脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors タグ: ssrf クリア
ID タイトル
CVE-2026-48205 apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55993 apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55994 apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46726 apache の脆弱性 (CVE-2026-46726)
apache に 脆弱性 (CVE-2026-46726) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48203 apache の脆弱性 (CVE-2026-48203)
apache に 脆弱性 (CVE-2026-48203) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-58278 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-58278)
ssrf に SSRF (CVE-2026-58278) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57993)
ssrf に SSRF (CVE-2026-57993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57987 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57987)
ssrf に SSRF (CVE-2026-57987) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11397 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11397)
wordpress に SSRF (CVE-2026-11397) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57100 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
ssrf に SSRF (CVE-2026-57100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45499 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45499)
ssrf に SSRF (CVE-2026-45499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-36324 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-36324)
ssrf に SSRF (CVE-2025-36324) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10564 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
c に SSRF (CVE-2026-10564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10546 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
ssrf に SSRF (CVE-2026-10546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13773 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13773)
ssrf に SSRF (CVE-2026-13773) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10129 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48285 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48285)
ssrf に SSRF (CVE-2026-48285) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57940 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
ssrf に SSRF (CVE-2026-57940) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55599 phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (CVE-2026-55599)
phpseclib/phpseclib に SSRF (CVE-2026-55599) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
CVE-2026-9006 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7253 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-7253)
ssrf に SSRF (CVE-2026-7253) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4328 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55471 ca.uhn.hapi.fhir:org.hl7.fhir.utilities に XXE (外部XMLエンティティ) (CVE-2026-55471)
ca.uhn.hapi.fhir:org.hl7.fhir.utilities に 脆弱性 (CVE-2026-55471) が存在。不正な操作・情報露出のリスクがあります。`GET /evil-fhir-xslt-ssrf.dtd` 経由で攻撃可能。対策: `6.9.10` 以上に更新。
CVE-2025-58175 org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3341 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48858 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45504 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45504)
ssrf に SSRF (CVE-2026-45504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45501 ssrf に クロスサイトスクリプティング (CVE-2026-45501)
ssrf に XSS (クロスサイトスクリプティング) (CVE-2026-45501) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45502 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45502)
ssrf に SSRF (CVE-2026-45502) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45503 ssrf の脆弱性 (CVE-2026-45503)
ssrf に 脆弱性 (CVE-2026-45503) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41854 spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-20230 KEV 【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-49328 org.apache.fesod:fesod-sheet に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
org.apache.fesod:fesod-sheet に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.2-incubating` 以上に更新。
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-35673 ssrf に 認可不備 (CVE-2026-35673)
ssrf に 脆弱性 (CVE-2026-35673) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-5737 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
wordpress に SSRF (CVE-2026-5737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14290 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-14290)
ssrf に SSRF (CVE-2025-14290) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40564 apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44598 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-46683 knplabs/knp-snappy に SSRF (サーバー側リクエスト偽造) (CVE-2026-46683)
knplabs/knp-snappy に SSRF (CVE-2026-46683) が存在。不正な操作・情報露出のリスクがあります。``http`` 経由で攻撃可能。対策: `1.7.0` 以上に更新。
CVE-2026-6394 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
wordpress に SSRF (CVE-2026-6394) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46393 @haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
@haxtheweb/haxcms-nodejs に SSRF (CVE-2026-46393) が存在。不正な操作・情報露出のリスクがあります。`POST /createSite` 経由で攻撃可能。対策: `26.0.0` 以上に更新。
CVE-2026-31910 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34647 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →