HeroDevsにCVEを報告する

セキュリティと機密保持への取り組み

HeroDevsでは、オープンソースソフトウェアとそのエコシステムのセキュリティを保護することが最優先事項です。CNA (Certified Numbering Authority) として、お客様の脆弱性レポートが最高の機密性とプロ意識を持って取り扱われることを保証します。

脆弱性の報告
脆弱性ディレクトリ
白い矢印
検索ツールアイコン

脆弱性の報告

CVEを報告すれば、信頼できる:
  • 提出された書類は、当社のセキュリティ専門家チームによって迅速かつ安全に審査されます。
  • 脆弱性の詳細は、適切なパッチが開発され、必要な利害関係者と調整されるまでは公表されない。
  • レポーターとしてのあなたの役割は尊重され、あなたの希望に応じて帰属表示がなされます。
私たちが対処するすべての脆弱性は、オープンソースのエコシステムを強化し、使用済みソフトウェアの継続的なセキュリティを保証します。HeroDevsでは、オープンソースソフトウェアのセキュリティを保護し、それに依存するビジネスを保護するために、積極的に脆弱性を追跡、評価、対処しています。

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。
早期発見とCVE修復

187セキュリティ問題を修正
(そして常にもっと探している)

以下は、当社のデータベースに登録されている75件の脆弱性のうち、最新の10件のスナップショットであり、当社の透明性と積極的なセキュリティへの取り組みを示しています。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
CVE-2022-31679
新しいタブで開くアイコン
Spring
Spring REST
情報露出
>=3.5.0 <=3.5.12, >= 3.6.0 < 3.6.7, >= 3.7.0, < 3.7.3
2026年3月24日
低い
CVE-2024-22236
新しいタブで開くアイコン
Spring
Spring Contract
情報露出
>=3.1.0 <3.1.10, >=4.0.0 <4.0.5, =4.1.0
2026年3月24日
ミディアム
CVE-2026-22739
新しいタブで開くアイコン
Spring
Spring 設定
パストラバーサル
<3.1.13, >=4.1.0 <4.1.9, >=4.2.0 < 4.2.6, >=4.3.0 <4.3.2, >5.0.0 <5.0.2
2026年3月24日
高い
CVE-2022-31690
新しいタブで開くアイコン
Spring
Spring Security
特権のエスカレーション
>= 5.7.0 < 5.7.5, < 5.6.9
2026年3月24日
クリティカル
CVE-2026-22732
新しいタブで開くアイコン
Spring
Spring Security
誤ったアクセス制御の設定
>=4.0.2 <6.5.9, >=7.0.0 <7.0.4
2026年3月20日
高い
CVE-2026-22731
新しいタブで開くアイコン
Spring
Spring
認証バイパス
>=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.3
2026年3月20日
高い
CVE-2026-22733
新しいタブで開くアイコン
Spring
Spring
認証バイパス
>=2.0.0 <3.5.12, >=4.0.0 <4.0.4
2026年3月20日
低い
CVE-2026-22735
新しいタブで開くアイコン
Spring
Spring
コンテンツ・スプーフィング
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.46, >=6.1.0 <=6.1.25, >=6.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
ミディアム
CVE-2026-22737
新しいタブで開くアイコン
Spring
Spring
パストラバーサル
>=4.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
ミディアム
CVE-2026-27980
新しいタブで開くアイコン
Next.js
Next.js
サービス拒否
>=10.0.0 <16.1.7
2026年3月20日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
完全なディレクトリを見る
アロー
脆弱性の報告