脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-918 クリア
ID タイトル
CVE-2026-54607 CVE-2026-54607 に SSRF (サーバー側リクエスト偽造) (CVE-2026-54607)
CVE-2026-54607 に SSRF (CVE-2026-54607) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-59707 CVE-2026-59707 に SSRF (サーバー側リクエスト偽造) (CVE-2026-59707)
CVE-2026-59707 に SSRF (CVE-2026-59707) が存在。機密情報が外部に流出する可能性があります。`POST /models/apply` 経由で攻撃可能。
CVE-2026-57573 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
CVE-2025-53828 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53828)
ssrf に SSRF (CVE-2025-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-55993 apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55994 apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46726 apache の脆弱性 (CVE-2026-46726)
apache に 脆弱性 (CVE-2026-46726) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57993 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57993)
ssrf に SSRF (CVE-2026-57993) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10055 CVE-2026-10055 に 情報漏洩 (CVE-2026-10055)
CVE-2026-10055 に 脆弱性 (CVE-2026-10055) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-59095 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59095)
ssrf に SSRF (CVE-2026-59095) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55113 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55113)
ssrf に SSRF (CVE-2026-55113) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54401 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54401)
ssrf に SSRF (CVE-2026-54401) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57348 Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
CVE-2026-14336 CVE-2026-14336 に SSRF (サーバー側リクエスト偽造) (CVE-2026-14336)
CVE-2026-14336 に SSRF (CVE-2026-14336) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/upload/sbom` 経由で攻撃可能。
CVE-2026-24242 nvidia に SSRF (サーバー側リクエスト偽造) (CVE-2026-24242)
nvidia に SSRF (CVE-2026-24242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10546 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
ssrf に SSRF (CVE-2026-10546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10564 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
c に SSRF (CVE-2026-10564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11714 ibm に SSRF (サーバー側リクエスト偽造) (CVE-2026-11714)
ibm に SSRF (CVE-2026-11714) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11546 ibm に SSRF (サーバー側リクエスト偽造) (CVE-2026-11546)
ibm に SSRF (CVE-2026-11546) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10129 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48285 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48285)
ssrf に SSRF (CVE-2026-48285) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57947 Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-56663 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
CVE-2026-2053 wso2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-2053)
wso2 に SSRF (CVE-2026-2053) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12992 redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-12992)
redhat に SSRF (CVE-2026-12992) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12473 CVE-2026-12473 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12473)
CVE-2026-12473 に SSRF (CVE-2026-12473) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56769 CVE-2026-56769 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56769)
CVE-2026-56769 に SSRF (CVE-2026-56769) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56771 CVE-2026-56771 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56771)
CVE-2026-56771 に SSRF (CVE-2026-56771) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-55412 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
CVE-2026-54033 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-50189 appsmith の脆弱性 (CVE-2026-50189)
appsmith に 脆弱性 (CVE-2026-50189) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/admin/env` 経由で攻撃可能。対策: `2.1` 以上に更新。
CVE-2026-47389 c の脆弱性 (CVE-2026-47389)
c に 脆弱性 (CVE-2026-47389) が存在。機密情報が外部に流出する可能性があります。対策: `4.5.10` 以上に更新。
CVE-2026-57303 jenkins に SSRF (サーバー側リクエスト偽造) (CVE-2026-57303)
jenkins に SSRF (CVE-2026-57303) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12095 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12095)
wordpress に SSRF (CVE-2026-12095) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12100 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12100)
wordpress に SSRF (CVE-2026-12100) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-52805 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
CVE-2026-56275 flowiseai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56275)
flowiseai に SSRF (CVE-2026-56275) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54353 @budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
CVE-2026-47267 gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-47267)
gogs.io/gogs に SSRF (CVE-2026-47267) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.3` 以上に更新。
CVE-2026-9006 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11395 wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11395)
wordpress に SSRF (CVE-2026-11395) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48764 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48764)
ssrf に SSRF (CVE-2026-48764) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54018 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
CVE-2026-54017 open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
CVE-2026-54008 open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54008)
open-webui に SSRF (CVE-2026-54008) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/auths/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-53755 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
CVE-2026-53754 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
CVE-2026-56266 crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
CVE-2026-54299 astro の脆弱性 (CVE-2026-54299)
astro に 脆弱性 (CVE-2026-54299) が存在。機密情報が外部に流出する可能性があります。``request.url`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →