脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57997 |
|
strapi の脆弱性 (CVE-2026-57997)
strapi に 脆弱性 (CVE-2026-57997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27886 |
|
@strapi/strapi に パストラバーサル (CVE-2026-27886)
@strapi/strapi に パストラバーサル (CVE-2026-27886) が存在。機密情報が外部に流出する可能性があります。`POST /admin/reset-password` 経由で攻撃可能。対策: `5.37.0` 以上に更新。
|
| CVE-2026-22707 |
|
@strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-22706 |
|
@strapi/admin の脆弱性 (CVE-2026-22706)
@strapi/admin に 脆弱性 (CVE-2026-22706) が存在。機密情報が外部に流出する可能性があります。`POST /api/auth/refresh` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-22599 |
|
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599)
@strapi/content-type-builder に SQLインジェクション (CVE-2026-22599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``column.defaultTo`` 経由で攻撃可能。対策: `5.33.2` 以上に更新。
|
| CVE-2025-64526 |
|
@strapi/plugin-users-permissions の脆弱性 (CVE-2025-64526)
@strapi/plugin-users-permissions に 脆弱性 (CVE-2025-64526) が存在。不正な操作・情報露出のリスクがあります。``ctx.request.body.email`` 経由で攻撃可能。対策: `5.45.0` 以上に更新。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|