脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: caddyserver クリア
ID タイトル
CVE-2026-52846 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-52846)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-52846) が存在。不正な操作・情報露出のリスクがあります。``stripHTML`` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
CVE-2026-52845 github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845)
github.com/caddyserver/caddy/v2 に 認証バイパス (CVE-2026-52845) が存在。機密情報が外部に流出する可能性があります。`GET /index.php` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
CVE-2026-52844 github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844)
github.com/caddyserver/caddy/v2 に パストラバーサル (CVE-2026-52844) が存在。機密情報が外部に流出する可能性があります。`GET /private/secret.txt` 経由で攻撃可能。対策: `2.11.4` 以上に更新。
CVE-2026-45692 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45692)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45692) が存在。不正な操作・情報露出のリスクがあります。`GET /config/apps/http/servers/srv/routes/0` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →