脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48513 |
|
MessagePack の脆弱性 (CVE-2026-48513)
MessagePack に 脆弱性 (CVE-2026-48513) が存在。不正な操作・情報露出のリスクがあります。``DynamicUnionResolver`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48514 |
|
MessagePack の脆弱性 (CVE-2026-48514)
MessagePack に 脆弱性 (CVE-2026-48514) が存在。不正な操作・情報露出のリスクがあります。``byteLength`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48515 |
|
MessagePack の脆弱性 (CVE-2026-48515)
MessagePack に 脆弱性 (CVE-2026-48515) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48516 |
|
MessagePack の脆弱性 (CVE-2026-48516)
MessagePack に 脆弱性 (CVE-2026-48516) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSecurity.UntrustedData`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48517 |
|
MessagePack の脆弱性 (CVE-2026-48517)
MessagePack に 脆弱性 (CVE-2026-48517) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializer.Typeless`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48502 |
|
MessagePack に 境界外読み取り (CVE-2026-48502)
MessagePack に 脆弱性 (CVE-2026-48502) が存在。不正な操作・情報露出のリスクがあります。``tokenSize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48506 |
|
MessagePack の脆弱性 (CVE-2026-48506)
MessagePack に 脆弱性 (CVE-2026-48506) が存在。不正な操作・情報露出のリスクがあります。``StackOverflowException`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48509 |
|
MessagePack の脆弱性 (CVE-2026-48509)
MessagePack に 脆弱性 (CVE-2026-48509) が存在。データの不正な改ざんを許す可能性があります。``MessagePackSerializerOptions.Standard`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48510 |
|
MessagePack の脆弱性 (CVE-2026-48510)
MessagePack に 脆弱性 (CVE-2026-48510) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48511 |
|
MessagePack の脆弱性 (CVE-2026-48511)
MessagePack に 脆弱性 (CVE-2026-48511) が存在。不正な操作・情報露出のリスクがあります。``ExpandoObjectFormatter.Deserialize`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48512 |
|
MessagePack の脆弱性 (CVE-2026-48512)
MessagePack に 脆弱性 (CVE-2026-48512) が存在。不正な操作・情報露出のリスクがあります。``MessagePackSerializer.ConvertFromJson`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|
| CVE-2026-48109 |
|
MessagePack の脆弱性 (CVE-2026-48109)
MessagePack に 脆弱性 (CVE-2026-48109) が存在。不正な操作・情報露出のリスクがあります。``Lz4Block`` 経由で攻撃可能。対策: `3.1.7` 以上に更新。
|