脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-34881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34881)
ssrf に SSRF (CVE-2026-34881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22742 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22742)
ssrf に SSRF (CVE-2026-22742) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4874 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
ssrf に SSRF (CVE-2026-4874) が存在。不正な操作・情報露出のリスクがあります。``client_session_host`` 経由で攻撃可能。
|
| CVE-2026-28809 |
|
esaml に XXE (外部XMLエンティティ) (CVE-2026-28809)
esaml に 脆弱性 (CVE-2026-28809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24316 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
ssrf に SSRF (CVE-2026-24316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25960 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25960)
ssrf に SSRF (CVE-2026-25960) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11242 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25580 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
ssrf に SSRF (CVE-2026-25580) が存在。機密情報が外部に流出する可能性があります。対策: `1.56.0` 以上に更新。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68616 |
|
weasyprint に オープンリダイレクト (CVE-2025-68616)
weasyprint に 脆弱性 (CVE-2025-68616) が存在。機密情報が外部に流出する可能性があります。``default_url_fetcher`` 経由で攻撃可能。対策: `68.0` 以上に更新。
|
| CVE-2025-60898 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-60898)
c に SSRF (CVE-2025-60898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-36851 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-36851)
ssrf に SSRF (CVE-2020-36851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5260 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5260)
ssrf に SSRF (CVE-2025-5260) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51058 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51058)
ssrf に SSRF (CVE-2025-51058) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-55399 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-55399)
ssrf に SSRF (CVE-2024-55399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45939 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-45939)
ssrf に SSRF (CVE-2025-45939) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52163 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-52163)
ssrf に SSRF (CVE-2025-52163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51591 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51591)
ssrf に SSRF (CVE-2025-51591) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5276 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
ssrf に SSRF (CVE-2025-5276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25827 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-25827)
ssrf に SSRF (CVE-2025-25827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25785 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2024-21527 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-21527)
ssrf に SSRF (CVE-2024-21527) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22873 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-36088 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-36088)
ssrf に SSRF (CVE-2023-36088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35175 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-35175)
ssrf に SSRF (CVE-2023-35175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27162 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
ssrf に SSRF (CVE-2023-27162) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27163 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27163)
ssrf に SSRF (CVE-2023-27163) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27159 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
ssrf に SSRF (CVE-2023-27159) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27160 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27160)
ssrf に SSRF (CVE-2023-27160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1725 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-1725)
ssrf に SSRF (CVE-2023-1725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-25262 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
ssrf に SSRF (CVE-2023-25262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27161 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
ssrf に SSRF (CVE-2023-27161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-45085 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-45085)
ssrf に SSRF (CVE-2022-45085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37498 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37498)
ssrf に SSRF (CVE-2021-37498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2022-36551 |
|
label-studio に SSRF (サーバー側リクエスト偽造) (CVE-2022-36551)
label-studio に SSRF (CVE-2022-36551) が存在。機密情報が外部に流出する可能性があります。対策: `1.5.0.post0` 以上に更新。
|
| CVE-2020-24815 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24815)
ssrf に SSRF (CVE-2020-24815) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-25466 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22983 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-22983)
ssrf に SSRF (CVE-2020-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42637 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-42637)
ssrf に SSRF (CVE-2021-42637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17674 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
ssrf に SSRF (CVE-2017-17674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15886 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-15886)
ssrf に SSRF (CVE-2017-15886) が存在。機密情報が外部に流出する可能性があります。
|