脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: ssrf クリア
ID タイトル
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
CVE-2026-54353 @budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
CVE-2026-55599 phpseclib/phpseclib に SSRF (サーバー側リクエスト偽造) (CVE-2026-55599)
phpseclib/phpseclib に SSRF (CVE-2026-55599) が存在。不正な操作・情報露出のリスクがあります。`GET /ssrf` 経由で攻撃可能。対策: `3.0.54` 以上に更新。
CVE-2026-9006 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7253 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-7253)
ssrf に SSRF (CVE-2026-7253) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
craftcms/cms に XSS (クロスサイトスクリプティング) (CVE-2026-55791) が存在。不正な操作・情報露出のリスクがあります。``trustedHosts`` 経由で攻撃可能。対策: `4.18` 以上に更新。
CVE-2026-49345 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-49345)
ssrf に SSRF (CVE-2026-49345) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationController`` 経由で攻撃可能。
CVE-2026-4328 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-4328)
wordpress に SSRF (CVE-2026-4328) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48764 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48764)
ssrf に SSRF (CVE-2026-48764) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48814 network-ai の脆弱性 (CVE-2026-48814)
network-ai に 脆弱性 (CVE-2026-48814) が存在。機密情報が外部に流出する可能性があります。`POST /mcp` 経由で攻撃可能。対策: `5.7.2` 以上に更新。
CVE-2026-54018 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
CVE-2026-54017 open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-53755 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
CVE-2026-53754 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2026-50887 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50888 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50888)
ssrf に SSRF (CVE-2026-50888) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48818 starlette に SSRF (サーバー側リクエスト偽造) (CVE-2026-48818)
starlette に SSRF (CVE-2026-48818) が存在。機密情報が外部に流出する可能性があります。``StaticFiles`` 経由で攻撃可能。対策: `1.1.0` 以上に更新。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-53607 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
ssrf に SSRF (CVE-2026-53607) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。
CVE-2026-50552 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50552)
ssrf に SSRF (CVE-2026-50552) が存在。不正な操作・情報露出のリスクがあります。`POST /api/radio/stations` 経由で攻撃可能。
CVE-2025-58175 org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
org.geoserver.web:gs-web-app に 脆弱性 (CVE-2025-58175) が存在。機密情報が外部に流出する可能性があります。``ENTITY_RESOLUTION_ALLOWLIST`` 経由で攻撃可能。対策: `2.27.3` 以上に更新。
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-46697 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3341 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50131 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50131)
ssrf に SSRF (CVE-2026-50131) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48858 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48858)
ssrf に SSRF (CVE-2026-48858) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47938 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
ssrf に SSRF (CVE-2026-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45504 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45504)
ssrf に SSRF (CVE-2026-45504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45502 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45502)
ssrf に SSRF (CVE-2026-45502) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45501 ssrf に クロスサイトスクリプティング (CVE-2026-45501)
ssrf に XSS (クロスサイトスクリプティング) (CVE-2026-45501) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45503 ssrf の脆弱性 (CVE-2026-45503)
ssrf に 脆弱性 (CVE-2026-45503) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41854 spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11424 ssrf に 情報漏洩 (CVE-2026-11424)
ssrf に 脆弱性 (CVE-2026-11424) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
CVE-2026-47684 @sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
@sync-in/server に SSRF (CVE-2026-47684) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.0` 以上に更新。
CVE-2026-11346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-11346)
ssrf に SSRF (CVE-2026-11346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43986 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44020 docling の脆弱性 (CVE-2026-44020)
docling に 脆弱性 (CVE-2026-44020) が存在。不正な操作・情報露出のリスクがあります。対策: `2.74.0` 以上に更新。
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
docling に コードインジェクション (CVE-2026-44016) が存在。機密情報が外部に流出する可能性があります。``enable_remote_fetch`` 経由で攻撃可能。対策: `2.91.0` 以上に更新。
CVE-2026-26379 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-26379)
ssrf に SSRF (CVE-2026-26379) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20230 KEV 【KEV】Cisco ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20230)
Cisco ssrf に SSRF (CVE-2026-20230) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-8993 ssrf の脆弱性 (CVE-2026-8993)
ssrf に 脆弱性 (CVE-2026-8993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49328 apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-49328)
apache に SSRF (CVE-2026-49328) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10517 github.com/quay/claircore に SSRF (サーバー側リクエスト偽造) (CVE-2026-10517)
github.com/quay/claircore に SSRF (CVE-2026-10517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47268 github.com/nezhahq/nezha に SSRF (サーバー側リクエスト偽造) (CVE-2026-47268)
github.com/nezhahq/nezha に SSRF (CVE-2026-47268) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/ddns` 経由で攻撃可能。対策: `2.0.10` 以上に更新。
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
CVE-2026-47260 phanan/koel に SSRF (サーバー側リクエスト偽造) (CVE-2026-47260)
phanan/koel に SSRF (CVE-2026-47260) が存在。機密情報が外部に流出する可能性があります。`POST /api/podcasts` 経由で攻撃可能。対策: `9.3.5` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →