脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-918 クリア
ID タイトル
CVE-2026-8725 CVE-2026-8725 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8725)
CVE-2026-8725 に SSRF (CVE-2026-8725) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47958 CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45619 WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。
CVE-2026-45715 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-45548 @budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
CVE-2026-44661 utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
utcp-http に SSRF (CVE-2026-44661) が存在。不正な操作・情報露出のリスクがあります。``tool_call_template.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-45366 @utcp/http に SSRF (サーバー側リクエスト偽造) (CVE-2026-45366)
@utcp/http に SSRF (CVE-2026-45366) が存在。不正な操作・情報露出のリスクがあります。``toolCallTemplate.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-45373 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45373)
deepseek-tui に SSRF (CVE-2026-45373) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.26` 以上に更新。
CVE-2026-45310 deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45310)
deepseek-tui に SSRF (CVE-2026-45310) が存在。機密情報が外部に流出する可能性があります。``fetch_url`` 経由で攻撃可能。対策: `0.8.22` 以上に更新。
CVE-2026-45401 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45400 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
CVE-2026-45347 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
CVE-2026-45338 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-45331 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-44589 nuxt-og-image に SSRF (サーバー側リクエスト偽造) (CVE-2026-44589)
nuxt-og-image に SSRF (CVE-2026-44589) が存在。不正な操作・情報露出のリスクがあります。``isBlockedUrl`` 経由で攻撃可能。対策: `6.4.9` 以上に更新。
CVE-2026-45012 apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
CVE-2026-44520 docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
CVE-2026-44515 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44515)
ssrf に SSRF (CVE-2026-44515) が存在。不正な操作・情報露出のリスクがあります。対策: `28.3.0-beta.1` 以上に更新。
CVE-2026-42597 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42591 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
CVE-2026-42592 github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42592)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42592) が存在。不正な操作・情報露出のリスクがあります。``FilterOutboundURL`` 経由で攻撃可能。
CVE-2026-42596 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42281 magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
CVE-2026-6514 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7471 gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-7471)
gitlab に SSRF (CVE-2026-7471) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
CVE-2026-44441 frappe に SSRF (サーバー側リクエスト偽造) (CVE-2026-44441)
frappe に SSRF (CVE-2026-44441) が存在。不正な操作・情報露出のリスクがあります。対策: `15.106.0` 以上に更新。
CVE-2026-44439 PlaywrightCapture に SSRF (サーバー側リクエスト偽造) (CVE-2026-44439)
PlaywrightCapture に SSRF (CVE-2026-44439) が存在。機密情報が外部に流出する可能性があります。対策: `1.39.6` 以上に更新。
CVE-2026-8328 libpython に SSRF (サーバー側リクエスト偽造) (CVE-2026-8328)
libpython に SSRF (CVE-2026-8328) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
CVE-2026-44363 misp-modules の脆弱性 (CVE-2026-44363)
misp-modules に 脆弱性 (CVE-2026-44363) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0258 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5773 haxx に SSRF (サーバー側リクエスト偽造) (CVE-2026-5773)
haxx に SSRF (CVE-2026-5773) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44797 nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
CVE-2026-44652 sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
CVE-2026-41195 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
CVE-2026-34647 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-43929 ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
CVE-2026-42175 requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
CVE-2026-42141 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
CVE-2026-43993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
CVE-2026-30810 privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42260 open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
CVE-2026-43897 link-preview-js に SSRF (サーバー側リクエスト偽造) (CVE-2026-43897)
link-preview-js に SSRF (CVE-2026-43897) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.1` 以上に更新。
CVE-2026-43884 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
CVE-2026-43879 wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
CVE-2026-42188 org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
CVE-2026-8320 CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
CVE-2026-42864 firefighter-incident の脆弱性 (CVE-2026-42864)
firefighter-incident に 脆弱性 (CVE-2026-42864) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/firefighter/raid/jira_bot` 経由で攻撃可能。対策: `0.0.54` 以上に更新。
CVE-2026-45000 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45000)
ssrf に SSRF (CVE-2026-45000) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →