脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42597 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42590 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42590)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42590) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42592 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42592)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42592) が存在。不正な操作・情報露出のリスクがあります。``FilterOutboundURL`` 経由で攻撃可能。
|
| CVE-2026-42593 |
|
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593)
github.com/gotenberg/gotenberg/v8 に パストラバーサル (CVE-2026-42593) が存在。不正な操作・情報露出のリスクがあります。``stamp`` 経由で攻撃可能。
|
| CVE-2026-42594 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42594)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42594) が存在。不正な操作・情報露出のリスクがあります。`GET /version` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42596 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42589 |
|
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589)
github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``dangerousTags`` 経由で攻撃可能。
|
| CVE-2026-40893 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40893)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40893) が存在。データの不正な改ざんを許す可能性があります。``FileName`` 経由で攻撃可能。
|
| CVE-2026-42595 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42595)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42595) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-39383 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-40280 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40280)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-40280) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-40281 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-40281)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-40281) が存在。データの不正な改ざんを許す可能性があります。``WriteMetadata`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|