脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-30121 Remotion: arbitrary file write vulnerability
Remotion: arbitrary file write vulnerability
CVE-2026-30120 remotion に コードインジェクション (CVE-2026-30120)
remotion に コードインジェクション (CVE-2026-30120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.410` 以上に更新。
CVE-2025-70102 c の脆弱性 (CVE-2025-70102)
c に 脆弱性 (CVE-2025-70102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68713 CVE-2025-68713 の脆弱性 (CVE-2025-68713)
CVE-2025-68713 に 脆弱性 (CVE-2025-68713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-56814 CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814)
CVE-2025-56814 に コマンドインジェクション (CVE-2025-56814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-55663 c の脆弱性 (CVE-2025-55663)
c に 脆弱性 (CVE-2025-55663) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55661 dos の脆弱性 (CVE-2025-55661)
dos に 脆弱性 (CVE-2025-55661) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55660 c の脆弱性 (CVE-2025-55660)
c に 脆弱性 (CVE-2025-55660) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55652 c の脆弱性 (CVE-2025-55652)
c に 脆弱性 (CVE-2025-55652) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55650 c に 解放後使用 (Use-After-Free) (CVE-2025-55650)
c に 脆弱性 (CVE-2025-55650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55649 c の脆弱性 (CVE-2025-55649)
c に 脆弱性 (CVE-2025-55649) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55648 c の脆弱性 (CVE-2025-55648)
c に 脆弱性 (CVE-2025-55648) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55647 c の脆弱性 (CVE-2025-55647)
c に 脆弱性 (CVE-2025-55647) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55645 c の脆弱性 (CVE-2025-55645)
c に 脆弱性 (CVE-2025-55645) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55644 c に 解放後使用 (Use-After-Free) (CVE-2025-55644)
c に 脆弱性 (CVE-2025-55644) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55643 c の脆弱性 (CVE-2025-55643)
c に 脆弱性 (CVE-2025-55643) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55642 c の脆弱性 (CVE-2025-55642)
c に 脆弱性 (CVE-2025-55642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-55641 c の脆弱性 (CVE-2025-55641)
c に 脆弱性 (CVE-2025-55641) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48817 starlette の脆弱性 (CVE-2026-48817)
starlette に 脆弱性 (CVE-2026-48817) が存在。不正な操作・情報露出のリスクがあります。``HTTPEndpoint`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-48125 ua-parser-js の脆弱性 (CVE-2026-48125)
ua-parser-js に 脆弱性 (CVE-2026-48125) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.10` 以上に更新。
CVE-2026-54271 protobufjs-cli に コードインジェクション (CVE-2026-54271)
protobufjs-cli に コードインジェクション (CVE-2026-54271) が存在。機密情報が外部に流出する可能性があります。``pbjs`` 経由で攻撃可能。対策: `2.5.0` 以上に更新。
CVE-2026-54270 protobufjs の脆弱性 (CVE-2026-54270)
protobufjs に 脆弱性 (CVE-2026-54270) が存在。不正な操作・情報露出のリスクがあります。``Reader`` 経由で攻撃可能。対策: `8.5.0` 以上に更新。
GHSA-vxr8-fq34-vvx9 dompurify の脆弱性 (GHSA-vxr8-fq34-vvx9)
dompurify に 脆弱性 (GHSA-vxr8-fq34-vvx9) が存在。不正な操作・情報露出のリスクがあります。``TRUSTED_TYPES_POLICY`` 経由で攻撃可能。対策: `3.4.9` 以上に更新。
GHSA-537c-gmf6-5ccf cryptography に 境界外読み取り (GHSA-537c-gmf6-5ccf)
cryptography に 脆弱性 (GHSA-537c-gmf6-5ccf) が存在。不正な操作・情報露出のリスクがあります。対策: `48.0.1` 以上に更新。
CVE-2026-54274 aiohttp の脆弱性 (CVE-2026-54274)
aiohttp に 脆弱性 (CVE-2026-54274) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54275 aiohttp の脆弱性 (CVE-2026-54275)
aiohttp に 脆弱性 (CVE-2026-54275) が存在。不正な操作・情報露出のリスクがあります。``server_hostname`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
CVE-2026-54280 aiohttp の脆弱性 (CVE-2026-54280)
