脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-57572 |
|
kidocode の脆弱性 (CVE-2026-57572)
kidocode に 脆弱性 (CVE-2026-57572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57573 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
|
| CVE-2026-57571 |
|
kidocode に パストラバーサル (CVE-2026-57571)
kidocode に パストラバーサル (CVE-2026-57571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56264 |
|
kidocode に コードインジェクション (CVE-2026-56264)
kidocode に コードインジェクション (CVE-2026-56264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56262 |
|
kidocode の脆弱性 (CVE-2026-56262)
kidocode に 脆弱性 (CVE-2026-56262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56258 |
|
kidocode に パストラバーサル (CVE-2026-56258)
kidocode に パストラバーサル (CVE-2026-56258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56263 |
|
kidocode に クロスサイトスクリプティング (CVE-2026-56263)
kidocode に XSS (クロスサイトスクリプティング) (CVE-2026-56263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56265 |
|
kidocode の脆弱性 (CVE-2026-56265)
kidocode に 脆弱性 (CVE-2026-56265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2026-56266 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-53753 |
|
crawl4ai に コードインジェクション (CVE-2026-53753)
crawl4ai に コードインジェクション (CVE-2026-53753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|