脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: ssrf クリア
ID タイトル
CVE-2026-44797 nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
CVE-2026-44652 sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-41195 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
CVE-2026-44232 dssrf の脆弱性 (CVE-2026-44232)
dssrf に 脆弱性 (CVE-2026-44232) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.3` 以上に更新。
CVE-2026-34647 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
CVE-2026-42175 requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
CVE-2026-42141 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
CVE-2026-43993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-42260 open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
CVE-2026-45000 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45000)
ssrf に SSRF (CVE-2026-45000) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45001 ssrf の脆弱性 (CVE-2026-45001)
ssrf に 脆弱性 (CVE-2026-45001) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
CVE-2026-45061 budibase に SSRF (サーバー側リクエスト偽造) (CVE-2026-45061)
budibase に SSRF (CVE-2026-45061) が存在。機密情報が外部に流出する可能性があります。`POST /api/plugin` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
CVE-2026-7817 pgadmin4 の脆弱性 (CVE-2026-7817)
pgadmin4 に 脆弱性 (CVE-2026-7817) が存在。機密情報が外部に流出する可能性があります。対策: `9.15` 以上に更新。
CVE-2026-44971 guarddog に SSRF (サーバー側リクエスト偽造) (CVE-2026-44971)
guarddog に SSRF (CVE-2026-44971) が存在。機密情報が外部に流出する可能性があります。``GH_TOKEN`` 経由で攻撃可能。
CVE-2026-42595 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42595)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42595) が存在。機密情報が外部に流出する可能性があります。``downloadFrom`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-44284 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44284)
ssrf に SSRF (CVE-2026-44284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44286 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44286)
ssrf に SSRF (CVE-2026-44286) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42346 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42346)
ssrf に SSRF (CVE-2026-42346) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42339 github.com/QuantumNous/new-api に SSRF (サーバー側リクエスト偽造) (CVE-2026-42339)
github.com/QuantumNous/new-api に SSRF (CVE-2026-42339) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/chat/completions` 経由で攻撃可能。対策: `0.9.0.5` 以上に更新。
CVE-2026-42353 i18next-http-middleware に パストラバーサル (CVE-2026-42353)
i18next-http-middleware に パストラバーサル (CVE-2026-42353) が存在。機密情報が外部に流出する可能性があります。`GET /locales/resources.json` 経由で攻撃可能。対策: `3.9.3` 以上に更新。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)
ssrf に 脆弱性 (CVE-2026-42261) が存在。機密情報が外部に流出する可能性があります。`POST /api/skills/fetch-remote` 経由で攻撃可能。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-41105 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41105)
ssrf に SSRF (CVE-2026-41105) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42449 n8n-mcp に SSRF (サーバー側リクエスト偽造) (CVE-2026-42449)
n8n-mcp に SSRF (CVE-2026-42449) が存在。機密情報が外部に流出する可能性があります。``N8NDocumentationMCPServer`` 経由で攻撃可能。対策: `2.47.14` 以上に更新。
CVE-2026-20035 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-20035)
ssrf に SSRF (CVE-2026-20035) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39383 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-39383)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-39383) が存在。機密情報が外部に流出する可能性があります。``FilterDeadline`` 経由で攻撃可能。対策: `8.31.0` 以上に更新。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-35527 github.com/lxc/incus/v6/cmd/incusd に SSRF (サーバー側リクエスト偽造) (CVE-2026-35527)
github.com/lxc/incus/v6/cmd/incusd に SSRF (CVE-2026-35527) が存在。不正な操作・情報露出のリスクがあります。``restricted.images.servers`` 経由で攻撃可能。対策: `7.0.0` 以上に更新。
CVE-2026-3340 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44015 github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
CVE-2026-39087 heckel.io/ntfy/v2 の脆弱性 (CVE-2026-39087)
heckel.io/ntfy/v2 に 脆弱性 (CVE-2026-39087) が存在。不正な操作・情報露出のリスクがあります。対策: `2.22.0` 以上に更新。
CVE-2026-41644 github.com/monetr/monetr の脆弱性 (CVE-2026-41644)
github.com/monetr/monetr に 脆弱性 (CVE-2026-41644) が存在。機密情報が外部に流出する可能性があります。`POST /api/lunch_flow/link` 経由で攻撃可能。対策: `1.12.5` 以上に更新。
CVE-2026-35548 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-35548)
ssrf に SSRF (CVE-2026-35548) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40346 @nocobase/plugin-workflow-request に SSRF (サーバー側リクエスト偽造) (CVE-2026-40346)
@nocobase/plugin-workflow-request に SSRF (CVE-2026-40346) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `2.0.37` 以上に更新。
CVE-2026-41481 langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-40089 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-40072 web3 に SSRF (サーバー側リクエスト偽造) (CVE-2026-40072)
web3 に SSRF (CVE-2026-40072) が存在。不正な操作・情報露出のリスクがあります。``OffchainLookup`` 経由で攻撃可能。対策: `8.0.0b2` 以上に更新。
CVE-2025-62718 axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
CVE-2026-31017 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-2377 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-2377)
ssrf に SSRF (CVE-2026-2377) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →