Étiquettes

Parcourez et recherchez les étiquettes. Chaque page contient une explication accessible.

Cwe 190 22
Explication à venir
CWE
Cwe 693 20
Explication à venir
CWE
Cwe 269 19
Explication à venir
CWE
Remote Code Execution 19
RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
Attack Types
Synacor 18
Explication à venir
Vendors
Cwe 288 18
Explication à venir
CWE
Cwe 399 17
Explication à venir
CWE
Exchange Server 17
Explication à venir
Products
Cwe 862 17
Explication à venir
CWE
Server-Side Request Forgery 17
SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
Attack Types
Zimbra Collaboration Suite Zcs 16
Explication à venir
Products
Cwe 59 16
Explication à venir
CWE
Cwe 121 16
Explication à venir
CWE
Android 16
Explication à venir
Mobile Platforms Vendors
Coldfusion 15
Explication à venir
Products
Ipados 15
Explication à venir
Products
Sonicwall 15
Explication à venir
Vendors
Samsung 15
Explication à venir
Vendors
Cwe 362 15
Explication à venir
CWE
Ios And Ios Xe Software 14
Explication à venir
Products
Sap 14
Explication à venir
Vendors
Palo Alto Networks 14
Explication à venir
Vendors
Mozilla 14
Explication à venir
Vendors
Cwe 476 14
Explication à venir
CWE
Path Traversal 14
パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
Attack Types
Rust 14
Explication à venir
Programming Languages
Atlassian 13
Explication à venir
Vendors
Mobile Devices 13
Explication à venir
Products
Acrobat And Reader 13
Explication à venir
Products
Cwe 120 13
Explication à venir
CWE
Zyxel 12
Explication à venir
Vendors
Multiple Chipsets 12
Explication à venir
Products
Qualcomm 12
Explication à venir
Vendors
Cwe 400 12
Explication à venir
CWE
Cwe 401 12
Explication à venir
CWE
macOS 12
Explication à venir
Operating Systems Products
Qnap 11
Explication à venir
Vendors
Weblogic Server 11
Explication à venir
Products
Trend Micro 11
Explication à venir
Vendors
And Macos 11
Explication à venir
Products
Roundcube 11
Explication à venir
Vendors
Pan Os 11
Explication à venir
Products
Cwe 404 11
Explication à venir
CWE
Cwe 611 11
Explication à venir
CWE
Python 11
Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
Programming Languages
Ios Software 10
Explication à venir
Products
Netweaver 10
Explication à venir
Products
Solarwinds 10
Explication à venir
Vendors
Cwe 367 10
Explication à venir
CWE
Dell 10
Explication à venir
Vendors
WordPress 10
WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
Web Frameworks CMS Vendors
Zoho 9
Explication à venir
Vendors
Arm 9
Explication à venir
Vendors
Vcenter Server 9
Explication à venir
Products
Chromium 9
Explication à venir
Vendors Products
Praison 9
Explication à venir
Cwe 798 9
Explication à venir
CWE
Cwe 639 9
Explication à venir
Cwe 23 9
Explication à venir
CWE
Cwe 415 9
Explication à venir
CWE

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →