脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-749 クリア
ID タイトル
CVE-2025-53827 CVE-2025-53827 の脆弱性 (CVE-2025-53827)
CVE-2025-53827 に 脆弱性 (CVE-2025-53827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14620 webpackjs に CSRF (CVE-2026-14620)
webpackjs に 脆弱性 (CVE-2026-14620) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54753 CVE-2026-54753 の脆弱性 (CVE-2026-54753)
CVE-2026-54753 に 脆弱性 (CVE-2026-54753) が存在。機密情報が外部に流出する可能性があります。対策: `22.7.2` 以上に更新。
CVE-2026-55454 ssrf の脆弱性 (CVE-2026-55454)
ssrf に 脆弱性 (CVE-2026-55454) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /load` 経由で攻撃可能。対策: `2.1` 以上に更新。
CVE-2026-48783 CVE-2026-48783 の脆弱性 (CVE-2026-48783)
CVE-2026-48783 に 脆弱性 (CVE-2026-48783) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49993 @nuxt/webpack-builder の脆弱性 (CVE-2026-49993)
@nuxt/webpack-builder に 脆弱性 (CVE-2026-49993) が存在。機密情報が外部に流出する可能性があります。``Origin`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-12060 CVE-2026-12060 の脆弱性 (CVE-2026-12060)
CVE-2026-12060 に 脆弱性 (CVE-2026-12060) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7516 CVE-2026-7516 の脆弱性 (CVE-2026-7516)
CVE-2026-7516 に 脆弱性 (CVE-2026-7516) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47899 CVE-2026-47899 の脆弱性 (CVE-2026-47899)
CVE-2026-47899 に 脆弱性 (CVE-2026-47899) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41283 CVE-2026-41283 に 認可不備 (CVE-2026-41283)
CVE-2026-41283 に 脆弱性 (CVE-2026-41283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
CVE-2025-14713 synology の脆弱性 (CVE-2025-14713)
synology に 脆弱性 (CVE-2025-14713) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4051 ibm の脆弱性 (CVE-2026-4051)
ibm に 脆弱性 (CVE-2026-4051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45670 @nuxt/rspack-builder の脆弱性 (CVE-2026-45670)
@nuxt/rspack-builder に 脆弱性 (CVE-2026-45670) が存在。不正な操作・情報露出のリスクがあります。``script.src`` 経由で攻撃可能。対策: `4.4.6` 以上に更新。
CVE-2026-33584 CVE-2026-33584 の脆弱性 (CVE-2026-33584)
CVE-2026-33584 に 脆弱性 (CVE-2026-33584) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-33583 CVE-2026-33583 の脆弱性 (CVE-2026-33583)
CVE-2026-33583 に 脆弱性 (CVE-2026-33583) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44798 nautobot の脆弱性 (CVE-2026-44798)
nautobot に 脆弱性 (CVE-2026-44798) が存在。不正な操作・情報露出のリスクがあります。``current_head`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
CVE-2026-8108 cisa の脆弱性 (CVE-2026-8108)
cisa に 脆弱性 (CVE-2026-8108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8109 ivanti の脆弱性 (CVE-2026-8109)
ivanti に 脆弱性 (CVE-2026-8109) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6402 webpack-dev-server の脆弱性 (CVE-2026-6402)
webpack-dev-server に 脆弱性 (CVE-2026-6402) が存在。機密情報が外部に流出する可能性があります。対策: `5.2.4` 以上に更新。
CVE-2026-44836 view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。
CVE-2026-22208 CVE-2026-22208 の脆弱性 (CVE-2026-22208)
CVE-2026-22208 に 脆弱性 (CVE-2026-22208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-12651 CVE-2024-12651 の脆弱性 (CVE-2024-12651)
CVE-2024-12651 に 脆弱性 (CVE-2024-12651) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-25675 misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-19322 KEV 【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19322)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-36942 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2021-36942)
Microsoft windows に 脆弱性 (CVE-2021-36942) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-2735 huawei の脆弱性 (CVE-2017-2735)
huawei に 脆弱性 (CVE-2017-2735) が存在。データの不正な改ざんを許す可能性があります。
CVE-2016-9469 gitlab の脆弱性 (CVE-2016-9469)
gitlab に 脆弱性 (CVE-2016-9469) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →