脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-94 クリア
ID タイトル
CVE-2026-43874 wwbn/avideo に コードインジェクション (CVE-2026-43874)
wwbn/avideo に コードインジェクション (CVE-2026-43874) が存在。不正な操作・情報露出のリスクがあります。``autoEvalCodeOnHTML`` 経由で攻撃可能。
CVE-2026-43898 @nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
@nyariv/sandboxjs に コードインジェクション (CVE-2026-43898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Function.caller`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-41159 mermaid に コードインジェクション (CVE-2026-41159)
mermaid に コードインジェクション (CVE-2026-41159) が存在。不正な操作・情報露出のリスクがあります。``fontFamily`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
mermaid に コードインジェクション (CVE-2026-41149) が存在。不正な操作・情報露出のリスクがあります。``classDef`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-41148 mermaid に コードインジェクション (CVE-2026-41148)
mermaid に コードインジェクション (CVE-2026-41148) が存在。不正な操作・情報露出のリスクがあります。``classDef`` 経由で攻撃可能。対策: `10.9.6` 以上に更新。
CVE-2026-31252 deserialization に コードインジェクション (CVE-2026-31252)
deserialization に コードインジェクション (CVE-2026-31252) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
deserialization に 脆弱性 (CVE-2026-31251) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-31253 flash_attn に コードインジェクション (CVE-2026-31253)
flash_attn に コードインジェクション (CVE-2026-31253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42603 CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42603 に コードインジェクション (CVE-2026-42603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.1.2` 以上に更新。
CVE-2026-42607 getgrav/grav に コードインジェクション (CVE-2026-42607)
getgrav/grav に コードインジェクション (CVE-2026-42607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``directInstall`` 経由で攻撃可能。対策: `2.0.0-beta.2` 以上に更新。
CVE-2026-40217 litellm の脆弱性 (CVE-2026-40217)
litellm に 脆弱性 (CVE-2026-40217) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /guardrails/test_custom_code` 経由で攻撃可能。対策: `1.83.10` 以上に更新。
CVE-2026-44346 bentoml に OSコマンドインジェクション (CVE-2026-44346)
bentoml に OSコマンドインジェクション (CVE-2026-44346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bentofile.yaml`` 経由で攻撃可能。対策: `1.4.39` 以上に更新。
CVE-2026-8262 CVE-2026-8262 に クロスサイトスクリプティング (CVE-2026-8262)
CVE-2026-8262 に XSS (クロスサイトスクリプティング) (CVE-2026-8262) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8256 CVE-2026-8256 に クロスサイトスクリプティング (CVE-2026-8256)
CVE-2026-8256 に XSS (クロスサイトスクリプティング) (CVE-2026-8256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8253 CVE-2026-8253 に クロスサイトスクリプティング (CVE-2026-8253)
CVE-2026-8253 に XSS (クロスサイトスクリプティング) (CVE-2026-8253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8254 CVE-2026-8254 に クロスサイトスクリプティング (CVE-2026-8254)
CVE-2026-8254 に XSS (クロスサイトスクリプティング) (CVE-2026-8254) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8255 CVE-2026-8255 に クロスサイトスクリプティング (CVE-2026-8255)
CVE-2026-8255 に XSS (クロスサイトスクリプティング) (CVE-2026-8255) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-50944 CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2022-50944 に コードインジェクション (CVE-2022-50944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47938 CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47938 に コードインジェクション (CVE-2021-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47939 CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47939 に コードインジェクション (CVE-2021-47939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47935 sentry に コードインジェクション (CVE-2021-47935)
sentry に コードインジェクション (CVE-2021-47935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.2.2` 以上に更新。
CVE-2026-8219 CVE-2026-8219 に クロスサイトスクリプティング (CVE-2026-8219)
CVE-2026-8219 に XSS (クロスサイトスクリプティング) (CVE-2026-8219) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8218 CVE-2026-8218 に クロスサイトスクリプティング (CVE-2026-8218)
CVE-2026-8218 に XSS (クロスサイトスクリプティング) (CVE-2026-8218) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8221 CVE-2026-8221 に クロスサイトスクリプティング (CVE-2026-8221)
