570)
devalue に 脆弱性 (CVE-2026-42570) が存在。不正な操作・情報露出のリスクがあります。``devalue.parse`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-44633 CVE-2026-44633 に 認可不備 (CVE-2026-44633)
CVE-2026-44633 に 脆弱性 (CVE-2026-44633) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
ethyca-fides に XSS (クロスサイトスクリプティング) (CVE-2026-44541) が存在。不正な操作・情報露出のリスクがあります。``fides.js`` 経由で攻撃可能。対策: `2.84.5` 以上に更新。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45013 apostrophe の脆弱性 (CVE-2026-45013)
apostrophe に 脆弱性 (CVE-2026-45013) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/login/reset-request` 経由で攻撃可能。
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-42853 @apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
@apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1630 CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44371 CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-22707 @strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2025-12669 gitlab に コードインジェクション (CVE-2025-12669)
gitlab に コードインジェクション (CVE-2025-12669) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44369 CVE-2026-44369 の脆弱性 (CVE-2026-44369)
CVE-2026-44369 に 脆弱性 (CVE-2026-44369) が存在。不正な操作・情報露出のリスクがあります。対策: `2.64.0` 以上に更新。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →