脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2023-48238 json-web-token の脆弱性 (CVE-2023-48238)
json-web-token に 脆弱性 (CVE-2023-48238) が存在。データの不正な改ざんを許す可能性があります。``decode`` 経由で攻撃可能。対策: `4.0.0` 以上に更新。
CVE-2023-46233 crypto-js-project の脆弱性 (CVE-2023-46233)
crypto-js-project に 脆弱性 (CVE-2023-46233) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-45815 archivebox に クロスサイトスクリプティング (CVE-2023-45815)
archivebox に XSS (クロスサイトスクリプティング) (CVE-2023-45815) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
CVE-2023-40932 nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-30186 onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30187 onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30188 dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-26961 alteryx に クロスサイトスクリプティング (CVE-2023-26961)
alteryx に XSS (クロスサイトスクリプティング) (CVE-2023-26961) が存在。不正な操作・情報露出のリスクがあります。`PUT /gallery/api/media` 経由で攻撃可能。
CVE-2023-31868 sage に クロスサイトスクリプティング (CVE-2023-31868)
sage に XSS (クロスサイトスクリプティング) (CVE-2023-31868) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-23326 avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-44303 resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
resque-scheduler-project に XSS (クロスサイトスクリプティング) (CVE-2022-44303) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-37721 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37720 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-20969 cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-38901 liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-38902 liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-37257 stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36083 panva の脆弱性 (CVE-2022-36083)
panva に 脆弱性 (CVE-2022-36083) が存在。不正な操作・情報露出のリスクがあります。``p2c`` 経由で攻撃可能。
CVE-2022-35554 bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-24654 intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-32114 strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-33098 magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-24085 misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-25325 misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-28210 schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2020-28210) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-21731 gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-21732 rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2020-21732) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-11814 misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-11813 misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-11812 misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-31674 cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-40906 checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27246 misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-37504 hayageek に クロスサイトスクリプティング (CVE-2021-37504)
hayageek に XSS (クロスサイトスクリプティング) (CVE-2021-37504) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-22901 c の脆弱性 (CVE-2022-22901)
c に 脆弱性 (CVE-2022-22901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-40639 jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-33425 openwrt に クロスサイトスクリプティング (CVE-2021-33425)
openwrt に XSS (クロスサイトスクリプティング) (CVE-2021-33425) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-28860 dos の脆弱性 (CVE-2021-28860)
dos に 脆弱性 (CVE-2021-28860) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-30246 kjur の脆弱性 (CVE-2021-30246)
kjur に 脆弱性 (CVE-2021-30246) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-28707 wordpress に クロスサイトスクリプティング (CVE-2020-28707)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-28707) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-15682 craftercms に クロスサイトスクリプティング (CVE-2017-15682)
craftercms に XSS (クロスサイトスクリプティング) (CVE-2017-15682) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-14966 kjur の脆弱性 (CVE-2020-14966)
kjur に 脆弱性 (CVE-2020-14966) が存在。データの不正な改ざんを許す可能性があります。
CVE-2020-14967 kjur に バッファオーバーフロー (CVE-2020-14967)
kjur に 脆弱性 (CVE-2020-14967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-14968 kjur に バッファオーバーフロー (CVE-2020-14968)
kjur に 脆弱性 (CVE-2020-14968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-14286 misp-project に クロスサイトスクリプティング (CVE-2019-14286)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-14286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-10910 mqttjs-project の脆弱性 (CVE-2017-10910)
mqttjs-project に 脆弱性 (CVE-2017-10910) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →