脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-24443 |
|
dos の脆弱性 (CVE-2024-24443)
dos に 脆弱性 (CVE-2024-24443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24451 |
|
dos の脆弱性 (CVE-2024-24451)
dos に 脆弱性 (CVE-2024-24451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24442 |
|
dos の脆弱性 (CVE-2024-24442)
dos に 脆弱性 (CVE-2024-24442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24444 |
|
dos の脆弱性 (CVE-2024-24444)
dos に 脆弱性 (CVE-2024-24444) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24445 |
|
dos の脆弱性 (CVE-2024-24445)
dos に 脆弱性 (CVE-2024-24445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57370 |
|
CVE-2024-57370 に クロスサイトスクリプティング (CVE-2024-57370)
CVE-2024-57370 に XSS (クロスサイトスクリプティング) (CVE-2024-57370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48885 |
|
path-traversal に パストラバーサル (CVE-2024-48885)
path-traversal に パストラバーサル (CVE-2024-48885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-42911 |
|
CVE-2024-42911 に コードインジェクション (CVE-2024-42911)
CVE-2024-42911 に コードインジェクション (CVE-2024-42911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21402 |
|
Microsoft Office OneNote Remote Code Execution Vulnerability
Microsoft Office OneNote Remote Code Execution Vulnerability
|
| CVE-2025-21361 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2025-21338 |
|
GDI+ Remote Code Execution Vulnerability
GDI+ Remote Code Execution Vulnerability
|
| CVE-2024-12088 |
|
path-traversal に パストラバーサル (CVE-2024-12088)
path-traversal に パストラバーサル (CVE-2024-12088) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-12087 |
|
path-traversal に パストラバーサル (CVE-2024-12087)
path-traversal に パストラバーサル (CVE-2024-12087) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-12747 |
|
privilege-escalation の脆弱性 (CVE-2024-12747)
privilege-escalation に 脆弱性 (CVE-2024-12747) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-52963 |
|
dos に 境界外書き込み (CVE-2024-52963)
dos に 境界外書き込み (CVE-2024-52963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48884 |
|
path-traversal に パストラバーサル (CVE-2024-48884)
path-traversal に パストラバーサル (CVE-2024-48884) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50659 |
|
ipublishmedia に クロスサイトスクリプティング (CVE-2024-50659)
ipublishmedia に XSS (クロスサイトスクリプティング) (CVE-2024-50659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55008 |
|
dos の脆弱性 (CVE-2024-55008)
dos に 脆弱性 (CVE-2024-55008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48245 |
|
sqli に SQLインジェクション (CVE-2024-48245)
sqli に SQLインジェクション (CVE-2024-48245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46242 |
|
dos の脆弱性 (CVE-2024-46242)
dos に 脆弱性 (CVE-2024-46242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51111 |
|
pnetlab に クロスサイトスクリプティング (CVE-2024-51111)
pnetlab に XSS (クロスサイトスクリプティング) (CVE-2024-51111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48197 |
|
CVE-2024-48197 に クロスサイトスクリプティング (CVE-2024-48197)
CVE-2024-48197 に XSS (クロスサイトスクリプティング) (CVE-2024-48197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45497 |
|
dos の脆弱性 (CVE-2024-45497)
dos に 脆弱性 (CVE-2024-45497) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8950 |
|
sqli に SQLインジェクション (CVE-2024-8950)
sqli に SQLインジェクション (CVE-2024-8950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12582 |
|
dos の脆弱性 (CVE-2024-12582)
dos に 脆弱性 (CVE-2024-12582) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-10244 |
|
sqli に SQLインジェクション (CVE-2024-10244)
sqli に SQLインジェクション (CVE-2024-10244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8972 |
|
sqli に SQLインジェクション (CVE-2024-8972)
sqli に SQLインジェクション (CVE-2024-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8475 |
|
CVE-2024-8475 の脆弱性 (CVE-2024-8475)
CVE-2024-8475 に 脆弱性 (CVE-2024-8475) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-37776 |
|
sunbirddcim に クロスサイトスクリプティング (CVE-2024-37776)
sunbirddcim に XSS (クロスサイトスクリプティング) (CVE-2024-37776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37774 |
|
csrf に CSRF (CVE-2024-37774)
csrf に 脆弱性 (CVE-2024-37774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2024-53481 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-8259 |
|
sqli に SQLインジェクション (CVE-2024-8259)
sqli に SQLインジェクション (CVE-2024-8259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-54216 |
|
path-traversal の脆弱性 (CVE-2024-54216)
path-traversal に 脆弱性 (CVE-2024-54216) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11321 |
|
CVE-2024-11321 に クロスサイトスクリプティング (CVE-2024-11321)
CVE-2024-11321 に XSS (クロスサイトスクリプティング) (CVE-2024-11321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53364 |
|
sqli に SQLインジェクション (CVE-2024-53364)
sqli に SQLインジェクション (CVE-2024-53364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50942 |
|
sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-52336 |
|
privilege-escalation に 権限昇格 (CVE-2024-52336)
privilege-escalation に 脆弱性 (CVE-2024-52336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``script_pre`` 経由で攻撃可能。
|
| CVE-2024-53365 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53597 |
|
sqli に SQLインジェクション (CVE-2024-53597)
sqli に SQLインジェクション (CVE-2024-53597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7882 |
|
sqli に SQLインジェクション (CVE-2024-7882)
sqli に SQLインジェクション (CVE-2024-7882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7837 |
|
sqli に SQLインジェクション (CVE-2024-7837)
sqli に SQLインジェクション (CVE-2024-7837) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7130 |
|
CVE-2024-7130 に クロスサイトスクリプティング (CVE-2024-7130)
CVE-2024-7130 に XSS (クロスサイトスクリプティング) (CVE-2024-7130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7026 |
|
sqli に SQLインジェクション (CVE-2024-7026)
sqli に SQLインジェクション (CVE-2024-7026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7016 |
|
smarttek に クロスサイトスクリプティング (CVE-2024-7016)
smarttek に XSS (クロスサイトスクリプティング) (CVE-2024-7016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12401 |
|
github.com/cert-manager/cert-manager の脆弱性 (CVE-2024-12401)
github.com/cert-manager/cert-manager に 脆弱性 (CVE-2024-12401) が存在。不正な操作・情報露出のリスクがあります。``pem.Decode`` 経由で攻撃可能。対策: `1.16.2` 以上に更新。
|
| CVE-2024-52725 |
|
sqli に SQLインジェクション (CVE-2024-52725)
sqli に SQLインジェクション (CVE-2024-52725) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11404 |
|
django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|