脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-38432 |
|
frappe に クロスサイトスクリプティング (CVE-2026-38432)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-38432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42039 |
|
axios の脆弱性 (CVE-2026-42039)
axios に 脆弱性 (CVE-2026-42039) が存在。不正な操作・情報露出のリスクがあります。`POST /forward` 経由で攻撃可能。対策: `0.31.1` 以上に更新。
|
| CVE-2026-41686 |
|
@anthropic-ai/sdk の脆弱性 (CVE-2026-41686)
@anthropic-ai/sdk に 脆弱性 (CVE-2026-41686) が存在。不正な操作・情報露出のリスクがあります。``BetaLocalFilesystemMemoryTool`` 経由で攻撃可能。対策: `0.91.1` 以上に更新。
|
| CVE-2026-26956 |
|
vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
|
| CVE-2026-26332 |
|
vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24118 |
|
vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
|
| CVE-2026-24120 |
|
vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
|
| CVE-2026-24781 |
|
vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
|
| CVE-2026-37503 |
|
v2board に クロスサイトスクリプティング (CVE-2026-37503)
v2board に XSS (クロスサイトスクリプティング) (CVE-2026-37503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3346 |
|
langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14576 |
|
dos の脆弱性 (CVE-2025-14576)
dos に 脆弱性 (CVE-2025-14576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5362 |
|
pimcore に クロスサイトスクリプティング (CVE-2026-5362)
pimcore に XSS (クロスサイトスクリプティング) (CVE-2026-5362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6951 |
|
simple-git に コードインジェクション (CVE-2026-6951)
simple-git に コードインジェクション (CVE-2026-6951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.36.0` 以上に更新。
|
| CVE-2026-42041 |
|
axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42043 |
|
axios の脆弱性 (CVE-2026-42043)
axios に 脆弱性 (CVE-2026-42043) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-42044 |
|
privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
|
| CVE-2026-42033 |
|
axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
|
| CVE-2026-40897 |
|
mathjs の脆弱性 (CVE-2026-40897)
mathjs に 脆弱性 (CVE-2026-40897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `15.2.0` 以上に更新。
|
| CVE-2026-42239 |
|
@budibase/backend-core の脆弱性 (CVE-2026-42239)
@budibase/backend-core に 脆弱性 (CVE-2026-42239) が存在。機密情報が外部に流出する可能性があります。``document.cookie`` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
|
| CVE-2026-41213 |
|
node-oauth の脆弱性 (CVE-2026-41213)
node-oauth に 脆弱性 (CVE-2026-41213) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3007 |
|
CVE-2026-3007 に クロスサイトスクリプティング (CVE-2026-3007)
CVE-2026-3007 に XSS (クロスサイトスクリプティング) (CVE-2026-3007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41182 |
|
CVE-2026-41182 に 情報漏洩 (CVE-2026-41182)
CVE-2026-41182 に 脆弱性 (CVE-2026-41182) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41673 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41673)
@xmldom/xmldom に 脆弱性 (CVE-2026-41673) が存在。不正な操作・情報露出のリスクがあります。``node.textContent`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41674 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41674)
@xmldom/xmldom に 脆弱性 (CVE-2026-41674) が存在。データの不正な改ざんを許す可能性があります。``DocumentType`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41675 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41675)
@xmldom/xmldom に 脆弱性 (CVE-2026-41675) が存在。データの不正な改ざんを許す可能性があります。``data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-6019 |
|
libpython の脆弱性 (CVE-2026-6019)
libpython に 脆弱性 (CVE-2026-6019) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-3673 |
|
frappe に クロスサイトスクリプティング (CVE-2026-3673)
frappe に XSS (クロスサイトスクリプティング) (CVE-2026-3673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41672 |
|
@xmldom/xmldom の脆弱性 (CVE-2026-41672)
@xmldom/xmldom に 脆弱性 (CVE-2026-41672) が存在。データの不正な改ざんを許す可能性があります。``node.data`` 経由で攻撃可能。対策: `0.9.10` 以上に更新。
|
| CVE-2026-41650 |
|
fast-xml-parser の脆弱性 (CVE-2026-41650)
fast-xml-parser に 脆弱性 (CVE-2026-41650) が存在。不正な操作・情報露出のリスクがあります。対策: `5.7.0` 以上に更新。
|
| CVE-2026-32885 |
|
ddev に パストラバーサル (CVE-2026-32885)
ddev に パストラバーサル (CVE-2026-32885) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40895 |
|
follow-redirects-project に 情報漏洩 (CVE-2026-40895)
follow-redirects-project に 脆弱性 (CVE-2026-40895) が存在。機密情報が外部に流出する可能性があります。`Cookie header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
|
| CVE-2026-6754 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
mozilla に 脆弱性 (CVE-2026-6754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10354 |
|
CVE-2025-10354 に クロスサイトスクリプティング (CVE-2025-10354)
CVE-2025-10354 に XSS (クロスサイトスクリプティング) (CVE-2025-10354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3317 |
|
CVE-2026-3317 に クロスサイトスクリプティング (CVE-2026-3317)
CVE-2026-3317 に XSS (クロスサイトスクリプティング) (CVE-2026-3317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41242 |
|
protobufjs-project に コードインジェクション (CVE-2026-41242)
protobufjs-project に コードインジェクション (CVE-2026-41242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33436 |
|
stirlingpdf の脆弱性 (CVE-2026-33436)
stirlingpdf に 脆弱性 (CVE-2026-33436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40899 |
|
c に クロスサイトスクリプティング (CVE-2025-40899)
c に XSS (クロスサイトスクリプティング) (CVE-2025-40899) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-37980 |
|
redhat に クロスサイトスクリプティング (CVE-2026-37980)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-37980) が存在。機密情報が外部に流出する可能性があります。``organization.alias`` 経由で攻撃可能。
|
| CVE-2026-28291 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
simple-git-project に OSコマンドインジェクション (CVE-2026-28291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63743 |
|
CVE-2025-63743 に クロスサイトスクリプティング (CVE-2025-63743)
CVE-2025-63743 に XSS (クロスサイトスクリプティング) (CVE-2025-63743) が存在。不正な操作・情報露出のリスクがあります。対策: `8.3.2` 以上に更新。
|
| CVE-2025-69627 |
|
gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
gonitro に 脆弱性 (CVE-2025-69627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69624 |
|
gonitro の脆弱性 (CVE-2025-69624)
gonitro に 脆弱性 (CVE-2025-69624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40194 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-40194)
phpseclib/phpseclib に 脆弱性 (CVE-2026-40194) が存在。不正な操作・情報露出のリスクがあります。``e819a163c`` 経由で攻撃可能。対策: `1.0.28` 以上に更新。
|
| CVE-2026-40190 |
|
langchain の脆弱性 (CVE-2026-40190)
langchain に 脆弱性 (CVE-2026-40190) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.18` 以上に更新。
|
| CVE-2026-40175 |
|
axios の脆弱性 (CVE-2026-40175)
axios に 脆弱性 (CVE-2026-40175) が存在。不正な操作・情報露出のリスクがあります。`GET /pings` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-5483 |
|
redhat の脆弱性 (CVE-2026-5483)
redhat に 脆弱性 (CVE-2026-5483) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39983 |
|
patrickjuchli の脆弱性 (CVE-2026-39983)
patrickjuchli に 脆弱性 (CVE-2026-39983) が存在。データの不正な改ざんを許す可能性があります。対策: `5.2.1` 以上に更新。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|