脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52805 |
|
gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
|
| CVE-2026-54353 |
|
@budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
|
| CVE-2026-55599 |
|
phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (CVE-2026-55599)
phpseclib/phpseclib に SSRF (CVE-2026-55599) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
|
| CVE-2026-9006 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7253 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-7253)
ssrf に SSRF (CVE-2026-7253) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55791 |
|
craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
|
| CVE-2026-49345 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
|
| CVE-2026-4328 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48764 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48764)
ssrf に SSRF (CVE-2026-48764) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48814 |
|
network-ai の脆弱性 (CVE-2026-48814)
network-ai に 脆弱性 (CVE-2026-48814) が存在。機密情報が外部に流出する可能性があります。`POST /mcp` 経由で攻撃可能。対策: `5.7.2` 以上に更新。
|
| CVE-2026-54018 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54017 |
|
open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2025-60175 |
|
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
|
| CVE-2026-50887 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50888 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48818 |
|
starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-53607 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
ssrf に SSRF (CVE-2026-53607) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。
|
| CVE-2026-50552 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50552)
ssrf に SSRF (CVE-2026-50552) が存在。不正な操作・情報露出のリスクがあります。`POST /api/radio/stations` 経由で攻撃可能。
|
| CVE-2025-58175 |
|
org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3341 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50131 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48858 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47938 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
ssrf に SSRF (CVE-2026-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45504 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45504)
ssrf に SSRF (CVE-2026-45504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45502 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45502)
ssrf に SSRF (CVE-2026-45502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45501 |
|
ssrf に クロスサイトスクリプティング (CVE-2026-45501)
ssrf に XSS (クロスサイトスクリプティング) (CVE-2026-45501) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45503 |
|
ssrf の脆弱性 (CVE-2026-45503)
ssrf に 脆弱性 (CVE-2026-45503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41854 |
|
spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11424 |
|
ssrf に 情報漏洩 (CVE-2026-11424)
ssrf に 脆弱性 (CVE-2026-11424) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
|
| CVE-2026-47684 |
|
@sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
@sync-in/server に SSRF (CVE-2026-47684) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.0` 以上に更新。
|
| CVE-2026-11346 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-11346)
ssrf に SSRF (CVE-2026-11346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44020 |
|
docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
|
| CVE-2026-44016 |
|
docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
|
| CVE-2026-26379 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-26379)
ssrf に SSRF (CVE-2026-26379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20230 KEV |
|
【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|
| CVE-2026-8993 |
|
ssrf の脆弱性 (CVE-2026-8993)
ssrf に 脆弱性 (CVE-2026-8993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49328 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
apache に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10517 |
|
github.com/quay/claircore に SSRF (サーバー側リクエスト偽造) (CVE-2026-10517)
github.com/quay/claircore に SSRF (CVE-2026-10517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47268 |
|
github.com/nezhahq/nezha に SSRF (サーバー側リクエスト偽造) (CVE-2026-47268)
github.com/nezhahq/nezha に SSRF (CVE-2026-47268) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/ddns` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
|
| CVE-2026-44285 |
|
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
|
| CVE-2026-47260 |
|
phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
phanan/koel に SSRF (CVE-2026-47260) が存在。機密情報が外部に流出する可能性があります。`POST /api/podcasts` 経由で攻撃可能。対策: `9.3.5` 以上に更新。
|