HeroDevsにCVEを報告する

セキュリティと機密保持への取り組み

HeroDevsでは、オープンソースソフトウェアとそのエコシステムのセキュリティを保護することが最優先事項です。CNA (Certified Numbering Authority) として、お客様の脆弱性レポートが最高の機密性とプロ意識を持って取り扱われることを保証します。

検索ツールアイコン

脆弱性の報告

CVEを報告すれば、信頼できる:
  • 提出された書類は、当社のセキュリティ専門家チームによって迅速かつ安全に審査されます。
  • 脆弱性の詳細は、適切なパッチが開発され、必要な利害関係者と調整されるまでは公表されない。
  • レポーターとしてのあなたの役割は尊重され、あなたの希望に応じて帰属表示がなされます。
私たちが対処するすべての脆弱性は、オープンソースのエコシステムを強化し、使用済みソフトウェアの継続的なセキュリティを保証します。HeroDevsでは、オープンソースソフトウェアのセキュリティを保護し、それに依存するビジネスを保護するために、積極的に脆弱性を追跡、評価、対処しています。

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。
早期発見とCVE修復

187セキュリティ問題を修正
(そして常にもっと探している)

以下は、当社のデータベースに登録されている75件の脆弱性のうち、最新の10件のスナップショットであり、当社の透明性と積極的なセキュリティへの取り組みを示しています。
重大性
身分証明書
テクノロジー
影響を受ける図書館
カテゴリー
影響を受けるバージョン
公開日
高い
Node.js
Node.js
パストラバーサル
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
2025年7月15日
高い
.NET
ASP.NETコアランタイム Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年7月9日
ミディアム
Struts
ApacheStruts
クロスサイト・スクリプティング
<=1.2.7
2025年6月26日
ミディアム
レールズ
ラック
正規表現によるサービス拒否
>=3.1.0 <3.1.16
2025年6月26日
低い
Next.js
Next.js
キャッシュポイズニング
<14.2.24, >=15.0.0 <15.1.6
2025年6月17日
ミディアム
ドラパル7
EUクッキー対応モジュール
クロスサイト・スクリプティング
<7.x-1.45
2025年6月13日
ミディアム
AngularJS
AngularJS
コンテンツ・スプーフィング
>=1.3.1
2025年6月4日
高い
Spring
Spring クラウドゲートウェイ
HTTPリクエストの密輸
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025年6月2日
高い
Apache Tomcat
Apache Tomcat
リモートコード実行
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025年5月28日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025年5月28日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。