脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-1321 クリア
ID タイトル
CVE-2026-54756 CVE-2026-54756 の脆弱性 (CVE-2026-54756)
CVE-2026-54756 に 脆弱性 (CVE-2026-54756) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57926 jetbrains の脆弱性 (CVE-2026-57926)
jetbrains に 脆弱性 (CVE-2026-57926) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-49252 @deepstream/server の脆弱性 (CVE-2026-49252)
@deepstream/server に 脆弱性 (CVE-2026-49252) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。対策: `10.0.5` 以上に更新。
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
piscina に コードインジェクション (CVE-2026-55388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /upload` 経由で攻撃可能。対策: `6.0.0-rc.2` 以上に更新。
CVE-2026-55886 jodit の脆弱性 (CVE-2026-55886)
jodit に 脆弱性 (CVE-2026-55886) が存在。不正な操作・情報露出のリスクがあります。``chain`` 経由で攻撃可能。対策: `4.12.26` 以上に更新。
CVE-2026-53676 CVE-2026-53676 の脆弱性 (CVE-2026-53676)
CVE-2026-53676 に 脆弱性 (CVE-2026-53676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54312 n8n の脆弱性 (CVE-2026-54312)
n8n に 脆弱性 (CVE-2026-54312) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
CVE-2026-54306 n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
CVE-2026-48714 i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
CVE-2026-48713 i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
CVE-2026-12209 CVE-2026-12209 に コードインジェクション (CVE-2026-12209)
CVE-2026-12209 に コードインジェクション (CVE-2026-12209) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12208 CVE-2026-12208 に コードインジェクション (CVE-2026-12208)
CVE-2026-12208 に コードインジェクション (CVE-2026-12208) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53609 CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44490 axios の脆弱性 (CVE-2026-44490)
axios に 脆弱性 (CVE-2026-44490) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `0.32.0` 以上に更新。
CVE-2026-44489 axios の脆弱性 (CVE-2026-44489)
axios に 脆弱性 (CVE-2026-44489) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `1.16.0` 以上に更新。
CVE-2026-46625 js-cookie の脆弱性 (CVE-2026-46625)
js-cookie に 脆弱性 (CVE-2026-46625) が存在。データの不正な改ざんを許す可能性があります。``for...in`` 経由で攻撃可能。対策: `3.0.7` 以上に更新。
CVE-2026-9101 CVE-2026-9101 の脆弱性 (CVE-2026-9101)
CVE-2026-9101 に 脆弱性 (CVE-2026-9101) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45302 parse-nested-form-data の脆弱性 (CVE-2026-45302)
parse-nested-form-data に 脆弱性 (CVE-2026-45302) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-46510 form-data-objectizer の脆弱性 (CVE-2026-46510)
form-data-objectizer に 脆弱性 (CVE-2026-46510) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.1` 以上に更新。
CVE-2026-8657 CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-46509 @ranfdev/deepobj の脆弱性 (CVE-2026-46509)
@ranfdev/deepobj に 脆弱性 (CVE-2026-46509) が存在。データの不正な改ざんを許す可能性があります。``__proto__`` 経由で攻撃可能。対策: `1.0.3` 以上に更新。
CVE-2026-44791 n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44789 n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
CVE-2026-44005 vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-44292 protobufjs の脆弱性 (CVE-2026-44292)
protobufjs に 脆弱性 (CVE-2026-44292) が存在。不正な操作・情報露出のリスクがあります。``__proto__`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
CVE-2026-44290 protobufjs の脆弱性 (CVE-2026-44290)
protobufjs に 脆弱性 (CVE-2026-44290) が存在。不正な操作・情報露出のリスクがあります。``parse`` 経由で攻撃可能。対策: `8.0.2` 以上に更新。
CVE-2026-8161 multiparty の脆弱性 (CVE-2026-8161)
multiparty に 脆弱性 (CVE-2026-8161) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `4.3.0` 以上に更新。
CVE-2026-44483 @rvf/set-get の脆弱性 (CVE-2026-44483)
@rvf/set-get に 脆弱性 (CVE-2026-44483) が存在。データの不正な改ざんを許す可能性があります。``setPath`` 経由で攻撃可能。対策: `6.0.4` 以上に更新。
CVE-2026-44966 velocityjs の脆弱性 (CVE-2026-44966)
velocityjs に 脆弱性 (CVE-2026-44966) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41690 i18next-http-middleware の脆弱性 (CVE-2026-41690)
i18next-http-middleware に 脆弱性 (CVE-2026-41690) が存在。データの不正な改ざんを許す可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-42264 axios の脆弱性 (CVE-2026-42264)
axios に 脆弱性 (CVE-2026-42264) が存在。機密情報が外部に流出する可能性があります。``hasOwnProperty`` 経由で攻撃可能。対策: `1.15.2` 以上に更新。
CVE-2025-63704 prototype-pollution の脆弱性 (CVE-2025-63704)
prototype-pollution に 脆弱性 (CVE-2025-63704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-63703 npm の脆弱性 (CVE-2025-63703)
npm に 脆弱性 (CVE-2025-63703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42044 privilege-escalation の脆弱性 (CVE-2026-42044)
privilege-escalation に 脆弱性 (CVE-2026-42044) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.2` 以上に更新。
CVE-2026-42041 axios に 認証バイパス (CVE-2026-42041)
axios に 認証バイパス (CVE-2026-42041) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.1` 以上に更新。
CVE-2026-42033 axios の脆弱性 (CVE-2026-42033)
axios に 脆弱性 (CVE-2026-42033) が存在。機密情報が外部に流出する可能性があります。対策: `1.15.1` 以上に更新。
CVE-2026-34621 KEV 【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2026-34621)
Adobe acrobat-and-reader に 脆弱性 (CVE-2026-34621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-40190 langchain の脆弱性 (CVE-2026-40190)
langchain に 脆弱性 (CVE-2026-40190) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.18` 以上に更新。
CVE-2026-33228 webreflection の脆弱性 (CVE-2026-33228)
webreflection に 脆弱性 (CVE-2026-33228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-29063 immutable-js の脆弱性 (CVE-2026-29063)
immutable-js に 脆弱性 (CVE-2026-29063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25639 axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
CVE-2026-25521 locutus の脆弱性 (CVE-2026-25521)
locutus に 脆弱性 (CVE-2026-25521) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-13465 lodash の脆弱性 (CVE-2025-13465)
lodash に 脆弱性 (CVE-2025-13465) が存在。不正な操作・情報露出のリスクがあります。``_.unset`` 経由で攻撃可能。対策: `4.17.23` 以上に更新。
CVE-2024-39011 dos の脆弱性 (CVE-2024-39011)
dos に 脆弱性 (CVE-2024-39011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-38894 tree-kit-project の脆弱性 (CVE-2023-38894)
tree-kit-project に 脆弱性 (CVE-2023-38894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37257 stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →