脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57625 |
|
CVE-2026-57625 に クロスサイトスクリプティング (CVE-2026-57625)
CVE-2026-57625 に XSS (クロスサイトスクリプティング) (CVE-2026-57625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11712 |
|
ibm に クロスサイトスクリプティング (CVE-2026-11712)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11708 |
|
ibm に クロスサイトスクリプティング (CVE-2026-11708)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11708) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55570 |
|
CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54067 |
|
CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-54158 |
|
CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-50551 |
|
CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-53662 |
|
CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56395 |
|
CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56397 |
|
CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12048 |
|
react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48768 |
|
CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-48768 に パストラバーサル (CVE-2026-48768) が存在。データの不正な改ざんを許す可能性があります。`POST /api/blocks/file-input/v3/generate-upload-url` 経由で攻撃可能。
|
| CVE-2026-46856 |
|
c に クロスサイトスクリプティング (CVE-2026-46856)
c に XSS (クロスサイトスクリプティング) (CVE-2026-46856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46853 |
|
c に クロスサイトスクリプティング (CVE-2026-46853)
c に XSS (クロスサイトスクリプティング) (CVE-2026-46853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50883 |
|
CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34691 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-36748 |
|
CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42849 |
|
authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|
| CVE-2026-45323 |
|
jpettitt に クロスサイトスクリプティング (CVE-2026-45323)
jpettitt に XSS (クロスサイトスクリプティング) (CVE-2026-45323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.3.3` 以上に更新。
|
| CVE-2026-8948 |
|
mozilla の脆弱性 (CVE-2026-8948)
mozilla に 脆弱性 (CVE-2026-8948) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44990 |
|
sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
|
| CVE-2026-44482 |
|
CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
|
| CVE-2026-42457 |
|
CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
|
| CVE-2026-42557 |
|
jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2026-45375 |
|
github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
|
| CVE-2026-25786 |
|
CVE-2026-25786 に クロスサイトスクリプティング (CVE-2026-25786)
CVE-2026-25786 に XSS (クロスサイトスクリプティング) (CVE-2026-25786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25787 |
|
CVE-2026-25787 に クロスサイトスクリプティング (CVE-2026-25787)
CVE-2026-25787 に XSS (クロスサイトスクリプティング) (CVE-2026-25787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43900 |
|
vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
|
| CVE-2026-44212 |
|
prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
|
| CVE-2026-42090 |
|
streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14320 |
|
CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31845 |
|
CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31938 |
|
parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
|
| CVE-2026-27148 |
|
storybook の脆弱性 (CVE-2026-27148)
storybook に 脆弱性 (CVE-2026-27148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25896 |
|
c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
|
| CVE-2025-8668 |
|
CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-67289 |
|
frappe に クロスサイトスクリプティング (CVE-2025-67289)
frappe に XSS (クロスサイトスクリプティング) (CVE-2025-67289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64054 |
|
dos に クロスサイトスクリプティング (CVE-2025-64054)
dos に XSS (クロスサイトスクリプティング) (CVE-2025-64054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52161 |
|
scholl に クロスサイトスクリプティング (CVE-2025-52161)
scholl に XSS (クロスサイトスクリプティング) (CVE-2025-52161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44148 |
|
mailenable に クロスサイトスクリプティング (CVE-2025-44148)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2025-44148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44778 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44778)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44779 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44779)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44777 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-45992 |
|
csrf に クロスサイトスクリプティング (CVE-2023-45992)
csrf に XSS (クロスサイトスクリプティング) (CVE-2023-45992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37830 |
|
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
|
| CVE-2023-38888 |
|
dolibarr に クロスサイトスクリプティング (CVE-2023-38888)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2023-38888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40434 |
|
softr に クロスサイトスクリプティング (CVE-2022-40434)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-40434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31358 |
|
proxmox に クロスサイトスクリプティング (CVE-2022-31358)
proxmox に XSS (クロスサイトスクリプティング) (CVE-2022-31358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|