脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: nocobase クリア
ID タイトル
CVE-2026-41640 @nocobase/database に SQLインジェクション (CVE-2026-41640)
@nocobase/database に SQLインジェクション (CVE-2026-41640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nodeIds`` 経由で攻撃可能。対策: `2.0.39` 以上に更新。
CVE-2026-40346 @nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
@nocobase/plugin-workflow-request に SSRF (CVE-2026-40346) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `2.0.37` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →