脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-41897 |
|
mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-41897)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-41897) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-39960 |
|
mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-39960)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-39960) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-34463 |
|
mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-34463)
mantisbt/mantisbt に XSS (クロスサイトスクリプティング) (CVE-2026-34463) が存在。不正な操作・情報露出のリスクがあります。対策: `2.28.2` 以上に更新。
|
| CVE-2026-7308 |
|
CVE-2026-7308 に クロスサイトスクリプティング (CVE-2026-7308)
CVE-2026-7308 に XSS (クロスサイトスクリプティング) (CVE-2026-7308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38569 |
|
CVE-2026-38569 に クロスサイトスクリプティング (CVE-2026-38569)
CVE-2026-38569 に XSS (クロスサイトスクリプティング) (CVE-2026-38569) が存在。不正な操作・情報露出のリスクがあります。`POST /candidates/add` 経由で攻撃可能。
|
| CVE-2026-36906 |
|
CVE-2026-36906 に クロスサイトスクリプティング (CVE-2026-36906)
CVE-2026-36906 に XSS (クロスサイトスクリプティング) (CVE-2026-36906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42857 |
|
django に クロスサイトスクリプティング (CVE-2026-42857)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41250 |
|
CVE-2026-41250 に クロスサイトスクリプティング (CVE-2026-41250)
CVE-2026-41250 に XSS (クロスサイトスクリプティング) (CVE-2026-41250) が存在。機密情報が外部に流出する可能性があります。対策: `6.9.1` 以上に更新。
|
| CVE-2026-42842 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-42842)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-42842) が存在。不正な操作・情報露出のリスクがあります。``on_events`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-7814 |
|
pgadmin4 に クロスサイトスクリプティング (CVE-2026-7814)
pgadmin4 に XSS (クロスサイトスクリプティング) (CVE-2026-7814) が存在。不正な操作・情報露出のリスクがあります。対策: `9.15` 以上に更新。
|
| CVE-2026-42841 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-42841)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-42841) が存在。不正な操作・情報露出のリスクがあります。``onload`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42612 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-42612)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-42612) が存在。機密情報が外部に流出する可能性があります。``onerror`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-42611 |
|
getgrav/grav に クロスサイトスクリプティング (CVE-2026-42611)
getgrav/grav に XSS (クロスサイトスクリプティング) (CVE-2026-42611) が存在。機密情報が外部に流出する可能性があります。`POST /grav-log` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-3320 |
|
CVE-2026-3320 に クロスサイトスクリプティング (CVE-2026-3320)
CVE-2026-3320 に XSS (クロスサイトスクリプティング) (CVE-2026-3320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3319 |
|
CVE-2026-3319 に クロスサイトスクリプティング (CVE-2026-3319)
CVE-2026-3319 に XSS (クロスサイトスクリプティング) (CVE-2026-3319) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34089 |
|
CVE-2026-34089 に クロスサイトスクリプティング (CVE-2026-34089)
CVE-2026-34089 に XSS (クロスサイトスクリプティング) (CVE-2026-34089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65417 |
|
CVE-2025-65417 に クロスサイトスクリプティング (CVE-2025-65417)
CVE-2025-65417 に XSS (クロスサイトスクリプティング) (CVE-2025-65417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61314 |
|
CVE-2025-61314 に クロスサイトスクリプティング (CVE-2025-61314)
CVE-2025-61314 に XSS (クロスサイトスクリプティング) (CVE-2025-61314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61313 |
|
CVE-2025-61313 に クロスサイトスクリプティング (CVE-2025-61313)
CVE-2025-61313 に XSS (クロスサイトスクリプティング) (CVE-2025-61313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61312 |
|
CVE-2025-61312 に クロスサイトスクリプティング (CVE-2025-61312)
CVE-2025-61312 に XSS (クロスサイトスクリプティング) (CVE-2025-61312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61311 |
|
CVE-2025-61311 に クロスサイトスクリプティング (CVE-2025-61311)
CVE-2025-61311 に XSS (クロスサイトスクリプティング) (CVE-2025-61311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61310 |
|
CVE-2025-61310 に クロスサイトスクリプティング (CVE-2025-61310)
CVE-2025-61310 に XSS (クロスサイトスクリプティング) (CVE-2025-61310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61309 |
|
CVE-2025-61309 に クロスサイトスクリプティング (CVE-2025-61309)
CVE-2025-61309 に XSS (クロスサイトスクリプティング) (CVE-2025-61309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61308 |
|
CVE-2025-61308 に クロスサイトスクリプティング (CVE-2025-61308)
