脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8725 |
|
CVE-2026-8725 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8725)
CVE-2026-8725 に SSRF (CVE-2026-8725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47958 |
|
CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45619 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。
|
| CVE-2026-45715 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45715)
@budibase/server に SSRF (CVE-2026-45715) が存在。機密情報が外部に流出する可能性があります。`POST /api/queries/preview` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-45548 |
|
@budibase/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-45548)
@budibase/server に SSRF (CVE-2026-45548) が存在。機密情報が外部に流出する可能性があります。``processUrlFile`` 経由で攻撃可能。対策: `3.34.8` 以上に更新。
|
| CVE-2026-44661 |
|
utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
utcp-http に SSRF (CVE-2026-44661) が存在。不正な操作・情報露出のリスクがあります。``tool_call_template.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-45366 |
|
@utcp/http に SSRF (サーバー側リクエスト偽造) (CVE-2026-45366)
@utcp/http に SSRF (CVE-2026-45366) が存在。不正な操作・情報露出のリスクがあります。``toolCallTemplate.url`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
|
| CVE-2026-45373 |
|
deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45373)
deepseek-tui に SSRF (CVE-2026-45373) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.26` 以上に更新。
|
| CVE-2026-45310 |
|
deepseek-tui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45310)
deepseek-tui に SSRF (CVE-2026-45310) が存在。機密情報が外部に流出する可能性があります。``fetch_url`` 経由で攻撃可能。対策: `0.8.22` 以上に更新。
|
| CVE-2026-45401 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45400 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45347 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
|
| CVE-2026-45338 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45331 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44589 |
|
nuxt-og-image に SSRF (サーバー側リクエスト偽造) (CVE-2026-44589)
nuxt-og-image に SSRF (CVE-2026-44589) が存在。不正な操作・情報露出のリスクがあります。``isBlockedUrl`` 経由で攻撃可能。対策: `6.4.9` 以上に更新。
|
| CVE-2026-45012 |
|
apostrophe に SSRF (サーバー側リクエスト偽造) (CVE-2026-45012)
apostrophe に SSRF (CVE-2026-45012) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/` 経由で攻撃可能。
|
| CVE-2026-44520 |
|
docling-graph に オープンリダイレクト (CVE-2026-44520)
docling-graph に 脆弱性 (CVE-2026-44520) が存在。機密情報が外部に流出する可能性があります。``URLInputHandler`` 経由で攻撃可能。対策: `1.5.1` 以上に更新。
|
| CVE-2026-44515 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44515)
ssrf に SSRF (CVE-2026-44515) が存在。不正な操作・情報露出のリスクがあります。対策: `28.3.0-beta.1` 以上に更新。
|
| CVE-2026-42597 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42597)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42597) が存在。機密情報が外部に流出する可能性があります。``AllowedFilePrefixes`` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42591 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42591)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42591) が存在。機密情報が外部に流出する可能性があります。`GET /GOTENBERG_SSRF` 経由で攻撃可能。
|
| CVE-2026-42592 |
|
github.com/gotenberg/gotenberg/v8 の脆弱性 (CVE-2026-42592)
github.com/gotenberg/gotenberg/v8 に 脆弱性 (CVE-2026-42592) が存在。不正な操作・情報露出のリスクがあります。``FilterOutboundURL`` 経由で攻撃可能。
|
| CVE-2026-42596 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42281 |
|
magicmirror に SSRF (サーバー側リクエスト偽造) (CVE-2026-42281)
magicmirror に SSRF (CVE-2026-42281) が存在。機密情報が外部に流出する可能性があります。`GET /cors` 経由で攻撃可能。対策: `2.36.0` 以上に更新。
|
| CVE-2026-6514 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-6514)
wordpress に SSRF (CVE-2026-6514) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7471 |
|
gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2026-7471)
gitlab に SSRF (CVE-2026-7471) が存在。不正な操作・情報露出のリスクがあります。対策: `18.9.7, 18.10.6, 18.11.3` 以上に更新。
|
| CVE-2026-44441 |
|
frappe に SSRF (サーバー側リクエスト偽造) (CVE-2026-44441)
frappe に SSRF (CVE-2026-44441) が存在。不正な操作・情報露出のリスクがあります。対策: `15.106.0` 以上に更新。
|
| CVE-2026-44439 |
