脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13676 |
|
openjsf の脆弱性 (CVE-2026-13676)
openjsf に 脆弱性 (CVE-2026-13676) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10796 |
|
openjsf に OSコマンドインジェクション (CVE-2026-10796)
openjsf に OSコマンドインジェクション (CVE-2026-10796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eval`` 経由で攻撃可能。
|
| CVE-2026-25244 |
|
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244)
@wdio/browserstack-service に OSコマンドインジェクション (CVE-2026-25244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``source`` 経由で攻撃可能。対策: `9.24.0` 以上に更新。
|
| CVE-2026-6322 |
|
fast-uri の脆弱性 (CVE-2026-6322)
fast-uri に 脆弱性 (CVE-2026-6322) が存在。データの不正な改ざんを許す可能性があります。``evil.com`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
|
| CVE-2026-6321 |
|
fast-uri に パストラバーサル (CVE-2026-6321)
fast-uri に パストラバーサル (CVE-2026-6321) が存在。データの不正な改ざんを許す可能性があります。対策: `3.1.1` 以上に更新。
|
| CVE-2014-6393 |
|
express に クロスサイトスクリプティング (CVE-2014-6393)
express に XSS (クロスサイトスクリプティング) (CVE-2014-6393) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8856 |
|
openjsf に クロスサイトスクリプティング (CVE-2015-8856)
openjsf に XSS (クロスサイトスクリプティング) (CVE-2015-8856) が存在。不正な操作・情報露出のリスクがあります。
|