ログイン 新規登録
JA · EN · FR
SecPulse

タグ一覧

脆弱性に紐づくタグを検索・閲覧。各タグページに初心者向け解説があります。

タググループ: すべて 💬 言語 🧱 Webフレームワーク 📱 モバイル基盤 🤖 AI/MLフレームワーク 🖥️ Webサーバー 🗄️ DB 📝 CMS ☁️ クラウド 📦 コンテナ技術 🖥️ OS ⚔️ 攻撃タイプ 🧬 CWE 🏢 ベンダー 📦 製品 🌳 パッケージ系 🛠️ DevOpsツール 📡 プロトコル
並び順: 人気順 名前順 最近更新
Cwe 190 22
タグ解説は準備中です
CWE
Cwe 693 20
タグ解説は準備中です
CWE
Cwe 269 19
タグ解説は準備中です
CWE
Remote Code Execution 19
リモートコード実行 (RCE)
RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
攻撃タイプ
Synacor 18
タグ解説は準備中です
ベンダー
Cwe 288 18
タグ解説は準備中です
CWE
Exchange Server 17
タグ解説は準備中です
製品
Cwe 399 17
タグ解説は準備中です
CWE
Server-Side Request Forgery 17
SSRF (サーバーサイドリクエストフォージェリ)
SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
攻撃タイプ
Cwe 862 17
タグ解説は準備中です
CWE
Zimbra Collaboration Suite Zcs 16
タグ解説は準備中です
製品
Android 16
タグ解説は準備中です
モバイル基盤 ベンダー
Cwe 59 16
タグ解説は準備中です
CWE
Cwe 121 16
タグ解説は準備中です
CWE
Cwe 362 15
タグ解説は準備中です
CWE
Ipados 15
タグ解説は準備中です
製品
Samsung 15
タグ解説は準備中です
ベンダー
Sonicwall 15
タグ解説は準備中です
ベンダー
Coldfusion 15
タグ解説は準備中です
製品
Rust 14
タグ解説は準備中です
言語
Sap 14
タグ解説は準備中です
ベンダー
Mozilla 14
タグ解説は準備中です
ベンダー
Cwe 476 14
タグ解説は準備中です
CWE
Palo Alto Networks 14
タグ解説は準備中です
ベンダー
Ios And Ios Xe Software 14
タグ解説は準備中です
製品
Path Traversal 14
パストラバーサル
パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
攻撃タイプ
Acrobat And Reader 13
タグ解説は準備中です
製品
Mobile Devices 13
タグ解説は準備中です
製品
Cwe 120 13
タグ解説は準備中です
CWE
Atlassian 13
タグ解説は準備中です
ベンダー
Qualcomm 12
タグ解説は準備中です
ベンダー
Cwe 401 12
タグ解説は準備中です
CWE
Multiple Chipsets 12
タグ解説は準備中です
製品
Cwe 400 12
タグ解説は準備中です
CWE
Zyxel 12
タグ解説は準備中です
ベンダー
macOS 12
タグ解説は準備中です
OS 製品
Python 11
Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
言語
And Macos 11
タグ解説は準備中です
製品
Qnap 11
タグ解説は準備中です
ベンダー
Pan Os 11
タグ解説は準備中です
製品
Weblogic Server 11
タグ解説は準備中です
製品
Trend Micro 11
タグ解説は準備中です
ベンダー
Cwe 611 11
タグ解説は準備中です
CWE
Roundcube 11
タグ解説は準備中です
ベンダー
Cwe 404 11
タグ解説は準備中です
CWE
WordPress 10
WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
Webフレームワーク CMS ベンダー
Ios Software 10
タグ解説は準備中です
製品
Dell 10
タグ解説は準備中です
ベンダー
Netweaver 10
タグ解説は準備中です
製品
Cwe 367 10
タグ解説は準備中です
CWE
Solarwinds 10
タグ解説は準備中です
ベンダー
Arm 9
タグ解説は準備中です
ベンダー
Go 9
タグ解説は準備中です
言語 パッケージ系
Cwe 415 9
タグ解説は準備中です
CWE
Praison 9
タグ解説は準備中です
Cwe 23 9
タグ解説は準備中です
CWE
Cwe 639 9
タグ解説は準備中です
Chromium 9
タグ解説は準備中です
ベンダー 製品
Cwe 798 9
タグ解説は準備中です
CWE
Vcenter Server 9
タグ解説は準備中です
製品

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →