脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2026-11943 CVE-2026-11943 に クロスサイトスクリプティング (CVE-2026-11943)
CVE-2026-11943 に XSS (クロスサイトスクリプティング) (CVE-2026-11943) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11372 ibm に クロスサイトスクリプティング (CVE-2026-11372)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11372) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-33128 ibm に クロスサイトスクリプティング (CVE-2025-33128)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-33128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12580 csharp に クロスサイトスクリプティング (CVE-2026-12580)
csharp に XSS (クロスサイトスクリプティング) (CVE-2026-12580) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-45795 CVE-2023-45795 に クロスサイトスクリプティング (CVE-2023-45795)
CVE-2023-45795 に XSS (クロスサイトスクリプティング) (CVE-2023-45795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56393 CVE-2026-56393 に クロスサイトスクリプティング (CVE-2026-56393)
CVE-2026-56393 に XSS (クロスサイトスクリプティング) (CVE-2026-56393) が存在。不正な操作・情報露出のリスクがあります。対策: `4.17.0-beta.1` 以上に更新。
CVE-2026-56395 CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56381 CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56381 に XSS (クロスサイトスクリプティング) (CVE-2026-56381) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56383 CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56383 に XSS (クロスサイトスクリプティング) (CVE-2026-56383) が存在。不正な操作・情報露出のリスクがあります。対策: `4.16.19` 以上に更新。
CVE-2026-56347 CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2026-56347 に XSS (クロスサイトスクリプティング) (CVE-2026-56347) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71331 flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55878 symfony/ux-toolkit に パストラバーサル (CVE-2026-55878)
symfony/ux-toolkit に パストラバーサル (CVE-2026-55878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``true`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55877 symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
symfony/ux-icons に XSS (クロスサイトスクリプティング) (CVE-2026-55877) が存在。不正な操作・情報露出のリスクがあります。``body`` 経由で攻撃可能。対策: `3.2.0` 以上に更新。
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
CVE-2026-54074 @tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
CVE-2026-55778 parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
CVE-2026-54527 jupyterlab-git に クロスサイトスクリプティング (CVE-2026-54527)
jupyterlab-git に XSS (クロスサイトスクリプティング) (CVE-2026-54527) が存在。不正な操作・情報露出のリスクがあります。`POST /api/terminals` 経由で攻撃可能。対策: `0.54.0` 以上に更新。
CVE-2026-49293 js-toml の脆弱性 (CVE-2026-49293)
js-toml に 脆弱性 (CVE-2026-49293) が存在。不正な操作・情報露出のリスクがあります。``parseBigInt`` 経由で攻撃可能。対策: `1.1.1` 以上に更新。
CVE-2026-12047 react に クロスサイトスクリプティング (CVE-2026-12047)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12049 pgadmin に オープンリダイレクト (CVE-2026-12049)
pgadmin に 脆弱性 (CVE-2026-12049) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12048 react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22674 CVE-2026-22674 に クロスサイトスクリプティング (CVE-2026-22674)
CVE-2026-22674 に XSS (クロスサイトスクリプティング) (CVE-2026-22674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48937 CVE-2026-48937 の脆弱性 (CVE-2026-48937)
CVE-2026-48937 に 脆弱性 (CVE-2026-48937) が存在。不正な操作・情報露出のリスクがあります。``GOAWAY`` 経由で攻撃可能。
CVE-2026-48716 CVE-2026-48716 に パストラバーサル (CVE-2026-48716)
CVE-2026-48716 に パストラバーサル (CVE-2026-48716) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-43915 coturn-project に クロスサイトスクリプティング (CVE-2026-43915)
coturn-project に XSS (クロスサイトスクリプティング) (CVE-2026-43915) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48617 CVE-2026-48617 の脆弱性 (CVE-2026-48617)
