脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: vm2-project クリア
ID タイトル
CVE-2026-45411 vm2 の脆弱性 (CVE-2026-45411)
vm2 に 脆弱性 (CVE-2026-45411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``return`` 経由で攻撃可能。対策: `3.11.3` 以上に更新。
CVE-2026-44007 vm2 の脆弱性 (CVE-2026-44007)
vm2 に 脆弱性 (CVE-2026-44007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NodeVM`` 経由で攻撃可能。対策: `3.11.1` 以上に更新。
CVE-2026-44006 vm2 に コードインジェクション (CVE-2026-44006)
vm2 に コードインジェクション (CVE-2026-44006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseHandler.getPrototypeOf`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44004 vm2 の脆弱性 (CVE-2026-44004)
vm2 に 脆弱性 (CVE-2026-44004) が存在。不正な操作・情報露出のリスクがあります。``Buffer.alloc`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44005 vm2 に コードインジェクション (CVE-2026-44005)
vm2 に コードインジェクション (CVE-2026-44005) が存在。データの不正な改ざんを許す可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-43997 vm2 に コードインジェクション (CVE-2026-43997)
vm2 に コードインジェクション (CVE-2026-43997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Object`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-43998 vm2 の脆弱性 (CVE-2026-43998)
vm2 に 脆弱性 (CVE-2026-43998) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``require.root`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-43999 vm2 に 認可不備 (CVE-2026-43999)
vm2 に 脆弱性 (CVE-2026-43999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``builtin`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44000 vm2 の脆弱性 (CVE-2026-44000)
vm2 に 脆弱性 (CVE-2026-44000) が存在。不正な操作・情報露出のリスクがあります。``WeakMap`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44001 vm2 の脆弱性 (CVE-2026-44001)
vm2 に 脆弱性 (CVE-2026-44001) が存在。不正な操作・情報露出のリスクがあります。``onRejected`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44002 vm2 の脆弱性 (CVE-2026-44002)
vm2 に 脆弱性 (CVE-2026-44002) が存在。不正な操作・情報露出のリスクがあります。``CallSite`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44003 vm2 の脆弱性 (CVE-2026-44003)
vm2 に 脆弱性 (CVE-2026-44003) が存在。不正な操作・情報露出のリスクがあります。``catch`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-44009 vm2 の脆弱性 (CVE-2026-44009)
vm2 に 脆弱性 (CVE-2026-44009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``handleException`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
CVE-2026-44008 vm2 の脆弱性 (CVE-2026-44008)
vm2 に 脆弱性 (CVE-2026-44008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``neutralizeArraySpeciesBatch`` 経由で攻撃可能。対策: `3.11.2` 以上に更新。
CVE-2026-26332 vm2-project に コードインジェクション (CVE-2026-26332)
vm2-project に コードインジェクション (CVE-2026-26332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-26956 vm2-project の脆弱性 (CVE-2026-26956)
vm2-project に 脆弱性 (CVE-2026-26956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``catch`` 経由で攻撃可能。
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
vm2-project に コードインジェクション (CVE-2026-24781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``inspect`` 経由で攻撃可能。
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
vm2-project に コードインジェクション (CVE-2026-24120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``resetPromiseSpecies`` 経由で攻撃可能。
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
vm2-project に コードインジェクション (CVE-2026-24118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__lookupGetter__`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →