ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: タグ: cwe-918 クリア
ID タイトル
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-44286 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44284 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42352 CVE-2026-42352 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
CVE-2026-42352 に SSRF (CVE-2026-42352) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42345 CVE-2026-42345 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42345)
CVE-2026-42345 に SSRF (CVE-2026-42345) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42339 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
ssrf に SSRF (CVE-2026-42339) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41682 CVE-2026-41682 の脆弱性 (CVE-2026-41682)
CVE-2026-41682 に 脆弱性 (CVE-2026-41682) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42213 CVE-2026-42213 に パストラバーサル (CVE-2026-42213)
CVE-2026-42213 に パストラバーサル (CVE-2026-42213) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42180 CVE-2026-42180 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42180)
CVE-2026-42180 に SSRF (CVE-2026-42180) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v3/post.` 経由で攻撃可能。
CVE-2026-42181 CVE-2026-42181 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42181)
CVE-2026-42181 に SSRF (CVE-2026-42181) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44694 n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。不正な操作・情報露出のリスクがあります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
CVE-2026-41887 CVE-2026-41887 に パストラバーサル (CVE-2026-41887)
CVE-2026-41887 に パストラバーサル (CVE-2026-41887) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42353 express に パストラバーサル (CVE-2026-42353)
express に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-41423 express に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
express に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41105 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
ssrf に SSRF (CVE-2026-41105) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42449 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
ssrf に SSRF (CVE-2026-42449) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41413 istio.io/istio に SSRF (サーバー側リクエスト偽造) (CVE-2026-41413)
istio.io/istio に SSRF (CVE-2026-41413) が存在。不正な操作・情報露出のリスクがあります。``ValidatingAdmissionPolicy`` 経由で攻撃可能。対策: `0.0.0-20260410004459-189832a289c1` 以上に更新。
CVE-2026-39383 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
CVE-2026-40280 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40280)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-40280) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。不正な操作・情報露出のリスクがあります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2021-22054 KEV 【KEV】Omnissa workspace-one-uem に SSRF (サーバー側リクエスト偽造) (CVE-2021-22054)
Omnissa workspace-one-uem に SSRF (CVE-2021-22054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22175 KEV 【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-7796 KEV 【KEV】Synacor zimbra-collaboration-suite に SSRF (サーバー側リクエスト偽造) (CVE-2020-7796)
Synacor zimbra-collaboration-suite に SSRF (CVE-2020-7796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-39935 KEV 【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61884 KEV 【KEV】Oracle e-business-suite に SSRF (サーバー側リクエスト偽造) (CVE-2025-61884)
Oracle e-business-suite に SSRF (CVE-2025-61884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21311 KEV 【KEV】adminer に SSRF (サーバー側リクエスト偽造) (CVE-2021-21311)
adminer に SSRF (CVE-2021-21311) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9621 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21893 KEV 【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41763 KEV 【KEV】Microsoft skype-for-business に SSRF (サーバー側リクエスト偽造) (CVE-2023-41763)
Microsoft skype-for-business に SSRF (CVE-2023-41763) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41040 KEV 【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21973 KEV 【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)
Vmware vcenter-server-and-cloud-foundation に 脆弱性 (CVE-2021-21973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21975 KEV 【KEV】Vmware vrealize-operations-manager-api に SSRF (サーバー側リクエスト偽造) (CVE-2021-21975)
Vmware vrealize-operations-manager-api に SSRF (CVE-2021-21975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40438 KEV 【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21985 KEV 【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21985)
Vmware vcenter-server に 脆弱性 (CVE-2021-21985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27103 KEV 【KEV】Accellion fta に SSRF (サーバー側リクエスト偽造) (CVE-2021-27103)
Accellion fta に SSRF (CVE-2021-27103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-34473 KEV 【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-34473)
Microsoft exchange-server に SSRF (CVE-2021-34473) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-26855 KEV 【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-26855)
Microsoft exchange-server に SSRF (CVE-2021-26855) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →