HeroDevsにCVEを報告する
セキュリティと機密保持への取り組み
HeroDevsでは、オープンソースソフトウェアとそのエコシステムのセキュリティを保護することが最優先事項です。CNA (Certified Numbering Authority) として、お客様の脆弱性レポートが最高の機密性とプロ意識を持って取り扱われることを保証します。
脆弱性の報告
CVEを報告すれば、信頼できる:
- 提出された書類は、当社のセキュリティ専門家チームによって迅速かつ安全に審査されます。
- 脆弱性の詳細は、適切なパッチが開発され、必要な利害関係者と調整されるまでは公表されない。
- レポーターとしてのあなたの役割は尊重され、あなたの希望に応じて帰属表示がなされます。
私たちが対処するすべての脆弱性は、オープンソースのエコシステムを強化し、使用済みソフトウェアの継続的なセキュリティを保証します。HeroDevsでは、オープンソースソフトウェアのセキュリティを保護し、それに依存するビジネスを保護するために、積極的に脆弱性を追跡、評価、対処しています。
早期発見とCVE修復
187セキュリティ問題を修正
(そして常にもっと探している)
以下は、当社のデータベースに登録されている75件の脆弱性のうち、最新の10件のスナップショットであり、当社の透明性と積極的なセキュリティへの取り組みを示しています。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
低い
Apache Tomcat
Apache Tomcat
不適切な入力検証 (4.16)
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <11.0.15
2026年3月6日
ミディアム
Apache Tomcat
Apache Tomcat
不適切な入力検証 (4.16)
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <=11.0.15
2026年3月6日
低い
Jetty
Jetty
不適切な入力検証 (4.16)
>=9.4.0 <=9.4.58, >=10.0.0 <=10.0.26, >=11.0.0 <=11.0.26, >=12.0.0 <=12.0.30, >=12.1.0 <=12.1.4
2026年3月6日
高い
Angular
Angular
クロスサイト・スクリプティング
>= 21.2.0-next.0 <= 21.2.0-rc.0, >= 21.0.0-next.0 <= 21.1.5, >= 20.0.0-next.0 <= 20.3.16, >= 19.0.0-next.0 <= 19.2.18, <= 18.2.14
2026年3月5日
クリティカル
Angular
Angular
リソース・インジェクション
>=21.2.0-next.0 <21.2.0-rc.1, >=21.0.0-next.0 <21.1.5, >=20.0.0-next.0 <20.3.17, >=19.0.0-next.0 <19.2.21, <=18.2.21
2026年3月1日
ミディアム
Spring
Spring Geode
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
2026年2月19日
ミディアム
Next.js
>=10.0.0 <15.5.10, >=15.6.0-canary.0 <16.1.5
サービス拒否
NES for Next.js
2026年2月13日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
