脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2026-48619 nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48928 nodejs の脆弱性 (CVE-2026-48928)
nodejs に 脆弱性 (CVE-2026-48928) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48933 nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48615 nodejs の脆弱性 (CVE-2026-48615)
nodejs に 脆弱性 (CVE-2026-48615) が存在。機密情報が外部に流出する可能性があります。``ERR_PROXY_TUNNEL`` 経由で攻撃可能。
CVE-2026-48618 nodejs の脆弱性 (CVE-2026-48618)
nodejs に 脆弱性 (CVE-2026-48618) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48930 c の脆弱性 (CVE-2026-48930)
c に 脆弱性 (CVE-2026-48930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9086 redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-55413 に コードインジェクション (CVE-2026-55413) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-56054 Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
CVE-2026-57532 CVE-2026-57532 の脆弱性 (CVE-2026-57532)
CVE-2026-57532 に 脆弱性 (CVE-2026-57532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10712 gitlab に クロスサイトスクリプティング (CVE-2026-10712)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10712) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13311 dos の脆弱性 (CVE-2026-13311)
dos に 脆弱性 (CVE-2026-13311) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.5` 以上に更新。
CVE-2026-39900 cacti に クロスサイトスクリプティング (CVE-2026-39900)
cacti に XSS (クロスサイトスクリプティング) (CVE-2026-39900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54070 CVE-2026-54070 に クロスサイトスクリプティング (CVE-2026-54070)
CVE-2026-54070 に XSS (クロスサイトスクリプティング) (CVE-2026-54070) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-11998 CVE-2026-11998 の脆弱性 (CVE-2026-11998)
CVE-2026-11998 に 脆弱性 (CVE-2026-11998) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47733 CVE-2026-47733 に クロスサイトスクリプティング (CVE-2026-47733)
CVE-2026-47733 に XSS (クロスサイトスクリプティング) (CVE-2026-47733) が存在。不正な操作・情報露出のリスクがあります。対策: `8.5.0` 以上に更新。
CVE-2026-53946 CVE-2026-53946 に SSRF (サーバー側リクエスト偽造) (CVE-2026-53946)
CVE-2026-53946 に SSRF (CVE-2026-53946) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-53945 CVE-2026-53945 の脆弱性 (CVE-2026-53945)
CVE-2026-53945 に 脆弱性 (CVE-2026-53945) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-53947 CVE-2026-53947 の脆弱性 (CVE-2026-53947)
CVE-2026-53947 に 脆弱性 (CVE-2026-53947) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-53949 CVE-2026-53949 に 情報漏洩 (CVE-2026-53949)
CVE-2026-53949 に 脆弱性 (CVE-2026-53949) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.2` 以上に更新。
CVE-2026-53950 CVE-2026-53950 に クロスサイトスクリプティング (CVE-2026-53950)
CVE-2026-53950 に XSS (クロスサイトスクリプティング) (CVE-2026-53950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.0` 以上に更新。
CVE-2026-53948 CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53948 に 脆弱性 (CVE-2026-53948) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-53943 ghost の脆弱性 (CVE-2026-53943)
ghost に 脆弱性 (CVE-2026-53943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.37.0` 以上に更新。
CVE-2026-49220 CVE-2026-49220 に クロスサイトスクリプティング (CVE-2026-49220)
CVE-2026-49220 に XSS (クロスサイトスクリプティング) (CVE-2026-49220) が存在。機密情報が外部に流出する可能性があります。対策: `10.11.9` 以上に更新。
CVE-2026-53944 CVE-2026-53944 の脆弱性 (CVE-2026-53944)
CVE-2026-53944 に 脆弱性 (CVE-2026-53944) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-50699 CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-50699 に XSS (クロスサイトスクリプティング) (CVE-2026-50699) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13163 c に オープンリダイレクト (CVE-2026-13163)
c に 脆弱性 (CVE-2026-13163) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9183 wordpress に 情報漏洩 (CVE-2026-9183)
wordpress に 脆弱性 (CVE-2026-9183) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10091 wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-56785 CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52816 gogs.io/gogs の脆弱性 (CVE-2026-52816)
gogs.io/gogs に 脆弱性 (CVE-2026-52816) が存在。不正な操作・情報露出のリスクがあります。`POST /-/api/sanitize_ipynb` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-44960 CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44960 に XSS (クロスサイトスクリプティング) (CVE-2026-44960) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44956 CVE-2026-44956 に クロスサイトスクリプティング (CVE-2026-44956)
CVE-2026-44956 に XSS (クロスサイトスクリプティング) (CVE-2026-44956) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52807 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52807)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52807) が存在。不正な操作・情報露出のリスクがあります。``preserveHTML`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-11772 CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-11772 に XSS (クロスサイトスクリプティング) (CVE-2026-11772) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56762 CVE-2026-56762 の脆弱性 (CVE-2026-56762)
CVE-2026-56762 に 脆弱性 (CVE-2026-56762) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2026-12866 に コードインジェクション (CVE-2026-12866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52798 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52798) が存在。機密情報が外部に流出する可能性があります。``poc`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
CVE-2026-56698 nuxt に クロスサイトスクリプティング (CVE-2026-56698)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-56698) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48167 filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
filament/infolists に XSS (クロスサイトスクリプティング) (CVE-2026-48167) が存在。不正な操作・情報露出のリスクがあります。``ImageColumn`` 経由で攻撃可能。対策: `5.6.5` 以上に更新。
CVE-2026-48931 nodejs の脆弱性 (CVE-2026-48931)
nodejs に 脆弱性 (CVE-2026-48931) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11994 CVE-2026-11994 に クロスサイトスクリプティング (CVE-2026-11994)
CVE-2026-11994 に XSS (クロスサイトスクリプティング) (CVE-2026-11994) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8059 ibm に クロスサイトスクリプティング (CVE-2026-8059)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-8059) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50178 angular に クロスサイトスクリプティング (CVE-2026-50178)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-50178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
CVE-2026-49241 angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
CVE-2026-11942 CVE-2026-11942 に クロスサイトスクリプティング (CVE-2026-11942)
CVE-2026-11942 に XSS (クロスサイトスクリプティング) (CVE-2026-11942) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →