脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-28369 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28369)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28369) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28367 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28367)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28368 |
|
io.undertow:undertow-parent の脆弱性 (CVE-2026-28368)
io.undertow:undertow-parent に 脆弱性 (CVE-2026-28368) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4874 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4874)
ssrf に SSRF (CVE-2026-4874) が存在。不正な操作・情報露出のリスクがあります。``client_session_host`` 経由で攻撃可能。
|
| CVE-2026-4366 |
|
redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-4366)
redhat に SSRF (CVE-2026-4366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3009 |
|
redhat に 認可不備 (CVE-2026-3009)
redhat に 脆弱性 (CVE-2026-3009) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-12543 |
|
redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2025-9784 |
|
io.undertow:undertow-core の脆弱性 (CVE-2025-9784)
io.undertow:undertow-core に 脆弱性 (CVE-2025-9784) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.20.Final` 以上に更新。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12158 |
|
redhat の脆弱性 (CVE-2017-12158)
redhat に 脆弱性 (CVE-2017-12158) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2017-12159 |
|
csrf の脆弱性 (CVE-2017-12159)
csrf に 脆弱性 (CVE-2017-12159) が存在。機密情報が外部に流出する可能性があります。
|