aiohttp に 脆弱性 (CVE-2026-54280) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54273 aiohttp の脆弱性 (CVE-2026-54273)
aiohttp に 脆弱性 (CVE-2026-54273) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54278 aiohttp の脆弱性 (CVE-2026-54278)
aiohttp に 脆弱性 (CVE-2026-54278) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54277 aiohttp の脆弱性 (CVE-2026-54277)
aiohttp に 脆弱性 (CVE-2026-54277) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-54276 aiohttp に 情報漏洩 (CVE-2026-54276)
aiohttp に 脆弱性 (CVE-2026-54276) が存在。不正な操作・情報露出のリスクがあります。``DigestAuthMiddleware`` 経由で攻撃可能。対策: `3.14.1` 以上に更新。
CVE-2026-54279 aiohttp の脆弱性 (CVE-2026-54279)
aiohttp に 脆弱性 (CVE-2026-54279) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.1` 以上に更新。
CVE-2026-50269 aiohttp の脆弱性 (CVE-2026-50269)
aiohttp に 脆弱性 (CVE-2026-50269) が存在。不正な操作・情報露出のリスクがあります。``Payload.headers`` 経由で攻撃可能。対策: `3.14.0` 以上に更新。
CVE-2026-53663 react-router に CSRF (CVE-2026-53663)
react-router に 脆弱性 (CVE-2026-53663) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.1` 以上に更新。
CVE-2026-53633 @vitest/browser の脆弱性 (CVE-2026-53633)
@vitest/browser に 脆弱性 (CVE-2026-53633) が存在。不正な操作・情報露出のリスクがあります。``browser.api.allowWrite`` 経由で攻撃可能。対策: `3.2.5` 以上に更新。
GHSA-gvmj-g25r-r7wr dompurify に クロスサイトスクリプティング (GHSA-gvmj-g25r-r7wr)
dompurify に XSS (クロスサイトスクリプティング) (GHSA-gvmj-g25r-r7wr) が存在。不正な操作・情報露出のリスクがあります。``SAFE_FOR_TEMPLATES`` 経由で攻撃可能。対策: `3.4.8` 以上に更新。
CVE-2026-49978 dompurify に クロスサイトスクリプティング (CVE-2026-49978)
dompurify に XSS (クロスサイトスクリプティング) (CVE-2026-49978) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.7` 以上に更新。
GHSA-x4vx-rjvf-j5p4 dompurify に クロスサイトスクリプティング (GHSA-x4vx-rjvf-j5p4)
dompurify に XSS (クロスサイトスクリプティング) (GHSA-x4vx-rjvf-j5p4) が存在。不正な操作・情報露出のリスクがあります。``DOMPurify`` 経由で攻撃可能。
GHSA-76mc-f452-cxcm dompurify の脆弱性 (GHSA-76mc-f452-cxcm)
dompurify に 脆弱性 (GHSA-76mc-f452-cxcm) が存在。不正な操作・情報露出のリスクがあります。``data.allowedTags`` 経由で攻撃可能。対策: `3.4.7` 以上に更新。
CVE-2026-49458 dompurify に クロスサイトスクリプティング (CVE-2026-49458)
dompurify に XSS (クロスサイトスクリプティング) (CVE-2026-49458) が存在。不正な操作・情報露出のリスクがあります。``instanceof`` 経由で攻撃可能。対策: `3.4.6` 以上に更新。
CVE-2026-49459 dompurify に クロスサイトスクリプティング (CVE-2026-49459)
dompurify に XSS (クロスサイトスクリプティング) (CVE-2026-49459) が存在。不正な操作・情報露出のリスクがあります。``_forceRemove`` 経由で攻撃可能。対策: `3.4.6` 以上に更新。
CVE-2026-11931 Amazon aws の脆弱性 (CVE-2026-11931)
Amazon aws に 脆弱性 (CVE-2026-11931) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8358 CVE-2026-8358 に 境界外書き込み (CVE-2026-8358)
CVE-2026-8358 に 境界外書き込み (CVE-2026-8358) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8357 CVE-2026-8357 の脆弱性 (CVE-2026-8357)
CVE-2026-8357 に 脆弱性 (CVE-2026-8357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8356 CVE-2026-8356 の脆弱性 (CVE-2026-8356)
CVE-2026-8356 に 脆弱性 (CVE-2026-8356) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6047 CVE-2026-6047 に 境界外書き込み (CVE-2026-6047)
CVE-2026-6047 に 境界外書き込み (CVE-2026-6047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6045 CVE-2026-6045 の脆弱性 (CVE-2026-6045)
CVE-2026-6045 に 脆弱性 (CVE-2026-6045) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6040 CVE-2026-6040 に 解放後使用 (Use-After-Free) (CVE-2026-6040)
CVE-2026-6040 に 脆弱性 (CVE-2026-6040) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6039 CVE-2026-6039 の脆弱性 (CVE-2026-6039)
CVE-2026-6039 に 脆弱性 (CVE-2026-6039) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49294 CVE-2026-49294 に クロスサイトスクリプティング (CVE-2026-49294)
CVE-2026-49294 に XSS (クロスサイトスクリプティング) (CVE-2026-49294) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →