脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-79 クリア
ID タイトル
CVE-2026-57625 CVE-2026-57625 に クロスサイトスクリプティング (CVE-2026-57625)
CVE-2026-57625 に XSS (クロスサイトスクリプティング) (CVE-2026-57625) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11712 ibm に クロスサイトスクリプティング (CVE-2026-11712)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11712) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11708 ibm に クロスサイトスクリプティング (CVE-2026-11708)
ibm に XSS (クロスサイトスクリプティング) (CVE-2026-11708) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55570 CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-55570 に XSS (クロスサイトスクリプティング) (CVE-2026-55570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-54067 に XSS (クロスサイトスクリプティング) (CVE-2026-54067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54158 に XSS (クロスサイトスクリプティング) (CVE-2026-54158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-50551 CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-50551 に XSS (クロスサイトスクリプティング) (CVE-2026-50551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-53662 に XSS (クロスサイトスクリプティング) (CVE-2026-53662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56395 CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56395 に XSS (クロスサイトスクリプティング) (CVE-2026-56395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56397 に XSS (クロスサイトスクリプティング) (CVE-2026-56397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12048 react に クロスサイトスクリプティング (CVE-2026-12048)
react に XSS (クロスサイトスクリプティング) (CVE-2026-12048) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48768 CVE-2026-48768 に パストラバーサル (CVE-2026-48768)
CVE-2026-48768 に パストラバーサル (CVE-2026-48768) が存在。データの不正な改ざんを許す可能性があります。`POST /api/blocks/file-input/v3/generate-upload-url` 経由で攻撃可能。
CVE-2026-46856 c に クロスサイトスクリプティング (CVE-2026-46856)
c に XSS (クロスサイトスクリプティング) (CVE-2026-46856) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46853 c に クロスサイトスクリプティング (CVE-2026-46853)
c に XSS (クロスサイトスクリプティング) (CVE-2026-46853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50883 CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34691 adobe に クロスサイトスクリプティング (CVE-2026-34691)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34691) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36748 CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42849 authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
CVE-2026-45323 jpettitt に クロスサイトスクリプティング (CVE-2026-45323)
jpettitt に XSS (クロスサイトスクリプティング) (CVE-2026-45323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.3.3` 以上に更新。
CVE-2026-8948 mozilla の脆弱性 (CVE-2026-8948)
mozilla に 脆弱性 (CVE-2026-8948) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44990 sanitize-html に クロスサイトスクリプティング (CVE-2026-44990)
sanitize-html に XSS (クロスサイトスクリプティング) (CVE-2026-44990) が存在。機密情報が外部に流出する可能性があります。``xmp`` 経由で攻撃可能。対策: `2.17.4` 以上に更新。
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-44482 に 脆弱性 (CVE-2026-44482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.8` 以上に更新。
CVE-2026-42457 CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-42457 に XSS (クロスサイトスクリプティング) (CVE-2026-42457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.3` 以上に更新。
CVE-2026-42557 jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
CVE-2026-45375 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
github.com/siyuan-note/siyuan/kernel に 脆弱性 (CVE-2026-45375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``name`` 経由で攻撃可能。
CVE-2026-25786 CVE-2026-25786 に クロスサイトスクリプティング (CVE-2026-25786)
CVE-2026-25786 に XSS (クロスサイトスクリプティング) (CVE-2026-25786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25787 CVE-2026-25787 に クロスサイトスクリプティング (CVE-2026-25787)
CVE-2026-25787 に XSS (クロスサイトスクリプティング) (CVE-2026-25787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
vue に XSS (クロスサイトスクリプティング) (CVE-2026-43900) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.4-beta.1` 以上に更新。
CVE-2026-44212 prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
prestashop/prestashop に XSS (クロスサイトスクリプティング) (CVE-2026-44212) が存在。機密情報が外部に流出する可能性があります。対策: `9.1.1` 以上に更新。
CVE-2026-42090 streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
streetwriters に XSS (クロスサイトスクリプティング) (CVE-2026-42090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-14320 CVE-2025-14320 に クロスサイトスクリプティング (CVE-2025-14320)
CVE-2025-14320 に XSS (クロスサイトスクリプティング) (CVE-2025-14320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-31845 CVE-2026-31845 に クロスサイトスクリプティング (CVE-2026-31845)
CVE-2026-31845 に XSS (クロスサイトスクリプティング) (CVE-2026-31845) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-31938 parall に クロスサイトスクリプティング (CVE-2026-31938)
parall に XSS (クロスサイトスクリプティング) (CVE-2026-31938) が存在。機密情報が外部に流出する可能性があります。``options`` 経由で攻撃可能。
CVE-2026-27148 storybook の脆弱性 (CVE-2026-27148)
storybook に 脆弱性 (CVE-2026-27148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25896 c の脆弱性 (CVE-2026-25896)
c に 脆弱性 (CVE-2026-25896) が存在。データの不正な改ざんを許す可能性があります。対策: `5.3.5` 以上に更新。
CVE-2025-8668 CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)
CVE-2025-8668 に XSS (クロスサイトスクリプティング) (CVE-2025-8668) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-67289 frappe に クロスサイトスクリプティング (CVE-2025-67289)
frappe に XSS (クロスサイトスクリプティング) (CVE-2025-67289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-64054 dos に クロスサイトスクリプティング (CVE-2025-64054)
dos に XSS (クロスサイトスクリプティング) (CVE-2025-64054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-52161 scholl に クロスサイトスクリプティング (CVE-2025-52161)
scholl に XSS (クロスサイトスクリプティング) (CVE-2025-52161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-44148 mailenable に クロスサイトスクリプティング (CVE-2025-44148)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2025-44148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44778 vtiger に クロスサイトスクリプティング (CVE-2024-44778)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44779 vtiger に クロスサイトスクリプティング (CVE-2024-44779)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44777 vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-3166 mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-45992 csrf に クロスサイトスクリプティング (CVE-2023-45992)
csrf に XSS (クロスサイトスクリプティング) (CVE-2023-45992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-38888 dolibarr に クロスサイトスクリプティング (CVE-2023-38888)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2023-38888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40434 softr に クロスサイトスクリプティング (CVE-2022-40434)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-40434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-31358 proxmox に クロスサイトスクリプティング (CVE-2022-31358)
proxmox に XSS (クロスサイトスクリプティング) (CVE-2022-31358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37721 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →