脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-918 クリア
ID タイトル
CVE-2025-53830 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53830)
ssrf に SSRF (CVE-2025-53830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48205 apache の脆弱性 (CVE-2026-48205)
apache に 脆弱性 (CVE-2026-48205) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48203 apache の脆弱性 (CVE-2026-48203)
apache に 脆弱性 (CVE-2026-48203) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-22874 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-22874)
ssrf に SSRF (CVE-2026-22874) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45499 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45499)
ssrf に SSRF (CVE-2026-45499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57100 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57100)
ssrf に SSRF (CVE-2026-57100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55115 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55115)
ssrf に SSRF (CVE-2026-55115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-55455 appsmith に SSRF (サーバー側リクエスト偽造) (CVE-2026-55455)
appsmith に SSRF (CVE-2026-55455) が存在。機密情報が外部に流出する可能性があります。対策: `2.1` 以上に更新。
CVE-2026-54157 @lobehub/lobehub に SSRF (サーバー側リクエスト偽造) (CVE-2026-54157)
@lobehub/lobehub に SSRF (CVE-2026-54157) が存在。機密情報が外部に流出する可能性があります。`POST /webapi/proxy` 経由で攻撃可能。対策: `2.1.57` 以上に更新。
CVE-2026-50887 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47938 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-47938)
ssrf に SSRF (CVE-2026-47938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-43986 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
ssrf に SSRF (CVE-2026-43986) が存在。機密情報が外部に流出する可能性があります。``image_hash_lookup`` 経由で攻撃可能。
CVE-2026-9813 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9813)
ssrf に SSRF (CVE-2026-9813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56348 n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
CVE-2026-30118 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-30118)
ssrf に SSRF (CVE-2026-30118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42596 github.com/gotenberg/gotenberg/v8 に SSRF (サーバー側リクエスト偽造) (CVE-2026-42596)
github.com/gotenberg/gotenberg/v8 に SSRF (CVE-2026-42596) が存在。機密情報が外部に流出する可能性があります。`POST /upload` 経由で攻撃可能。対策: `8.32.0` 以上に更新。
CVE-2026-42864 firefighter-incident の脆弱性 (CVE-2026-42864)
firefighter-incident に 脆弱性 (CVE-2026-42864) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/firefighter/raid/jira_bot` 経由で攻撃可能。対策: `0.0.54` 以上に更新。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-44694 n8n-mcp の脆弱性 (CVE-2026-44694)
n8n-mcp に 脆弱性 (CVE-2026-44694) が存在。機密情報が外部に流出する可能性があります。``N8N_API_URL`` 経由で攻撃可能。対策: `2.50.2` 以上に更新。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-8034 ssrf の脆弱性 (CVE-2026-8034)
ssrf に 脆弱性 (CVE-2026-8034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
phpoffice/phpspreadsheet に 脆弱性 (CVE-2026-34084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``is_file`` 経由で攻撃可能。対策: `1.30.3` 以上に更新。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-40089 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-40089)
c に SSRF (CVE-2026-40089) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62718 axios の脆弱性 (CVE-2025-62718)
axios に 脆弱性 (CVE-2025-62718) が存在。機密情報が外部に流出する可能性があります。``NO_PROXY`` 経由で攻撃可能。対策: `0.31.0` 以上に更新。
CVE-2026-31017 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-31017)
ssrf に SSRF (CVE-2026-31017) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-32871 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-32871)
ssrf に SSRF (CVE-2026-32871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。
CVE-2025-11242 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-11242)
ssrf に SSRF (CVE-2025-11242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-25785 c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-55875 org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
CVE-2024-25294 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-41449 phpkobo に SSRF (サーバー側リクエスト偽造) (CVE-2023-41449)
phpkobo に SSRF (CVE-2023-41449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-35175 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-35175)
ssrf に SSRF (CVE-2023-35175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27162 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
ssrf に SSRF (CVE-2023-27162) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-1725 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-1725)
ssrf に SSRF (CVE-2023-1725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40842 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2020-25466 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-42637 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-42637)
ssrf に SSRF (CVE-2021-42637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17674 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
ssrf に SSRF (CVE-2017-17674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11291 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-11291)
ssrf に SSRF (CVE-2017-11291) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-0906 recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0906)
recurly に SSRF (CVE-2017-0906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-0907 csharp に SSRF (サーバー側リクエスト偽造) (CVE-2017-0907)
csharp に SSRF (CVE-2017-0907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-0889 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-0889)
ssrf に SSRF (CVE-2017-0889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-0905 recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0905)
recurly に SSRF (CVE-2017-0905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12905 vebto に SSRF (サーバー側リクエスト偽造) (CVE-2017-12905)
vebto に SSRF (CVE-2017-12905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-9458 ssrf に XXE (外部XMLエンティティ) (CVE-2017-9458)
ssrf に 脆弱性 (CVE-2017-9458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-8794 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-8794)
ssrf に SSRF (CVE-2017-8794) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →