HeroDevsにCVEを報告する

セキュリティと機密保持への取り組み

HeroDevsでは、オープンソースソフトウェアとそのエコシステムのセキュリティを保護することが最優先事項です。CNA (Certified Numbering Authority) として、お客様の脆弱性レポートが最高の機密性とプロ意識を持って取り扱われることを保証します。

脆弱性の報告
脆弱性ディレクトリ
白い矢印
検索ツールアイコン

脆弱性の報告

CVEを報告すれば、信頼できる:
  • 提出された書類は、当社のセキュリティ専門家チームによって迅速かつ安全に審査されます。
  • 脆弱性の詳細は、適切なパッチが開発され、必要な利害関係者と調整されるまでは公表されない。
  • レポーターとしてのあなたの役割は尊重され、あなたの希望に応じて帰属表示がなされます。
私たちが対処するすべての脆弱性は、オープンソースのエコシステムを強化し、使用済みソフトウェアの継続的なセキュリティを保証します。HeroDevsでは、オープンソースソフトウェアのセキュリティを保護し、それに依存するビジネスを保護するために、積極的に脆弱性を追跡、評価、対処しています。

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。
早期発見とCVE修復

187セキュリティ問題を修正
(そして常にもっと探している)

以下は、当社のデータベースに登録されている75件の脆弱性のうち、最新の10件のスナップショットであり、当社の透明性と積極的なセキュリティへの取り組みを示しています。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
クリティカル
CVE-2019-17571
新しいタブで開くアイコン
Apache Log4j
コードインジェクション
>= 1.2, <= 1.2.17
2026年1月7日
高い
CVE-2022-45868
新しいタブで開くアイコン
H2データベース
情報露出
>= 1.4.198, < 2.2.220
2026年1月5日
低い
CVE-2020-8908
新しいタブで開くアイコン
Google Guava
誤ったアクセス制御の設定
<32.0.0
2026年1月5日
ミディアム
CVE-2023-2976
新しいタブで開くアイコン
Google Guava
誤ったアクセス制御の設定
<32.0.0
2026年1月5日
ミディアム
CVE-2024-40094
新しいタブで開くアイコン
GraphQL Java
不適切な入力検証 (4.16)
<19.11, >=20.0 <20.9, >=21.0 <21.5
2026年1月5日
高い
CVE-2022-23302
新しいタブで開くアイコン
Apache Log4j
コードインジェクション
>= 1.0.1, <= 1.2.17
2026年1月5日
クリティカル
CVE-2020-9493
新しいタブで開くアイコン
Apache Log4j
コードインジェクション
>= 1.2, <= 1.2.17
2026年1月5日
高い
CVE-2022-23305
新しいタブで開くアイコン
Apache Log4j
SQLインジェクション
>= 1.2, <= 1.2.17
2026年1月5日
低い
CVE-2020-9488
新しいタブで開くアイコン
Apache Log4j
不適切な証明書検証
>= 1.0, <= 1.2.17
2026年1月5日
高い
CVE-2021-4104
新しいタブで開くアイコン
Apache Log4j
コードインジェクション
>= 1.2, <= 1.2.17
2026年1月5日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
完全なディレクトリを見る
アロー
脆弱性の報告

「同意する」をクリックすると、サイトナビゲーションの向上、サイト利用状況の分析、マーケティング活動の支援を目的として、お客様のデバイスにクッキーが保存されることに同意したものとみなされます。詳しくはプライバシーポリシーをご確認ください。

プリファレンス拒否する受け入れる
カテゴリー別の同意設定管理
エッセンシャルズ
常にアクティブ

サイトが機能するために必要。常にオン。

ターゲット広告に使用される。

あなたの好みを記憶し、強化された機能を提供します。

利用状況を測定し、お客様のエクスペリエンスを向上させます。

すべて拒否すべてを受け入れる
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。