脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-79 クリア
ID タイトル
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-44899 mistune に クロスサイトスクリプティング (CVE-2026-44899)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44899) が存在。不正な操作・情報露出のリスクがあります。``outline`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-44898 mistune に クロスサイトスクリプティング (CVE-2026-44898)
mistune に XSS (クロスサイトスクリプティング) (CVE-2026-44898) が存在。不正な操作・情報露出のリスクがあります。``text`` 経由で攻撃可能。対策: `3.2.1` 以上に更新。
CVE-2026-42159 flowsint に クロスサイトスクリプティング (CVE-2026-42159)
flowsint に XSS (クロスサイトスクリプティング) (CVE-2026-42159) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
CVE-2026-1630 CVE-2026-1630 に クロスサイトスクリプティング (CVE-2026-1630)
CVE-2026-1630 に XSS (クロスサイトスクリプティング) (CVE-2026-1630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-21730 verint に クロスサイトスクリプティング (CVE-2026-21730)
verint に XSS (クロスサイトスクリプティング) (CVE-2026-21730) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41932 CVE-2026-41932 に クロスサイトスクリプティング (CVE-2026-41932)
CVE-2026-41932 に XSS (クロスサイトスクリプティング) (CVE-2026-41932) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-44371 CVE-2026-44371 に クロスサイトスクリプティング (CVE-2026-44371)
CVE-2026-44371 に XSS (クロスサイトスクリプティング) (CVE-2026-44371) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.11` 以上に更新。
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
CVE-2026-42457 CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
CVE-2026-5790 CVE-2026-5790 に クロスサイトスクリプティング (CVE-2026-5790)
CVE-2026-5790 に XSS (クロスサイトスクリプティング) (CVE-2026-5790) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43644 github.com/stefanprodan/podinfo に クロスサイトスクリプティング (CVE-2026-43644)
github.com/stefanprodan/podinfo に XSS (クロスサイトスクリプティング) (CVE-2026-43644) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.1-0.20260519111337-cbebb20fd485` 以上に更新。
CVE-2026-6504 wordpress に クロスサイトスクリプティング (CVE-2026-6504)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6504) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6174 wordpress に クロスサイトスクリプティング (CVE-2026-6174)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6252 wordpress に クロスサイトスクリプティング (CVE-2026-6252)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6252) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3718 wordpress に クロスサイトスクリプティング (CVE-2026-3718)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3718) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3694 wordpress に クロスサイトスクリプティング (CVE-2026-3694)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3694) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7481) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-6335 gitlab に クロスサイトスクリプティング (CVE-2026-6335)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6335) が存在。不正な操作・情報露出のリスクがあります。対策: `18.11.3` 以上に更新。
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-7377) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5243 wordpress に クロスサイトスクリプティング (CVE-2026-5243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5243) が存在。不正な操作・情報露出のリスクがあります。``menu_hover_click`` 経由で攻撃可能。
CVE-2026-6417 wordpress に クロスサイトスクリプティング (CVE-2026-6417)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6417) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-6073) が存在。機密情報が外部に流出する可能性があります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-45228) が存在。不正な操作・情報露出のリスクがあります。`POST /update` 経由で攻撃可能。
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
garmin に XSS (クロスサイトスクリプティング) (CVE-2025-27852) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44376 に XSS (クロスサイトスクリプティング) (CVE-2026-44376) が存在。不正な操作・情報露出のリスクがあります。対策: `6.7.0` 以上に更新。
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-39428 に XSS (クロスサイトスクリプティング) (CVE-2026-39428) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.0` 以上に更新。
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
flightphp/core に XSS (クロスサイトスクリプティング) (CVE-2026-42548) が存在。不正な操作・情報露出のリスクがあります。`GET /api` 経由で攻撃可能。対策: `3.18.1` 以上に更新。
CVE-2026-0256 CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-0256 に XSS (クロスサイトスクリプティング) (CVE-2026-0256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8493 drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
drupal/colorbox_inline に XSS (クロスサイトスクリプティング) (CVE-2026-8493) が存在。不正な操作・情報露出のリスクがあります。対策: `2.1.1` 以上に更新。
CVE-2026-42557 jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
CVE-2020-37225 CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37225 に XSS (クロスサイトスクリプティング) (CVE-2020-37225) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37222 c に クロスサイトスクリプティング (CVE-2020-37222)
c に XSS (クロスサイトスクリプティング) (CVE-2020-37222) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37174 CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2020-37174 に XSS (クロスサイトスクリプティング) (CVE-2020-37174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45375 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
CVE-2026-42948 CVE-2026-42948 に クロスサイトスクリプティング (CVE-2026-42948)
CVE-2026-42948 に XSS (クロスサイトスクリプティング) (CVE-2026-42948) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6177 wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3004 wordpress に クロスサイトスクリプティング (CVE-2026-3004)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3004) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14767 wordpress に クロスサイトスクリプティング (CVE-2025-14767)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14767) が存在。不正な操作・情報露出のリスクがあります。``wpcbm_best_seller`` 経由で攻撃可能。
CVE-2026-6828 wordpress に クロスサイトスクリプティング (CVE-2026-6828)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6828) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6962 wordpress に クロスサイトスクリプティング (CVE-2026-6962)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-9989 wordpress に クロスサイトスクリプティング (CVE-2025-9989)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-9989) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45028 astro の脆弱性 (CVE-2026-45028)
astro に 脆弱性 (CVE-2026-45028) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.10` 以上に更新。
CVE-2026-44245 github.com/kyverno/policy-reporter-ui に クロスサイトスクリプティング (CVE-2026-44245)
github.com/kyverno/policy-reporter-ui に XSS (クロスサイトスクリプティング) (CVE-2026-44245) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.2` 以上に更新。
CVE-2026-42157 CVE-2026-42157 に クロスサイトスクリプティング (CVE-2026-42157)
CVE-2026-42157 に XSS (クロスサイトスクリプティング) (CVE-2026-42157) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.3` 以上に更新。
CVE-2026-44651 sillytavern に クロスサイトスクリプティング (CVE-2026-44651)
sillytavern に XSS (クロスサイトスクリプティング) (CVE-2026-44651) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-42338 ip-address に クロスサイトスクリプティング (CVE-2026-42338)
ip-address に XSS (クロスサイトスクリプティング) (CVE-2026-42338) が存在。不正な操作・情報露出のリスクがあります。``AddressError.parseMessage`` 経由で攻撃可能。対策: `10.1.1` 以上に更新。
CVE-2026-34686 adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →