脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks タグ: ssrf クリア
ID タイトル
CVE-2026-48205 apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55994 apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55993 apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46726 apache の脆弱性 (CVE-2026-46726)
apache に 脆弱性 (CVE-2026-46726) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48203 apache の脆弱性 (CVE-2026-48203)
apache に 脆弱性 (CVE-2026-48203) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11397 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11397)
wordpress に SSRF (CVE-2026-11397) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4328 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41854 spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-49328 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
apache に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5737 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
wordpress に SSRF (CVE-2026-5737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40564 apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44598 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-6394 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6394)
wordpress に SSRF (CVE-2026-6394) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
CVE-2026-31910 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-29226 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2017-16870 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-16870)
wordpress に SSRF (CVE-2017-16870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-5002 apache に XXE (外部XMLエンティティ) (CVE-2016-5002)
apache に 脆弱性 (CVE-2016-5002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-6798 apache に XXE (外部XMLエンティティ) (CVE-2016-6798)
apache に 脆弱性 (CVE-2016-6798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-9066 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-9066)
wordpress に SSRF (CVE-2017-9066) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-5643 Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.
Apache Camel's Validation Component is vulnerable against SSRF via remote DTDs and XXE.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →