脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44797 |
|
nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44652 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-41195 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
|
| CVE-2026-44232 |
|
dssrf の脆弱性 (CVE-2026-44232)
dssrf に 脆弱性 (CVE-2026-44232) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.3` 以上に更新。
|
| CVE-2026-34647 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43929 |
|
ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
|
| CVE-2026-42175 |
|
requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-42141 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
|
| CVE-2026-43993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-42260 |
|
open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-43879 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
|
| CVE-2026-42188 |
|
org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
|
| CVE-2026-43979 |
|
local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
|
| CVE-2026-45000 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45000)
ssrf に SSRF (CVE-2026-45000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45001 |
|
ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-2393 |
|
mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
|
| CVE-2026-45061 |
|
budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-45061)
budibase に SSRF (CVE-2026-45061) が存在。機密情報が外部に流出する可能性があります。`POST /api/plugin` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
|
| CVE-2026-7817 |
|
pgadmin4 の脆弱性 (CVE-2026-7817)
pgadmin4 に 脆弱性 (CVE-2026-7817) が存在。機密情報が外部に流出する可能性があります。対策: `9.15` 以上に更新。
|
| CVE-2026-44971 |
|
guarddog に SSRF (サーバー側リクエスト偽造) (CVE-2026-44971)
guarddog に SSRF (CVE-2026-44971) が存在。機密情報が外部に流出する可能性があります。``GH_TOKEN`` 経由で攻撃可能。
|
| CVE-2026-42595 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42595)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42595) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-44284 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44286 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42346 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42339 |
|
github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
|
| CVE-2026-42353 |
|
i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
|
| CVE-2026-44335 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
|
| CVE-2026-41423 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
|
| CVE-2026-42261 |
|
ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
|
| CVE-2026-8034 |
|
ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41105 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
ssrf に SSRF (CVE-2026-41105) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42449 |
|
n8n-mcp に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
n8n-mcp に SSRF (CVE-2026-42449) が存在。機密情報が外部に流出する可能性があります。``N8NDocumentationMCPServer`` 経由で攻撃可能。対策: `2.47.14` 以上に更新。
|
| CVE-2026-20035 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39383 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-35527 |
|
github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
|
| CVE-2026-3340 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2026-39087 |
|
heckel.io/ntfy/v2 の脆弱性 (CVE-2026-39087)
heckel.io/ntfy/v2 に 脆弱性 (CVE-2026-39087) が存在。不正な操作・情報露出のリスクがあります。対策: `2.22.0` 以上に更新。
|
| CVE-2026-41644 |
|
github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
github.com/monetr/monetr に 脆弱性 (CVE-2026-41644) が存在。機密情報が外部に流出する可能性があります。`POST /api/lunch_flow/link` 経由で攻撃可能。対策: `1.12.5` 以上に更新。
|
| CVE-2026-35548 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-35548)
ssrf に SSRF (CVE-2026-35548) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40346 |
|
@nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
@nocobase/plugin-workflow-request に SSRF (CVE-2026-40346) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `2.0.37` 以上に更新。
|
| CVE-2026-41481 |
|
langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40072 |
|
web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2377 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2377)
ssrf に SSRF (CVE-2026-2377) が存在。機密情報が外部に流出する可能性があります。
|