|
PlaywrightCapture に SSRF (サーバー側リクエスト偽造) (CVE-2026-44439)
PlaywrightCapture に SSRF (CVE-2026-44439) が存在。機密情報が外部に流出する可能性があります。対策: `1.39.6` 以上に更新。
|
| CVE-2026-8328 |
|
libpython に SSRF (サーバー側リクエスト偽造) (CVE-2026-8328)
libpython に SSRF (CVE-2026-8328) が存在。不正な操作・情報露出のリスクがあります。対策: `3.14.5` 以上に更新。
|
| CVE-2026-44363 |
|
misp-modules の脆弱性 (CVE-2026-44363)
misp-modules に 脆弱性 (CVE-2026-44363) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0258 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-0258)
ssrf に SSRF (CVE-2026-0258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5773 |
|
haxx に SSRF (サーバー側リクエスト偽造) (CVE-2026-5773)
haxx に SSRF (CVE-2026-5773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44797 |
|
nautobot に SSRF (サーバー側リクエスト偽造) (CVE-2026-44797)
nautobot に SSRF (CVE-2026-44797) が存在。機密情報が外部に流出する可能性があります。``Webhook`` 経由で攻撃可能。対策: `2.4.33` 以上に更新。
|
| CVE-2026-44652 |
|
sillytavern に SSRF (サーバー側リクエスト偽造) (CVE-2026-44652)
sillytavern に SSRF (CVE-2026-44652) が存在。不正な操作・情報露出のリスクがあります。`GET /proxy/` 経由で攻撃可能。対策: `1.18.0` 以上に更新。
|
| CVE-2026-41195 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-41195)
ssrf に SSRF (CVE-2026-41195) が存在。不正な操作・情報露出のリスクがあります。対策: `1.4.13` 以上に更新。
|
| CVE-2026-34647 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-34647)
ssrf に SSRF (CVE-2026-34647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43929 |
|
ssrfcheck の脆弱性 (CVE-2026-43929)
ssrfcheck に 脆弱性 (CVE-2026-43929) が存在。機密情報が外部に流出する可能性があります。``ssrfcheck`` 経由で攻撃可能。
|
| CVE-2026-42175 |
|
requests-hardened に SSRF (サーバー側リクエスト偽造) (CVE-2026-42175)
requests-hardened に SSRF (CVE-2026-42175) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.1` 以上に更新。
|
| CVE-2026-42141 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-42141)
ssrf に SSRF (CVE-2026-42141) が存在。機密情報が外部に流出する可能性があります。対策: `4.4.1` 以上に更新。
|
| CVE-2026-43993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43993)
ssrf に SSRF (CVE-2026-43993) が存在。機密情報が外部に流出する可能性があります。対策: `0.x.y-security-1` 以上に更新。
|
| CVE-2026-30810 |
|
privilege-escalation に SSRF (サーバー側リクエスト偽造) (CVE-2026-30810)
privilege-escalation に SSRF (CVE-2026-30810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42260 |
|
open-websearch に SSRF (サーバー側リクエスト偽造) (CVE-2026-42260)
open-websearch に SSRF (CVE-2026-42260) が存在。機密情報が外部に流出する可能性があります。`GET /internal` 経由で攻撃可能。対策: `2.1.7` 以上に更新。
|
| CVE-2026-43897 |
|
link-preview-js に SSRF (サーバー側リクエスト偽造) (CVE-2026-43897)
link-preview-js に SSRF (CVE-2026-43897) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.1` 以上に更新。
|
| CVE-2026-43884 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43884)
wwbn/avideo に SSRF (CVE-2026-43884) が存在。機密情報が外部に流出する可能性があります。`POST /plugin/AI/receiveAsync.json.php` 経由で攻撃可能。
|
| CVE-2026-43879 |
|
wwbn/avideo に SSRF (サーバー側リクエスト偽造) (CVE-2026-43879)
wwbn/avideo に SSRF (CVE-2026-43879) が存在。不正な操作・情報露出のリスクがあります。`POST /internal/admin/action` 経由で攻撃可能。
|
| CVE-2026-42188 |
|
org.geysermc.geyser:core に SSRF (サーバー側リクエスト偽造) (CVE-2026-42188)
org.geysermc.geyser:core に SSRF (CVE-2026-42188) が存在。不正な操作・情報露出のリスクがあります。対策: `2.9.3` 以上に更新。
|
| CVE-2026-8320 |
|
CVE-2026-8320 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8320)
CVE-2026-8320 に SSRF (CVE-2026-8320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-43979 |
|
local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)
local-deep-research に XSS (クロスサイトスクリプティング) (CVE-2026-43979) が存在。不正な操作・情報露出のリスクがあります。`POST /api/start_research` 経由で攻撃可能。対策: `1.6.0` 以上に更新。
|
| CVE-2026-42864 |
|
firefighter-incident の脆弱性 (CVE-2026-42864)
firefighter-incident に 脆弱性 (CVE-2026-42864) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/firefighter/raid/jira_bot` 経由で攻撃可能。対策: `0.0.54` 以上に更新。
|
| CVE-2026-45000 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45000)
ssrf に SSRF (CVE-2026-45000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2393 |
|
mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
|