脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-53830 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53830)
ssrf に SSRF (CVE-2025-53830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48205 |
|
apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48203 |
|
apache の脆弱性 (CVE-2026-48203)
apache に 脆弱性 (CVE-2026-48203) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-22874 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22874)
ssrf に SSRF (CVE-2026-22874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45499 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45499)
ssrf に SSRF (CVE-2026-45499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57100 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
ssrf に SSRF (CVE-2026-57100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55115 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
ssrf に SSRF (CVE-2026-55115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49869 |
|
kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
|
| CVE-2026-55455 |
|
appsmith に SSRF (サーバー側リクエスト偽造) (CVE-2026-55455)
appsmith に SSRF (CVE-2026-55455) が存在。機密情報が外部に流出する可能性があります。対策: `2.1` 以上に更新。
|
| CVE-2026-54157 |
|
@lobehub/lobehub に SSRF (サーバー側リクエスト偽造) (CVE-2026-54157)
@lobehub/lobehub に SSRF (CVE-2026-54157) が存在。機密情報が外部に流出する可能性があります。`POST /webapi/proxy` 経由で攻撃可能。対策: `2.1.57` 以上に更新。
|
| CVE-2026-50887 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47938 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
ssrf に SSRF (CVE-2026-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-43986 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
|
| CVE-2026-9813 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9813)
ssrf に SSRF (CVE-2026-9813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-30118 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
ssrf に SSRF (CVE-2026-30118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42596 |
|
github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
|
| CVE-2026-42864 |
|
firefighter-incident の脆弱性 (CVE-2026-42864)
firefighter-incident に 脆弱性 (CVE-2026-42864) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/firefighter/raid/jira_bot` 経由で攻撃可能。対策: `0.0.54` 以上に更新。
|
| CVE-2026-44313 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
|
| CVE-2026-44694 |
|
n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
|
| CVE-2026-44335 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
|
| CVE-2026-8034 |
|
ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34084 |
|
phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
|
| CVE-2026-43995 |
|
flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-40089 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62718 |
|
axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
|
| CVE-2026-31017 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32871 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2025-11242 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25785 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-41449 |
|
phpkobo に SSRF (サーバー側リクエスト偽造) (CVE-2023-41449)
phpkobo に SSRF (CVE-2023-41449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35175 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-35175)
ssrf に SSRF (CVE-2023-35175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27162 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
ssrf に SSRF (CVE-2023-27162) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-1725 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-1725)
ssrf に SSRF (CVE-2023-1725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2020-25466 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42637 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-42637)
ssrf に SSRF (CVE-2021-42637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17674 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
ssrf に SSRF (CVE-2017-17674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11291 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11291)
ssrf に SSRF (CVE-2017-11291) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-0906 |
|
recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0906)
recurly に SSRF (CVE-2017-0906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0907 |
|
csharp に SSRF (サーバー側リクエスト偽造) (CVE-2017-0907)
csharp に SSRF (CVE-2017-0907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0889 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-0889)
ssrf に SSRF (CVE-2017-0889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0905 |
|
recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0905)
recurly に SSRF (CVE-2017-0905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12905 |
|
vebto に SSRF (サーバー側リクエスト偽造) (CVE-2017-12905)
vebto に SSRF (CVE-2017-12905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9458 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-9458)
ssrf に 脆弱性 (CVE-2017-9458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8794 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-8794)
ssrf に SSRF (CVE-2017-8794) が存在。機密情報が外部に流出する可能性があります。
|