CVE-2025-61308 に XSS (クロスサイトスクリプティング) (CVE-2025-61308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61307 |
|
CVE-2025-61307 に クロスサイトスクリプティング (CVE-2025-61307)
CVE-2025-61307 に XSS (クロスサイトスクリプティング) (CVE-2025-61307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61306 |
|
CVE-2025-61306 に クロスサイトスクリプティング (CVE-2025-61306)
CVE-2025-61306 に XSS (クロスサイトスクリプティング) (CVE-2025-61306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61305 |
|
CVE-2025-61305 に クロスサイトスクリプティング (CVE-2025-61305)
CVE-2025-61305 に XSS (クロスサイトスクリプティング) (CVE-2025-61305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44581 |
|
next に クロスサイトスクリプティング (CVE-2026-44581)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44581) が存在。不正な操作・情報露出のリスクがあります。対策: `16.2.5` 以上に更新。
|
| CVE-2026-44580 |
|
next に クロスサイトスクリプティング (CVE-2026-44580)
next に XSS (クロスサイトスクリプティング) (CVE-2026-44580) が存在。不正な操作・情報露出のリスクがあります。``beforeInteractive`` 経由で攻撃可能。対策: `16.2.5` 以上に更新。
|
| CVE-2026-6956 |
|
CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-6956 に XSS (クロスサイトスクリプティング) (CVE-2026-6956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6909 |
|
CVE-2026-6909 に クロスサイトスクリプティング (CVE-2026-6909)
CVE-2026-6909 に XSS (クロスサイトスクリプティング) (CVE-2026-6909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8262 |
|
CVE-2026-8262 に クロスサイトスクリプティング (CVE-2026-8262)
CVE-2026-8262 に XSS (クロスサイトスクリプティング) (CVE-2026-8262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8256 |
|
CVE-2026-8256 に クロスサイトスクリプティング (CVE-2026-8256)
CVE-2026-8256 に XSS (クロスサイトスクリプティング) (CVE-2026-8256) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8253 |
|
CVE-2026-8253 に クロスサイトスクリプティング (CVE-2026-8253)
CVE-2026-8253 に XSS (クロスサイトスクリプティング) (CVE-2026-8253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8254 |
|
CVE-2026-8254 に クロスサイトスクリプティング (CVE-2026-8254)
CVE-2026-8254 に XSS (クロスサイトスクリプティング) (CVE-2026-8254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8255 |
|
CVE-2026-8255 に クロスサイトスクリプティング (CVE-2026-8255)
CVE-2026-8255 に XSS (クロスサイトスクリプティング) (CVE-2026-8255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50963 |
|
CVE-2022-50963 に クロスサイトスクリプティング (CVE-2022-50963)
CVE-2022-50963 に XSS (クロスサイトスクリプティング) (CVE-2022-50963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50964 |
|
CVE-2022-50964 に クロスサイトスクリプティング (CVE-2022-50964)
CVE-2022-50964 に XSS (クロスサイトスクリプティング) (CVE-2022-50964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50965 |
|
CVE-2022-50965 に クロスサイトスクリプティング (CVE-2022-50965)
CVE-2022-50965 に XSS (クロスサイトスクリプティング) (CVE-2022-50965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50966 |
|
CVE-2022-50966 に クロスサイトスクリプティング (CVE-2022-50966)
CVE-2022-50966 に XSS (クロスサイトスクリプティング) (CVE-2022-50966) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50967 |
|
CVE-2022-50967 に クロスサイトスクリプティング (CVE-2022-50967)
CVE-2022-50967 に XSS (クロスサイトスクリプティング) (CVE-2022-50967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50968 |
|
CVE-2022-50968 に クロスサイトスクリプティング (CVE-2022-50968)
CVE-2022-50968 に XSS (クロスサイトスクリプティング) (CVE-2022-50968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50969 |
|
CVE-2022-50969 に クロスサイトスクリプティング (CVE-2022-50969)
CVE-2022-50969 に XSS (クロスサイトスクリプティング) (CVE-2022-50969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50970 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50970)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50958 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50958)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50961 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50961)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50957 |
|
drupal に クロスサイトスクリプティング (CVE-2022-50957)
drupal に XSS (クロスサイトスクリプティング) (CVE-2022-50957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50959 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50959)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50960 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50960)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50962 |
|
CVE-2022-50962 に クロスサイトスクリプティング (CVE-2022-50962)
CVE-2022-50962 に XSS (クロスサイトスクリプティング) (CVE-2022-50962) が存在。不正な操作・情報露出のリスクがあります。
|