CVE-2026-48617 に 脆弱性 (CVE-2026-48617) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55237 CVE-2026-55237 の脆弱性 (CVE-2026-55237)
CVE-2026-55237 に 脆弱性 (CVE-2026-55237) が存在。機密情報が外部に流出する可能性があります。``next`` 経由で攻撃可能。
CVE-2026-40457 CVE-2026-40457 に クロスサイトスクリプティング (CVE-2026-40457)
CVE-2026-40457 に XSS (クロスサイトスクリプティング) (CVE-2026-40457) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54221 CVE-2026-54221 に クロスサイトスクリプティング (CVE-2026-54221)
CVE-2026-54221 に XSS (クロスサイトスクリプティング) (CVE-2026-54221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54219 CVE-2026-54219 に クロスサイトスクリプティング (CVE-2026-54219)
CVE-2026-54219 に XSS (クロスサイトスクリプティング) (CVE-2026-54219) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55661 tinacms に クロスサイトスクリプティング (CVE-2026-55661)
tinacms に XSS (クロスサイトスクリプティング) (CVE-2026-55661) が存在。不正な操作・情報露出のリスクがあります。``url`` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-55603 http-proxy-middleware の脆弱性 (CVE-2026-55603)
http-proxy-middleware に 脆弱性 (CVE-2026-55603) が存在。データの不正な改ざんを許す可能性があります。``req.body`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-55602 http-proxy-middleware の脆弱性 (CVE-2026-55602)
http-proxy-middleware に 脆弱性 (CVE-2026-55602) が存在。データの不正な改ざんを許す可能性があります。``router`` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
CVE-2026-55746 cotonti/cotonti に クロスサイトスクリプティング (CVE-2026-55746)
cotonti/cotonti に XSS (クロスサイトスクリプティング) (CVE-2026-55746) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9860 wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48768 CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-48768 に パストラバーサル (CVE-2026-48768) が存在。データの不正な改ざんを許す可能性があります。`POST /api/blocks/file-input/v3/generate-upload-url` 経由で攻撃可能。
CVE-2026-54386 marimo に クロスサイトスクリプティング (CVE-2026-54386)
marimo に XSS (クロスサイトスクリプティング) (CVE-2026-54386) が存在。不正な操作・情報露出のリスクがあります。対策: `0.23.9` 以上に更新。
CVE-2026-48821 privilege-escalation に クロスサイトスクリプティング (CVE-2026-48821)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2026-48821) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48822 CVE-2026-48822 に クロスサイトスクリプティング (CVE-2026-48822)
CVE-2026-48822 に XSS (クロスサイトスクリプティング) (CVE-2026-48822) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48823 CVE-2026-48823 に クロスサイトスクリプティング (CVE-2026-48823)
CVE-2026-48823 に XSS (クロスサイトスクリプティング) (CVE-2026-48823) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48814 network-ai の脆弱性 (CVE-2026-48814)
network-ai に 脆弱性 (CVE-2026-48814) が存在。機密情報が外部に流出する可能性があります。`POST /mcp` 経由で攻撃可能。対策: `5.7.2` 以上に更新。
CVE-2026-55517 deno の脆弱性 (CVE-2026-55517)
deno に 脆弱性 (CVE-2026-55517) が存在。不正な操作・情報露出のリスクがあります。``WebSocket`` 経由で攻撃可能。対策: `2.7.5` 以上に更新。
CVE-2026-55409 filament/forms に クロスサイトスクリプティング (CVE-2026-55409)
filament/forms に XSS (クロスサイトスクリプティング) (CVE-2026-55409) が存在。機密情報が外部に流出する可能性があります。``RichEditor`` 経由で攻撃可能。対策: `3.3.53` 以上に更新。
CVE-2026-48591 earmark の脆弱性 (CVE-2026-48591)
earmark に 脆弱性 (CVE-2026-48591) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-26240 pdfkit の脆弱性 (CVE-2025-26240)
pdfkit に 脆弱性 (CVE-2025-26240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10850 plane に クロスサイトスクリプティング (CVE-2026-10850)
plane に XSS (クロスサイトスクリプティング) (CVE-2026-10850) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9570 wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27870 CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-27870 に XSS (クロスサイトスクリプティング) (CVE-2026-27870) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →