脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46609 |
|
Umbraco.Cms に クロスサイトスクリプティング (CVE-2026-46609)
Umbraco.Cms に XSS (クロスサイトスクリプティング) (CVE-2026-46609) が存在。不正な操作・情報露出のリスクがあります。対策: `17.4.0` 以上に更新。
|
| CVE-2026-46616 |
|
Umbraco.Cms に オープンリダイレクト (CVE-2026-46616)
Umbraco.Cms に 脆弱性 (CVE-2026-46616) が存在。不正な操作・情報露出のリスクがあります。``UmbLoginStatusController`` 経由で攻撃可能。対策: `17.4.0` 以上に更新。
|
| CVE-2025-67288 |
|
umbraco に 危険なファイルアップロード (CVE-2025-67288)
umbraco に 脆弱性 (CVE-2025-67288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55488 |
|
umbraco に クロスサイトスクリプティング (CVE-2024-55488)
umbraco に XSS (クロスサイトスクリプティング) (CVE-2024-55488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33224 |
|
umbraco に 危険なファイルアップロード (CVE-2021-33224)
umbraco に 脆弱性 (CVE-2021-33224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15279 |
|
umbraco に クロスサイトスクリプティング (CVE-2017-15279)
umbraco に XSS (クロスサイトスクリプティング) (CVE-2017-15279) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15280 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-15280)
ssrf に 脆弱性 (CVE-2017-15280) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2012-1301 |
|
umbraco の脆弱性 (CVE-2012-1301)
umbraco に 脆弱性 (CVE-2012-1301) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8813 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2015-8813)
ssrf に SSRF (CVE-2015-8813) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-8814 |
|
csrf に CSRF (CVE-2015-8814)
csrf に 脆弱性 (CVE-2015-8814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8815 |
|
umbraco に クロスサイトスクリプティング (CVE-2015-8815)
umbraco に XSS (クロスサイトスクリプティング) (CVE-2015-8815) が存在。不正な操作・情報露出のリスクがあります。
|