脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58467 |
|
nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45569 |
|
c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45566 |
|
nginx に オープンリダイレクト (CVE-2026-45566)
nginx に 脆弱性 (CVE-2026-45566) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45564 |
|
c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
|
| CVE-2026-45558 |
|
c の脆弱性 (CVE-2026-45558)
c に 脆弱性 (CVE-2026-45558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/service/haproxy/` 経由で攻撃可能。
|
| CVE-2026-45560 |
|
c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40519 |
|
nginx に OSコマンドインジェクション (CVE-2026-40519)
nginx に OSコマンドインジェクション (CVE-2026-40519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8711 |
|
nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|