HeroDevsにCVEを報告する

セキュリティと機密保持への取り組み

HeroDevsでは、オープンソースソフトウェアとそのエコシステムのセキュリティを保護することが最優先事項です。CNA (Certified Numbering Authority) として、お客様の脆弱性レポートが最高の機密性とプロ意識を持って取り扱われることを保証します。

脆弱性の報告

脆弱性ディレクトリ

検索ツールアイコン

脆弱性の報告

CVEを報告すれば、信頼できる：

提出された書類は、当社のセキュリティ専門家チームによって迅速かつ安全に審査されます。
脆弱性の詳細は、適切なパッチが開発され、必要な利害関係者と調整されるまでは公表されない。
レポーターとしてのあなたの役割は尊重され、あなたの希望に応じて帰属表示がなされます。

私たちが対処するすべての脆弱性は、オープンソースのエコシステムを強化し、使用済みソフトウェアの継続的なセキュリティを保証します。HeroDevsでは、オープンソースソフトウェアのセキュリティを保護し、それに依存するビジネスを保護するために、積極的に脆弱性を追跡、評価、対処しています。

ありがとうございました！あなたの投稿は受理されました！

会社のEメールを入力してください。

早期発見とCVE修復

187セキュリティ問題を修正
（そして常にもっと探している）

以下は、当社のデータベースに登録されている75件の脆弱性のうち、最新の10件のスナップショットであり、当社の透明性と積極的なセキュリティへの取り組みを示しています。

重大性

ID

テクノロジー

影響を受けるライブラリ

カテゴリー

影響を受けるバージョン

公開日

高い

新しいタブで開くアイコン

Hibernate

Hibernate ORM

コマンド・インジェクション

>= 5.6.0 <= 5.6.15

2026年1月20日

高い

新しいタブで開くアイコン

Struts

ApacheStruts

リモートコード実行

>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.1.1,

2026年1月16日

ミディアム

新しいタブで開くアイコン

Drupal 7

フォームビルダー Drupal モジュール

クロスサイト・スクリプティング

>=7.1.0 <=7.1.22

2026年1月15日

ミディアム

新しいタブで開くアイコン

Drupal 7

Webフォームの複数ファイルアップロード

クロスサイト・スクリプティング

>=7.1.0 <=7.1.6

2026年1月13日

高い

新しいタブで開くアイコン

Drupal 7

コマースペイボックス

署名偽造

>=7.1.0 <=7.1.5

2026年1月13日

高い

新しいタブで開くアイコン

Angular

Angular

クロスサイト・スクリプティング

<=18.2.14, >=19.0.0-next.0 <19.2.18, >=20.0.0-next.0 <20.3.16, >=21.0.0-next.0 <21.0.7, >=21.1.0-next.0 <21.1.0-rc.0

2026年1月9日

ミディアム

新しいタブで開くアイコン

Drupal 7

IFrame 除去フィルターモジュール

クロスサイト・スクリプティング

>=7.0.x <=7.1.5

2026年1月8日

ミディアム

新しいタブで開くアイコン

楕円

楕円

暗号解読

<=6.6.1

2026年1月8日

クリティカル

新しいタブで開くアイコン

Apache Log4j

Apache Log4j

コードインジェクション

>= 1.2, <= 1.2.17

2026年1月7日

高い

新しいタブで開くアイコン

H2

H2データベース

情報露出

>= 1.4.198, < 2.2.220

2026年1月5日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

完全なディレクトリを見る

脆弱性の報告

「同意する」をクリックすると、サイトナビゲーションの向上、サイト利用状況の分析、マーケティング活動の支援を目的として、お客様のデバイスにクッキーが保存されることに同意したものとみなされます。詳しくはプライバシーポリシーをご確認ください。

プリファレンス拒否する受け入れる

ありがとうございました！あなたの投稿は受理されました！

おっと！フォームの送信中に何か問題が発生しました。