タグ一覧

脆弱性に紐づくタグを検索・閲覧。各タグページに初心者向け解説があります。

Cwe 190 22
タグ解説は準備中です
CWE
Cwe 693 20
タグ解説は準備中です
CWE
Cwe 269 19
タグ解説は準備中です
CWE
Remote Code Execution 19
リモートコード実行 (RCE)
RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
攻撃タイプ
Synacor 18
タグ解説は準備中です
ベンダー
Cwe 288 18
タグ解説は準備中です
CWE
Cwe 399 17
タグ解説は準備中です
CWE
Exchange Server 17
タグ解説は準備中です
製品
Cwe 862 17
タグ解説は準備中です
CWE
Server-Side Request Forgery 17
SSRF (サーバーサイドリクエストフォージェリ)
SSRFは「外部からのリクエストを、サーバーが内部ネットワークに転送してしまう」脆弱性です。 たとえば「画像URLを貼って」と言われてWebサービスがそのURLを取りに行く機能で、攻撃者が `http://169.254.169.254/` (AWSの内部メタデータURL) を入れると、AWSの認証情報が漏洩する、というのが典型例。 クラウド時代に特に危険視されている脆弱性です。
攻撃タイプ
Zimbra Collaboration Suite Zcs 16
タグ解説は準備中です
製品
Cwe 59 16
タグ解説は準備中です
CWE
Cwe 121 16
タグ解説は準備中です
CWE
Android 16
タグ解説は準備中です
モバイル基盤 ベンダー
Coldfusion 15
タグ解説は準備中です
製品
Ipados 15
タグ解説は準備中です
製品
Sonicwall 15
タグ解説は準備中です
ベンダー
Samsung 15
タグ解説は準備中です
ベンダー
Cwe 362 15
タグ解説は準備中です
CWE
Ios And Ios Xe Software 14
タグ解説は準備中です
製品
Sap 14
タグ解説は準備中です
ベンダー
Palo Alto Networks 14
タグ解説は準備中です
ベンダー
Mozilla 14
タグ解説は準備中です
ベンダー
Cwe 476 14
タグ解説は準備中です
CWE
Path Traversal 14
パストラバーサル
パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
攻撃タイプ
Rust 14
タグ解説は準備中です
言語
Atlassian 13
タグ解説は準備中です
ベンダー
Mobile Devices 13
タグ解説は準備中です
製品
Acrobat And Reader 13
タグ解説は準備中です
製品
Cwe 120 13
タグ解説は準備中です
CWE
Zyxel 12
タグ解説は準備中です
ベンダー
Multiple Chipsets 12
タグ解説は準備中です
製品
Qualcomm 12
タグ解説は準備中です
ベンダー
Cwe 400 12
タグ解説は準備中です
CWE
Cwe 401 12
タグ解説は準備中です
CWE
macOS 12
タグ解説は準備中です
OS 製品
Qnap 11
タグ解説は準備中です
ベンダー
Weblogic Server 11
タグ解説は準備中です
製品
Trend Micro 11
タグ解説は準備中です
ベンダー
And Macos 11
タグ解説は準備中です
製品
Roundcube 11
タグ解説は準備中です
ベンダー
Pan Os 11
タグ解説は準備中です
製品
Cwe 404 11
タグ解説は準備中です
CWE
Cwe 611 11
タグ解説は準備中です
CWE
Python 11
Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
言語
Ios Software 10
タグ解説は準備中です
製品
Netweaver 10
タグ解説は準備中です
製品
Solarwinds 10
タグ解説は準備中です
ベンダー
Cwe 367 10
タグ解説は準備中です
CWE
Dell 10
タグ解説は準備中です
ベンダー
WordPress 10
WordPressは世界中のWebサイトの約4割で使われているCMS (コンテンツ管理システム) です。 ブログ、企業サイト、ECサイトなど、プログラミング知識なしでサイトを作れるため非常に普及しています。 だからこそ攻撃者の標的にもなりやすく、プラグインの脆弱性経由で乗っ取られるケースが頻繁に報告されています。
Webフレームワーク CMS ベンダー
Zoho 9
タグ解説は準備中です
ベンダー
Arm 9
タグ解説は準備中です
ベンダー
Vcenter Server 9
タグ解説は準備中です
製品
Chromium 9
タグ解説は準備中です
ベンダー 製品
Praison 9
タグ解説は準備中です
Cwe 798 9
タグ解説は準備中です
CWE
Cwe 639 9
タグ解説は準備中です
Cwe 23 9
タグ解説は準備中です
CWE
Cwe 415 9
タグ解説は準備中です
CWE

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →