脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-servers クリア
ID タイトル
CVE-2026-54652 Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
CVE-2026-54765 traefik の脆弱性 (CVE-2026-54765)
traefik に 脆弱性 (CVE-2026-54765) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-58467 nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53404 apache の脆弱性 (CVE-2026-53404)
apache に 脆弱性 (CVE-2026-53404) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55957 apache の脆弱性 (CVE-2026-55957)
apache に 脆弱性 (CVE-2026-55957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47220 envoyproxy の脆弱性 (CVE-2026-47220)
envoyproxy に 脆弱性 (CVE-2026-47220) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `1.37.5` 以上に更新。
CVE-2026-48743 envoyproxy の脆弱性 (CVE-2026-48743)
envoyproxy に 脆弱性 (CVE-2026-48743) が存在。データの不正な改ざんを許す可能性があります。`GET /pwn` 経由で攻撃可能。対策: `1.35.11` 以上に更新。
CVE-2026-48042 envoyproxy の脆弱性 (CVE-2026-48042)
envoyproxy に 脆弱性 (CVE-2026-48042) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
CVE-2026-48044 dos の脆弱性 (CVE-2026-48044)
dos に 脆弱性 (CVE-2026-48044) が存在。不正な操作・情報露出のリスクがあります。対策: `1.35.11` 以上に更新。
CVE-2026-54762 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54762)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54762) が存在。機密情報が外部に流出する可能性があります。``digest`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
CVE-2026-55204 c の脆弱性 (CVE-2026-55204)
c に 脆弱性 (CVE-2026-55204) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55203 haproxy の脆弱性 (CVE-2026-55203)
haproxy に 脆弱性 (CVE-2026-55203) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-50107 nginx の脆弱性 (CVE-2026-50107)
nginx に 脆弱性 (CVE-2026-50107) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42055 nginx の脆弱性 (CVE-2026-42055)
nginx に 脆弱性 (CVE-2026-42055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42530 nginx に 解放後使用 (Use-After-Free) (CVE-2026-42530)
nginx に 脆弱性 (CVE-2026-42530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11311 nginx の脆弱性 (CVE-2026-11311)
nginx に 脆弱性 (CVE-2026-11311) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47774 dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
CVE-2026-54761 github.com/traefik/traefik/v3 の脆弱性 (CVE-2026-54761)
github.com/traefik/traefik/v3 に 脆弱性 (CVE-2026-54761) が存在。機密情報が外部に流出する可能性があります。``crossProviderNamespaces`` 経由で攻撃可能。対策: `3.7.5` 以上に更新。
CVE-2026-52845 github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
CVE-2026-52844 github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
CVE-2026-45569 c に パストラバーサル (CVE-2026-45569)
c に パストラバーサル (CVE-2026-45569) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45565 nginx の脆弱性 (CVE-2026-45565)
nginx に 脆弱性 (CVE-2026-45565) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45567 nginx に 認証バイパス (CVE-2026-45567)
nginx に 認証バイパス (CVE-2026-45567) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45564 c に OSコマンドインジェクション (CVE-2026-45564)
c に OSコマンドインジェクション (CVE-2026-45564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /config/versions/` 経由で攻撃可能。
CVE-2026-45549 nginx の脆弱性 (CVE-2026-45549)
nginx に 脆弱性 (CVE-2026-45549) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40519 nginx に OSコマンドインジェクション (CVE-2026-40519)
nginx に OSコマンドインジェクション (CVE-2026-40519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49975 apache の脆弱性 (CVE-2026-49975)
apache に 脆弱性 (CVE-2026-49975) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.68` 以上に更新。
CVE-2026-9256 nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
CVE-2026-8711 nginx の脆弱性 (CVE-2026-8711)
nginx に 脆弱性 (CVE-2026-8711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-46356 github.com/fleetdm/fleet の脆弱性 (CVE-2026-46356)
github.com/fleetdm/fleet に 脆弱性 (CVE-2026-46356) が存在。データの不正な改ざんを許す可能性があります。対策: `4.80.1` 以上に更新。
CVE-2026-42945 nginx の脆弱性 (CVE-2026-42945)
nginx に 脆弱性 (CVE-2026-42945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.30.1` 以上に更新。
CVE-2026-39806 bandit の脆弱性 (CVE-2026-39806)
bandit に 脆弱性 (CVE-2026-39806) が存在。不正な操作・情報露出のリスクがあります。``rest`` 経由で攻撃可能。対策: `1.11.1` 以上に更新。
CVE-2026-42268 modsecurity の脆弱性 (CVE-2026-42268)
modsecurity に 脆弱性 (CVE-2026-42268) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.15` 以上に更新。
CVE-2026-8430 nginx に コードインジェクション (CVE-2026-8430)
nginx に コードインジェクション (CVE-2026-8430) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43513 tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-42498 tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-41284 tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-40075 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-40912 traefik の脆弱性 (CVE-2026-40912)
traefik に 脆弱性 (CVE-2026-40912) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34486 tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
CVE-2026-29146 apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-33433 traefik の脆弱性 (CVE-2026-33433)
traefik に 脆弱性 (CVE-2026-33433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``headerField`` 経由で攻撃可能。
CVE-2026-32695 traefik の脆弱性 (CVE-2026-32695)
traefik に 脆弱性 (CVE-2026-32695) が存在。機密情報が外部に流出する可能性があります。``tenant.example.com`` 経由で攻撃可能。
CVE-2026-27654 nginx の脆弱性 (CVE-2026-27654)
nginx に 脆弱性 (CVE-2026-27654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27784 nginx の脆弱性 (CVE-2026-27784)
nginx に 脆弱性 (CVE-2026-27784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-32647 nginx に 境界外読み取り (CVE-2026-32647)
nginx に 脆弱性 (CVE-2026-32647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-27651 nginx の脆弱性 (CVE-2026-27651)
nginx に 脆弱性 (CVE-2026-27651) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →