脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2025-61311 CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61311 に XSS (クロスサイトスクリプティング) (CVE-2025-61311) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61312 CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61312 に XSS (クロスサイトスクリプティング) (CVE-2025-61312) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61313 CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)
CVE-2025-61313 に XSS (クロスサイトスクリプティング) (CVE-2025-61313) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61314 CVE-2025-61314 に クロスサイトスクリプティング (CVE-2025-61314)
CVE-2025-61314 に XSS (クロスサイトスクリプティング) (CVE-2025-61314) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-61305 CVE-2025-61305 に クロスサイトスクリプティング (CVE-2025-61305)
CVE-2025-61305 に XSS (クロスサイトスクリプティング) (CVE-2025-61305) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61306 CVE-2025-61306 に クロスサイトスクリプティング (CVE-2025-61306)
CVE-2025-61306 に XSS (クロスサイトスクリプティング) (CVE-2025-61306) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61307 CVE-2025-61307 に クロスサイトスクリプティング (CVE-2025-61307)
CVE-2025-61307 に XSS (クロスサイトスクリプティング) (CVE-2025-61307) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44572 next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44521 studio-42/elfinder に SQLインジェクション (CVE-2026-44521)
studio-42/elfinder に SQLインジェクション (CVE-2026-44521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``elFinderVolumeMySQL`` 経由で攻撃可能。対策: `2.1.68` 以上に更新。
CVE-2026-44581 next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
CVE-2026-44582 next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44580 next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44579 next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
CVE-2026-44577 next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44578 next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
CVE-2026-44576 next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44575 next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
CVE-2026-44574 next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
CVE-2026-44573 next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
CVE-2026-44902 @opentelemetry/exporter-prometheus の脆弱性 (CVE-2026-44902)
@opentelemetry/exporter-prometheus に 脆弱性 (CVE-2026-44902) が存在。不正な操作・情報露出のリスクがあります。``TypeError`` 経由で攻撃可能。対策: `0.217.0` 以上に更新。
CVE-2026-6909 CVE-2026-6909 に クロスサイトスクリプティング (CVE-2026-6909)
CVE-2026-6909 に XSS (クロスサイトスクリプティング) (CVE-2026-6909) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6956 CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-6956 に XSS (クロスサイトスクリプティング) (CVE-2026-6956) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6433 wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50970 wordpress に クロスサイトスクリプティング (CVE-2022-50970)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50970) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50957 drupal に クロスサイトスクリプティング (CVE-2022-50957)
drupal に XSS (クロスサイトスクリプティング) (CVE-2022-50957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50958 wordpress に クロスサイトスクリプティング (CVE-2022-50958)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50959 wordpress に クロスサイトスクリプティング (CVE-2022-50959)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50959) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50960 wordpress に クロスサイトスクリプティング (CVE-2022-50960)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50960) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50961 wordpress に クロスサイトスクリプティング (CVE-2022-50961)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50961) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50945 wordpress に クロスサイトスクリプティング (CVE-2022-50945)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50947 wordpress に クロスサイトスクリプティング (CVE-2022-50947)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50947) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50949 wordpress に クロスサイトスクリプティング (CVE-2022-50949)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50949) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47947 CVE-2021-47947 に クロスサイトスクリプティング (CVE-2021-47947)
CVE-2021-47947 に XSS (クロスサイトスクリプティング) (CVE-2021-47947) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47950 CVE-2021-47950 に クロスサイトスクリプティング (CVE-2021-47950)
CVE-2021-47950 に XSS (クロスサイトスクリプティング) (CVE-2021-47950) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47951 wordpress に クロスサイトスクリプティング (CVE-2021-47951)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47951) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50943 moodle に クロスサイトスクリプティング (CVE-2022-50943)
moodle に XSS (クロスサイトスクリプティング) (CVE-2022-50943) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47929 CVE-2021-47929 に クロスサイトスクリプティング (CVE-2021-47929)
CVE-2021-47929 に XSS (クロスサイトスクリプティング) (CVE-2021-47929) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47931 CVE-2021-47931 に クロスサイトスクリプティング (CVE-2021-47931)
CVE-2021-47931 に XSS (クロスサイトスクリプティング) (CVE-2021-47931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47922 CVE-2021-47922 に クロスサイトスクリプティング (CVE-2021-47922)
CVE-2021-47922 に XSS (クロスサイトスクリプティング) (CVE-2021-47922) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47924 CVE-2021-47924 に クロスサイトスクリプティング (CVE-2021-47924)
CVE-2021-47924 に XSS (クロスサイトスクリプティング) (CVE-2021-47924) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47926 CVE-2021-47926 に クロスサイトスクリプティング (CVE-2021-47926)
CVE-2021-47926 に XSS (クロスサイトスクリプティング) (CVE-2021-47926) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47927 wordpress に クロスサイトスクリプティング (CVE-2021-47927)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47927) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47907 CVE-2021-47907 に クロスサイトスクリプティング (CVE-2021-47907)
CVE-2021-47907 に XSS (クロスサイトスクリプティング) (CVE-2021-47907) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47910 CVE-2021-47910 に クロスサイトスクリプティング (CVE-2021-47910)
CVE-2021-47910 に XSS (クロスサイトスクリプティング) (CVE-2021-47910) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6735 libphp に クロスサイトスクリプティング (CVE-2026-6735)
libphp に XSS (クロスサイトスクリプティング) (CVE-2026-6735) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
CVE-2026-42605 azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
CVE-2026-41311 liquidjs の脆弱性 (CVE-2026-41311)
liquidjs に 脆弱性 (CVE-2026-41311) が存在。不正な操作・情報露出のリスクがあります。``getBlockRender`` 経由で攻撃可能。対策: `10.25.7` 以上に更新。
CVE-2026-44458 hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
CVE-2026-44459 hono の脆弱性 (CVE-2026-44459)
hono に 脆弱性 (CVE-2026-44459) が存在。不正な操作・情報露出のリスクがあります。``exp`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
CVE-2026-44966 velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →