脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-52846 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-52846)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-52846) が存在。不正な操作・情報露出のリスクがあります。``stripHTML`` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52845 |
|
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-52844 |
|
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
|
| CVE-2026-45692 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45692)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45692) が存在。不正な操作・情報露出のリスクがあります。`GET /config/apps/http/servers/srv/routes/0` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|