CVE-2026-8221 に XSS (クロスサイトスクリプティング) (CVE-2026-8221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8220 CVE-2026-8220 に クロスサイトスクリプティング (CVE-2026-8220)
CVE-2026-8220 に XSS (クロスサイトスクリプティング) (CVE-2026-8220) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8211 CVE-2026-8211 の脆弱性 (CVE-2026-8211)
CVE-2026-8211 に 脆弱性 (CVE-2026-8211) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8195 CVE-2026-8195 に クロスサイトスクリプティング (CVE-2026-8195)
CVE-2026-8195 に XSS (クロスサイトスクリプティング) (CVE-2026-8195) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42301 pyp2spec の脆弱性 (CVE-2026-42301)
pyp2spec に 脆弱性 (CVE-2026-42301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.14.1` 以上に更新。
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
docker に コードインジェクション (CVE-2026-42298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``GITHUB_TOKEN`` 経由で攻撃可能。対策: `>= 0` 以上に更新。
CVE-2026-41486 ray に コードインジェクション (CVE-2026-41486)
ray に コードインジェクション (CVE-2026-41486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ray.data.arrow_tensor`` 経由で攻撃可能。対策: `2.55.0` 以上に更新。
CVE-2026-44728 @babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
@babel/plugin-transform-modules-systemjs に 脆弱性 (CVE-2026-44728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.0.0-alpha.13` 以上に更新。
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29202 に コードインジェクション (CVE-2026-29202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``plugin`` 経由で攻撃可能。
CVE-2026-44670 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-44670) が存在。不正な操作・情報露出のリスクがあります。``outerHTML`` 経由で攻撃可能。対策: `0.0.0-20260512140701-d7b77d945e0d` 以上に更新。
CVE-2026-44334 praisonai に コードインジェクション (CVE-2026-44334)
praisonai に コードインジェクション (CVE-2026-44334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /v1/recipes/run` 経由で攻撃可能。対策: `4.5.139` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
remote に コードインジェクション (CVE-2026-41507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
apache に コードインジェクション (CVE-2026-25077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67887 CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2025-67887 に コードインジェクション (CVE-2025-67887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46507 yeti-platform に コードインジェクション (CVE-2024-46507)
yeti-platform に コードインジェクション (CVE-2024-46507) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8136 に XSS (クロスサイトスクリプティング) (CVE-2026-8136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
electerm に 脆弱性 (CVE-2026-43944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``opts`` 経由で攻撃可能。対策: `> 3.8.8` 以上に更新。
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
litellm に 脆弱性 (CVE-2026-42203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /prompts/test` 経由で攻撃可能。対策: `1.83.7` 以上に更新。
CVE-2026-41645 github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645)
github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645) が存在。機密情報が外部に流出する可能性があります。``EnvironmentVariables`` 経由で攻撃可能。対策: `3.8.0` 以上に更新。
CVE-2026-41900 openlearnx に OSコマンドインジェクション (CVE-2026-41900)
openlearnx に OSコマンドインジェクション (CVE-2026-41900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.3` 以上に更新。
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8117 に XSS (クロスサイトスクリプティング) (CVE-2026-8117) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41692 i18nextify に クロスサイトスクリプティング (CVE-2026-41692)
i18nextify に XSS (クロスサイトスクリプティング) (CVE-2026-41692) が存在。不正な操作・情報露出のリスクがあります。``i18nextify`` 経由で攻撃可能。対策: `4.0.8` 以上に更新。
CVE-2026-42879 facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
facturascripts/facturascripts に 脆弱性 (CVE-2026-42879) が存在。不正な操作・情報露出のリスクがあります。``PHPSESSID`` 経由で攻撃可能。
CVE-2026-42214 dail8859 に コードインジェクション (CVE-2026-42214)
dail8859 に コードインジェクション (CVE-2026-42214) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36458 sqli に コードインジェクション (CVE-2026-36458)
sqli に コードインジェクション (CVE-2026-36458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →