脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57250 |
|
CVE-2026-57250 に 解放後使用 (Use-After-Free) (CVE-2026-57250)
CVE-2026-57250 に 脆弱性 (CVE-2026-57250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57252 |
|
CVE-2026-57252 に 解放後使用 (Use-After-Free) (CVE-2026-57252)
CVE-2026-57252 に 脆弱性 (CVE-2026-57252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57256 |
|
CVE-2026-57256 に 解放後使用 (Use-After-Free) (CVE-2026-57256)
CVE-2026-57256 に 脆弱性 (CVE-2026-57256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57248 |
|
CVE-2026-57248 の脆弱性 (CVE-2026-57248)
CVE-2026-57248 に 脆弱性 (CVE-2026-57248) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57242 |
|
CVE-2026-57242 に 解放後使用 (Use-After-Free) (CVE-2026-57242)
CVE-2026-57242 に 脆弱性 (CVE-2026-57242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57246 |
|
CVE-2026-57246 の脆弱性 (CVE-2026-57246)
CVE-2026-57246 に 脆弱性 (CVE-2026-57246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57244 |
|
CVE-2026-57244 に 解放後使用 (Use-After-Free) (CVE-2026-57244)
CVE-2026-57244 に 脆弱性 (CVE-2026-57244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57240 |
|
CVE-2026-57240 に 解放後使用 (Use-After-Free) (CVE-2026-57240)
CVE-2026-57240 に 脆弱性 (CVE-2026-57240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57237 |
|
CVE-2026-57237 に 解放後使用 (Use-After-Free) (CVE-2026-57237)
CVE-2026-57237 に 脆弱性 (CVE-2026-57237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57238 |
|
CVE-2026-57238 に 解放後使用 (Use-After-Free) (CVE-2026-57238)
CVE-2026-57238 に 脆弱性 (CVE-2026-57238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13126 |
|
CVE-2026-13126 に 解放後使用 (Use-After-Free) (CVE-2026-13126)
CVE-2026-13126 に 脆弱性 (CVE-2026-13126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13127 |
|
CVE-2026-13127 に 解放後使用 (Use-After-Free) (CVE-2026-13127)
CVE-2026-13127 に 脆弱性 (CVE-2026-13127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13128 |
|
CVE-2026-13128 に 解放後使用 (Use-After-Free) (CVE-2026-13128)
CVE-2026-13128 に 脆弱性 (CVE-2026-13128) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-13129 |
|
CVE-2026-13129 に 解放後使用 (Use-After-Free) (CVE-2026-13129)
CVE-2026-13129 に 脆弱性 (CVE-2026-13129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11766 |
|
wordpress の脆弱性 (CVE-2026-11766)
wordpress に 脆弱性 (CVE-2026-11766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14802 |
|
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
|
| CVE-2026-58592 |
|
cpp に 境界外書き込み (CVE-2026-58592)
cpp に 境界外書き込み (CVE-2026-58592) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12142 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12142)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14181 |
|
dos の脆弱性 (CVE-2026-14181)
dos に 脆弱性 (CVE-2026-14181) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56264 |
|
kidocode に コードインジェクション (CVE-2026-56264)
kidocode に コードインジェクション (CVE-2026-56264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11589 |
|
wordpress の脆弱性 (CVE-2026-11589)
wordpress に 脆弱性 (CVE-2026-11589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56018 |
|
dos の脆弱性 (CVE-2026-56018)
dos に 脆弱性 (CVE-2026-56018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56017 |
|
dos に 境界外読み取り (CVE-2026-56017)
dos に 脆弱性 (CVE-2026-56017) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10083 |
|
wordpress の脆弱性 (CVE-2026-10083)
wordpress に 脆弱性 (CVE-2026-10083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48619 |
|
nodejs の脆弱性 (CVE-2026-48619)
