脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: single-sign-on クリア
ID タイトル
CVE-2026-28369 io.undertow:undertow-parent の脆弱性 (CVE-2026-28369)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28369) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28367 io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-28368 io.undertow:undertow-parent の脆弱性 (CVE-2026-28368)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28368) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4874 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
ssrf に SSRF (CVE-2026-4874) が存在。不正な操作・情報露出のリスクがあります。``client_session_host`` 経由で攻撃可能。
CVE-2026-4366 redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-4366)
redhat に SSRF (CVE-2026-4366) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3009 redhat に 認可不備 (CVE-2026-3009)
redhat に 脆弱性 (CVE-2026-3009) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-12543 redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
CVE-2025-9784 io.undertow:undertow-core の脆弱性 (CVE-2025-9784)
io.undertow:undertow-core に 脆弱性 (CVE-2025-9784) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.20.Final` 以上に更新。
CVE-2023-48795 russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2021-4104 apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12158 redhat の脆弱性 (CVE-2017-12158)
redhat に 脆弱性 (CVE-2017-12158) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
CVE-2017-12159 csrf の脆弱性 (CVE-2017-12159)
csrf に 脆弱性 (CVE-2017-12159) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →