脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54607 |
|
CVE-2026-54607 に SSRF (サーバー側リクエスト偽造) (CVE-2026-54607)
CVE-2026-54607 に SSRF (CVE-2026-54607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59707 |
|
CVE-2026-59707 に SSRF (サーバー側リクエスト偽造) (CVE-2026-59707)
CVE-2026-59707 に SSRF (CVE-2026-59707) が存在。機密情報が外部に流出する可能性があります。`POST /models/apply` 経由で攻撃可能。
|
| CVE-2026-57573 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57573)
ssrf に SSRF (CVE-2026-57573) が存在。機密情報が外部に流出する可能性があります。`POST /crawl/stream` 経由で攻撃可能。
|
| CVE-2025-53828 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-53828)
ssrf に SSRF (CVE-2025-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55993 |
|
apache の脆弱性 (CVE-2026-55993)
apache に 脆弱性 (CVE-2026-55993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55994 |
|
apache の脆弱性 (CVE-2026-55994)
apache に 脆弱性 (CVE-2026-55994) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46726 |
|
apache の脆弱性 (CVE-2026-46726)
apache に 脆弱性 (CVE-2026-46726) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57993 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57993)
ssrf に SSRF (CVE-2026-57993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10055 |
|
CVE-2026-10055 に 情報漏洩 (CVE-2026-10055)
CVE-2026-10055 に 脆弱性 (CVE-2026-10055) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-59095 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-59095)
ssrf に SSRF (CVE-2026-59095) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55113 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55113)
ssrf に SSRF (CVE-2026-55113) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54401 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54401)
ssrf に SSRF (CVE-2026-54401) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57348 |
|
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.
|
| CVE-2026-14336 |
|
CVE-2026-14336 に SSRF (サーバー側リクエスト偽造) (CVE-2026-14336)
CVE-2026-14336 に SSRF (CVE-2026-14336) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/upload/sbom` 経由で攻撃可能。
|
| CVE-2026-24242 |
|
nvidia に SSRF (サーバー側リクエスト偽造) (CVE-2026-24242)
nvidia に SSRF (CVE-2026-24242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10546 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
ssrf に SSRF (CVE-2026-10546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10564 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
c に SSRF (CVE-2026-10564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11714 |
|
ibm に SSRF (サーバー側リクエスト偽造) (CVE-2026-11714)
ibm に SSRF (CVE-2026-11714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11546 |
|
ibm に SSRF (サーバー側リクエスト偽造) (CVE-2026-11546)
ibm に SSRF (CVE-2026-11546) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10129 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48285 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48285)
ssrf に SSRF (CVE-2026-48285) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56663 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-56663)
ssrf に SSRF (CVE-2026-56663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.6.52` 以上に更新。
|
| CVE-2026-2053 |
|
wso2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-2053)
wso2 に SSRF (CVE-2026-2053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12992 |
|
redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-12992)
redhat に SSRF (CVE-2026-12992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12473 |
|
CVE-2026-12473 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12473)
CVE-2026-12473 に SSRF (CVE-2026-12473) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56769 |
|
CVE-2026-56769 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56769)
CVE-2026-56769 に SSRF (CVE-2026-56769) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56771 |
|
CVE-2026-56771 に SSRF (サーバー側リクエスト偽造) (CVE-2026-56771)
CVE-2026-56771 に SSRF (CVE-2026-56771) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-55412 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-55412)
ssrf に SSRF (CVE-2026-55412) が存在。不正な操作・情報露出のリスクがあります。対策: `3.20.178-lts` 以上に更新。
|
| CVE-2026-54033 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-50189 |
|
appsmith の脆弱性 (CVE-2026-50189)
appsmith に 脆弱性 (CVE-2026-50189) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/admin/env` 経由で攻撃可能。対策: `2.1` 以上に更新。
|
| CVE-2026-47389 |
|
c の脆弱性 (CVE-2026-47389)
c に 脆弱性 (CVE-2026-47389) が存在。機密情報が外部に流出する可能性があります。対策: `4.5.10` 以上に更新。
|
| CVE-2026-57303 |
|
jenkins に SSRF (サーバー側リクエスト偽造) (CVE-2026-57303)
jenkins に SSRF (CVE-2026-57303) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12095 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12095)
wordpress に SSRF (CVE-2026-12095) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12100 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-12100)
wordpress に SSRF (CVE-2026-12100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52805 |
|
gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-52805)
gogs.io/gogs に SSRF (CVE-2026-52805) が存在。機密情報が外部に流出する可能性があります。対策: `0.14.3` 以上に更新。
|
| CVE-2026-56275 |
|
flowiseai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56275)
flowiseai に SSRF (CVE-2026-56275) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54353 |
|
@budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
|
| CVE-2026-47267 |
|
gogs.io/gogs に SSRF (サーバー側リクエスト偽造) (CVE-2026-47267)
gogs.io/gogs に SSRF (CVE-2026-47267) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.3` 以上に更新。
|
| CVE-2026-9006 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9006)
ssrf に SSRF (CVE-2026-9006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11395 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-11395)
wordpress に SSRF (CVE-2026-11395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48764 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-48764)
ssrf に SSRF (CVE-2026-48764) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-54018 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54017 |
|
open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54008 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54008)
open-webui に SSRF (CVE-2026-54008) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/auths/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-53755 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53755)
crawl4ai に SSRF (CVE-2026-53755) が存在。機密情報が外部に流出する可能性があります。``browser_config`` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-53754 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-53754)
crawl4ai に SSRF (CVE-2026-53754) が存在。機密情報が外部に流出する可能性があります。`POST /crawl` 経由で攻撃可能。対策: `0.8.8` 以上に更新。
|
| CVE-2026-56266 |
|
crawl4ai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56266)
crawl4ai に SSRF (CVE-2026-56266) が存在。機密情報が外部に流出する可能性があります。``output_path`` 経由で攻撃可能。対策: `0.8.7` 以上に更新。
|
| CVE-2026-54299 |
|
astro の脆弱性 (CVE-2026-54299)
astro に 脆弱性 (CVE-2026-54299) が存在。機密情報が外部に流出する可能性があります。``request.url`` 経由で攻撃可能。対策: `6.4.6` 以上に更新。
|