nodejs に 脆弱性 (CVE-2026-48619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48933 |
|
nodejs の脆弱性 (CVE-2026-48933)
nodejs に 脆弱性 (CVE-2026-48933) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48615 |
|
nodejs の脆弱性 (CVE-2026-48615)
nodejs に 脆弱性 (CVE-2026-48615) が存在。機密情報が外部に流出する可能性があります。``ERR_PROXY_TUNNEL`` 経由で攻撃可能。
|
| CVE-2026-9086 |
|
redhat に クロスサイトスクリプティング (CVE-2026-9086)
redhat に XSS (クロスサイトスクリプティング) (CVE-2026-9086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-10712 |
|
gitlab に クロスサイトスクリプティング (CVE-2026-10712)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-13311 |
|
dos の脆弱性 (CVE-2026-13311)
dos に 脆弱性 (CVE-2026-13311) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.5` 以上に更新。
|
| CVE-2026-54070 |
|
CVE-2026-54070 に クロスサイトスクリプティング (CVE-2026-54070)
CVE-2026-54070 に XSS (クロスサイトスクリプティング) (CVE-2026-54070) が存在。機密情報が外部に流出する可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2026-11998 |
|
CVE-2026-11998 の脆弱性 (CVE-2026-11998)
CVE-2026-11998 に 脆弱性 (CVE-2026-11998) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53950 |
|
CVE-2026-53950 に クロスサイトスクリプティング (CVE-2026-53950)
CVE-2026-53950 に XSS (クロスサイトスクリプティング) (CVE-2026-53950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.1.0` 以上に更新。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-56785 |
|
CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-56785 に XSS (クロスサイトスクリプティング) (CVE-2026-56785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52798 |
|
gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
gogs.io/gogs に XSS (クロスサイトスクリプティング) (CVE-2026-52798) が存在。機密情報が外部に流出する可能性があります。``poc`` 経由で攻撃可能。対策: `0.14.3` 以上に更新。
|
| CVE-2026-50178 |
|
angular に クロスサイトスクリプティング (CVE-2026-50178)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-50178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2026-49241 |
|
angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
|
| CVE-2023-45795 |
|
CVE-2023-45795 に クロスサイトスクリプティング (CVE-2023-45795)
CVE-2023-45795 に XSS (クロスサイトスクリプティング) (CVE-2023-45795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54074 |
|
@tinacms/cli に コードインジェクション (CVE-2026-54074)
@tinacms/cli に コードインジェクション (CVE-2026-54074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``addVariablesToCode`` 経由で攻撃可能。対策: `2.4.3` 以上に更新。
|
| CVE-2026-49293 |
|
js-toml の脆弱性 (CVE-2026-49293)
js-toml に 脆弱性 (CVE-2026-49293) が存在。不正な操作・情報露出のリスクがあります。``parseBigInt`` 経由で攻撃可能。対策: `1.1.1` 以上に更新。
|
| CVE-2026-48716 |
|
CVE-2026-48716 に パストラバーサル (CVE-2026-48716)
CVE-2026-48716 に パストラバーサル (CVE-2026-48716) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55237 |
|
CVE-2026-55237 の脆弱性 (CVE-2026-55237)
CVE-2026-55237 に 脆弱性 (CVE-2026-55237) が存在。機密情報が外部に流出する可能性があります。``next`` 経由で攻撃可能。
|
| CVE-2026-55603 |
|
http-proxy-middleware の脆弱性 (CVE-2026-55603)
http-proxy-middleware に 脆弱性 (CVE-2026-55603) が存在。データの不正な改ざんを許す可能性があります。``req.body`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
|
| CVE-2026-55602 |
|
http-proxy-middleware の脆弱性 (CVE-2026-55602)
http-proxy-middleware に 脆弱性 (CVE-2026-55602) が存在。データの不正な改ざんを許す可能性があります。``router`` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
|
| CVE-2026-55388 |
|
piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
|
| CVE-2026-55746 |
|
cotonti/cotonti に クロスサイトスクリプティング (CVE-2026-55746)
cotonti/cotonti に XSS (クロスサイトスクリプティング) (CVE-2026-55746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9860 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|