脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-44899 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44899)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44899) が存在。不正な操作・情報露出のリスクがあります。``outline`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-44898 |
|
mistune に クロスサイトスクリプティング (CVE-2026-44898)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44898) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
|
| CVE-2026-42159 |
|
flowsint に クロスサイトスクリプティング (CVE-2026-42159)
flowsint に XSS (クロスサイトスクリプティング) (CVE-2026-42159) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-1630 |
|
CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21730 |
|
verint に クロスサイトスクリプティング (CVE-2026-21730)
verint に XSS (クロスサイトスクリプティング) (CVE-2026-21730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41932 |
|
CVE-2026-41932 に クロスサイトスクリプティング (CVE-2026-41932)
CVE-2026-41932 に XSS (クロスサイトスクリプティング) (CVE-2026-41932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24710 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
|
| CVE-2026-44371 |
|
CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-42457 |
|
CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
|
| CVE-2026-5790 |
|
CVE-2026-5790 に クロスサイトスクリプティング (CVE-2026-5790)
CVE-2026-5790 に XSS (クロスサイトスクリプティング) (CVE-2026-5790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43644 |
|
github.com/stefanprodan/podinfo に クロスサイトスクリプティング (CVE-2026-43644)
github.com/stefanprodan/podinfo に XSS (クロスサイトスクリプティング) (CVE-2026-43644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.1-0.20260519111337-cbebb20fd485` 以上に更新。
|
| CVE-2026-6504 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6174 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6252 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3718 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3694 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7481 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-6335 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6335)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6335) が存在。不正な操作・情報露出のリスクがあります。対策: `18.11.3` 以上に更新。
|
| CVE-2026-7377 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
|
| CVE-2026-6417 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6073 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45228 |
|
vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
|
| CVE-2025-27852 |
|
garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44376 |
|
CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
|
| CVE-2026-39428 |
|
CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
|
| CVE-2026-42548 |
|
flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
|
| CVE-2026-0256 |
|
CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-0256 に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8493 |
|
drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
drupal/colorbox_inline に XSS (クロスサイトスクリプティング) (CVE-2026-8493) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.1` 以上に更新。
|
| CVE-2026-42557 |
|
jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2020-37225 |
|
CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37225 に XSS (クロスサイトスクリプティング) (CVE-2020-37225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37222 |
|
c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37174 |
|
CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2020-37174 に XSS (クロスサイトスクリプティング) (CVE-2020-37174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45375 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
|
| CVE-2026-42948 |
|
CVE-2026-42948 に クロスサイトスクリプティング (CVE-2026-42948)
CVE-2026-42948 に XSS (クロスサイトスクリプティング) (CVE-2026-42948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3004 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3004)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14767 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14767)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14767) が存在。不正な操作・情報露出のリスクがあります。``wpcbm_best_seller`` 経由で攻撃可能。
|
| CVE-2026-6828 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6962 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9989 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45028 |
|
astro の脆弱性 (CVE-2026-45028)
astro に 脆弱性 (CVE-2026-45028) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.10` 以上に更新。
|
| CVE-2026-44245 |
|
github.com/kyverno/policy-reporter-ui に クロスサイトスクリプティング (CVE-2026-44245)
github.com/kyverno/policy-reporter-ui に XSS (クロスサイトスクリプティング) (CVE-2026-44245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.2` 以上に更新。
|
| CVE-2026-42157 |
|
CVE-2026-42157 に クロスサイトスクリプティング (CVE-2026-42157)
CVE-2026-42157 に XSS (クロスサイトスクリプティング) (CVE-2026-42157) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
|
| CVE-2026-44651 |
|
sillytavern に クロスサイトスクリプティング (CVE-2026-44651)
sillytavern に XSS (クロスサイトスクリプティング) (CVE-2026-44651) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-42338 |
|
ip-address に クロスサイトスクリプティング (CVE-2026-42338)
ip-address に XSS (クロスサイトスクリプティング) (CVE-2026-42338) が存在。不正な操作・情報露出のリスクがあります。``AddressError.parseMessage`` 経由で攻撃可能。対策: `10.1.1` 以上に更新。
|
| CVE-2026-34686 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
|