脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: javascript クリア
ID タイトル
CVE-2026-50184 @angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
CVE-2026-50171 @angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50170 @angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-52725 @angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
CVE-2026-50169 @angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-48779 ws の脆弱性 (CVE-2026-48779)
ws に 脆弱性 (CVE-2026-48779) が存在。不正な操作・情報露出のリスクがあります。``maxPayload`` 経由で攻撃可能。対策: `8.21.0` 以上に更新。
CVE-2026-54267 @angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
CVE-2026-49062 CVE-2026-49062 の脆弱性 (CVE-2026-49062)
CVE-2026-49062 に 脆弱性 (CVE-2026-49062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20070 wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20066 wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12057 foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12209 CVE-2026-12209 に コードインジェクション (CVE-2026-12209)
CVE-2026-12209 に コードインジェクション (CVE-2026-12209) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12208 CVE-2026-12208 に コードインジェクション (CVE-2026-12208)
CVE-2026-12208 に コードインジェクション (CVE-2026-12208) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9134 wordpress に クロスサイトスクリプティング (CVE-2026-9134)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9134) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9109 wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53609 CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
CVE-2026-53608 CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
CVE-2026-54395 CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-54395 に XSS (クロスサイトスクリプティング) (CVE-2026-54395) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54393 CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54393 に XSS (クロスサイトスクリプティング) (CVE-2026-54393) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53607 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
ssrf に SSRF (CVE-2026-53607) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。
CVE-2026-53606 CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-53606 に XSS (クロスサイトスクリプティング) (CVE-2026-53606) が存在。不正な操作・情報露出のリスクがあります。``allowedSchemesAppliedToAttributes`` 経由で攻撃可能。
CVE-2026-45014 CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-45014 に XSS (クロスサイトスクリプティング) (CVE-2026-45014) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44311 fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
CVE-2026-53725 parse-server に 情報漏洩 (CVE-2026-53725)
parse-server に 脆弱性 (CVE-2026-53725) が存在。不正な操作・情報露出のリスクがあります。``get`` 経由で攻撃可能。対策: `9.9.1-alpha.5` 以上に更新。
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
CVE-2026-53726 parse-server の脆弱性 (CVE-2026-53726)
parse-server に 脆弱性 (CVE-2026-53726) が存在。不正な操作・情報露出のリスクがあります。``Relation`` 経由で攻撃可能。対策: `8.6.80` 以上に更新。
CVE-2026-50008 parse-server に 認可不備 (CVE-2026-50008)
parse-server に 脆弱性 (CVE-2026-50008) が存在。不正な操作・情報露出のリスクがあります。``routeAllowList`` 経由で攻撃可能。対策: `9.9.1-alpha.3` 以上に更新。
CVE-2026-53722 nuxt に クロスサイトスクリプティング (CVE-2026-53722)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-53722) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-53721 nuxt の脆弱性 (CVE-2026-53721)
nuxt に 脆弱性 (CVE-2026-53721) が存在。機密情報が外部に流出する可能性があります。``routeRules`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-49993 @nuxt/webpack-builder の脆弱性 (CVE-2026-49993)
@nuxt/webpack-builder に 脆弱性 (CVE-2026-49993) が存在。機密情報が外部に流出する可能性があります。``Origin`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-9125 wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-48546 CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
CVE-2026-40986 CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-40986 に XSS (クロスサイトスクリプティング) (CVE-2026-40986) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-53741 CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53741 に XSS (クロスサイトスクリプティング) (CVE-2026-53741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0266 CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20258 splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
deserialization に 脆弱性 (CVE-2026-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46642 CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45566 nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53473 kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45560 c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71330 dos の脆弱性 (CVE-2025-71330)
dos に 脆弱性 (CVE-2025-71330) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71329 dos の脆弱性 (CVE-2025-71329)
dos に 脆弱性 (CVE-2025-71329) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →