脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-61311 |
|
CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61311 に XSS (クロスサイトスクリプティング) (CVE-2025-61311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61312 |
|
CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61312 に XSS (クロスサイトスクリプティング) (CVE-2025-61312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61313 |
|
CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)
CVE-2025-61313 に XSS (クロスサイトスクリプティング) (CVE-2025-61313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61314 |
|
CVE-2025-61314 に クロスサイトスクリプティング (CVE-2025-61314)
CVE-2025-61314 に XSS (クロスサイトスクリプティング) (CVE-2025-61314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61305 |
|
CVE-2025-61305 に クロスサイトスクリプティング (CVE-2025-61305)
CVE-2025-61305 に XSS (クロスサイトスクリプティング) (CVE-2025-61305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61306 |
|
CVE-2025-61306 に クロスサイトスクリプティング (CVE-2025-61306)
CVE-2025-61306 に XSS (クロスサイトスクリプティング) (CVE-2025-61306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61307 |
|
CVE-2025-61307 に クロスサイトスクリプティング (CVE-2025-61307)
CVE-2025-61307 に XSS (クロスサイトスクリプティング) (CVE-2025-61307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44572 |
|
next の脆弱性 (CVE-2026-44572)
next に 脆弱性 (CVE-2026-44572) が存在。不正な操作・情報露出のリスクがあります。``Location`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44521 |
|
studio-42/elfinder に SQLインジェクション (CVE-2026-44521)
studio-42/elfinder に SQLインジェクション (CVE-2026-44521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``elFinderVolumeMySQL`` 経由で攻撃可能。対策: `2.1.68` 以上に更新。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44582 |
|
next の脆弱性 (CVE-2026-44582)
next に 脆弱性 (CVE-2026-44582) が存在。不正な操作・情報露出のリスクがあります。``_rsc`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44579 |
|
next の脆弱性 (CVE-2026-44579)
next に 脆弱性 (CVE-2026-44579) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44577 |
|
next の脆弱性 (CVE-2026-44577)
next に 脆弱性 (CVE-2026-44577) が存在。不正な操作・情報露出のリスクがあります。``images.localPatterns`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44578 |
|
next に SSRF (サーバー側リクエスト偽造) (CVE-2026-44578)
next に SSRF (CVE-2026-44578) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44576 |
|
next の脆弱性 (CVE-2026-44576)
next に 脆弱性 (CVE-2026-44576) が存在。不正な操作・情報露出のリスクがあります。``RSC`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44575 |
|
next の脆弱性 (CVE-2026-44575)
next に 脆弱性 (CVE-2026-44575) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44574 |
|
next の脆弱性 (CVE-2026-44574)
next に 脆弱性 (CVE-2026-44574) が存在。機密情報が外部に流出する可能性があります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44573 |
|
next に 認可不備 (CVE-2026-44573)
next に 脆弱性 (CVE-2026-44573) が存在。機密情報が外部に流出する可能性があります。``i18n`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44902 |
|
@opentelemetry/exporter-prometheus の脆弱性 (CVE-2026-44902)
@opentelemetry/exporter-prometheus に 脆弱性 (CVE-2026-44902) が存在。不正な操作・情報露出のリスクがあります。``TypeError`` 経由で攻撃可能。対策: `0.217.0` 以上に更新。
|
| CVE-2026-6909 |
|
CVE-2026-6909 に クロスサイトスクリプティング (CVE-2026-6909)
CVE-2026-6909 に XSS (クロスサイトスクリプティング) (CVE-2026-6909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6956 |
|
CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-6956 に XSS (クロスサイトスクリプティング) (CVE-2026-6956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50970 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50970)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50957 |
|
drupal に クロスサイトスクリプティング (CVE-2022-50957)
drupal に XSS (クロスサイトスクリプティング) (CVE-2022-50957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50958 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50958)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50959 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50959)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50960 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50960)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50961 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50961)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50945 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50945)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50947 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50947)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50949 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50949)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47947 |
|
CVE-2021-47947 に クロスサイトスクリプティング (CVE-2021-47947)
CVE-2021-47947 に XSS (クロスサイトスクリプティング) (CVE-2021-47947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47950 |
|
CVE-2021-47950 に クロスサイトスクリプティング (CVE-2021-47950)
CVE-2021-47950 に XSS (クロスサイトスクリプティング) (CVE-2021-47950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47951 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47951)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50943 |
|
moodle に クロスサイトスクリプティング (CVE-2022-50943)
moodle に XSS (クロスサイトスクリプティング) (CVE-2022-50943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47929 |
|
CVE-2021-47929 に クロスサイトスクリプティング (CVE-2021-47929)
CVE-2021-47929 に XSS (クロスサイトスクリプティング) (CVE-2021-47929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47931 |
|
CVE-2021-47931 に クロスサイトスクリプティング (CVE-2021-47931)
CVE-2021-47931 に XSS (クロスサイトスクリプティング) (CVE-2021-47931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47922 |
|
CVE-2021-47922 に クロスサイトスクリプティング (CVE-2021-47922)
CVE-2021-47922 に XSS (クロスサイトスクリプティング) (CVE-2021-47922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47924 |
|
CVE-2021-47924 に クロスサイトスクリプティング (CVE-2021-47924)
CVE-2021-47924 に XSS (クロスサイトスクリプティング) (CVE-2021-47924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47926 |
|
CVE-2021-47926 に クロスサイトスクリプティング (CVE-2021-47926)
CVE-2021-47926 に XSS (クロスサイトスクリプティング) (CVE-2021-47926) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47927 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47927)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47907 |
|
CVE-2021-47907 に クロスサイトスクリプティング (CVE-2021-47907)
CVE-2021-47907 に XSS (クロスサイトスクリプティング) (CVE-2021-47907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47910 |
|
CVE-2021-47910 に クロスサイトスクリプティング (CVE-2021-47910)
CVE-2021-47910 に XSS (クロスサイトスクリプティング) (CVE-2021-47910) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6735 |
|
libphp に クロスサイトスクリプティング (CVE-2026-6735)
libphp に XSS (クロスサイトスクリプティング) (CVE-2026-6735) が存在。不正な操作・情報露出のリスクがあります。対策: `8.2.31, 8.3.31, 8.4.21, 8.5.6` 以上に更新。
|
| CVE-2026-42605 |
|
azuracast/azuracast に パストラバーサル (CVE-2026-42605)
azuracast/azuracast に パストラバーサル (CVE-2026-42605) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/station/{station_id}/files/upload` 経由で攻撃可能。対策: `0.23.6` 以上に更新。
|
| CVE-2026-41311 |
|
liquidjs の脆弱性 (CVE-2026-41311)
liquidjs に 脆弱性 (CVE-2026-41311) が存在。不正な操作・情報露出のリスクがあります。``getBlockRender`` 経由で攻撃可能。対策: `10.25.7` 以上に更新。
|
| CVE-2026-44458 |
|
hono の脆弱性 (CVE-2026-44458)
hono に 脆弱性 (CVE-2026-44458) が存在。不正な操作・情報露出のリスクがあります。``style`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-44459 |
|
hono の脆弱性 (CVE-2026-44459)
hono に 脆弱性 (CVE-2026-44459) が存在。不正な操作・情報露出のリスクがあります。``exp`` 経由で攻撃可能。対策: `4.12.18` 以上に更新。
|
| CVE-2026-44966 |
|
velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
|