脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-2807 |
|
sqli に SQLインジェクション (CVE-2022-2807)
sqli に SQLインジェクション (CVE-2022-2807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|
| CVE-2022-45205 |
|
sqli に SQLインジェクション (CVE-2022-45205)
sqli に SQLインジェクション (CVE-2022-45205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45206 |
|
sqli に SQLインジェクション (CVE-2022-45206)
sqli に SQLインジェクション (CVE-2022-45206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45207 |
|
sqli に SQLインジェクション (CVE-2022-45207)
sqli に SQLインジェクション (CVE-2022-45207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45208 |
|
sqli に SQLインジェクション (CVE-2022-45208)
sqli に SQLインジェクション (CVE-2022-45208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45210 |
|
sqli に SQLインジェクション (CVE-2022-45210)
sqli に SQLインジェクション (CVE-2022-45210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37720 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35501 |
|
amasty に クロスサイトスクリプティング (CVE-2022-35501)
amasty に XSS (クロスサイトスクリプティング) (CVE-2022-35501) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35500 |
|
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
|
| CVE-2022-37773 |
|
sqli に SQLインジェクション (CVE-2022-37773)
sqli に SQLインジェクション (CVE-2022-37773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-42989 |
|
sankhya に クロスサイトスクリプティング (CVE-2022-42989)
sankhya に XSS (クロスサイトスクリプティング) (CVE-2022-42989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36180 |
|
fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20922 |
|
c の脆弱性 (CVE-2022-20922)
c に 脆弱性 (CVE-2022-20922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42122 |
|
sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44087 |
|
ecisp に コードインジェクション (CVE-2022-44087)
ecisp に コードインジェクション (CVE-2022-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44088 |
|
ecisp に コードインジェクション (CVE-2022-44088)
ecisp に コードインジェクション (CVE-2022-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44089 |
|
ecisp に コードインジェクション (CVE-2022-44089)
ecisp に コードインジェクション (CVE-2022-44089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-43321 |
|
shopwind に クロスサイトスクリプティング (CVE-2022-43321)
shopwind に XSS (クロスサイトスクリプティング) (CVE-2022-43321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-20969 |
|
cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40840 |
|
ndk-design に クロスサイトスクリプティング (CVE-2022-40840)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40839 |
|
sqli に SQLインジェクション (CVE-2022-40839)
sqli に SQLインジェクション (CVE-2022-40839) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-40487 |
|
processwire に クロスサイトスクリプティング (CVE-2022-40487)
processwire に XSS (クロスサイトスクリプティング) (CVE-2022-40487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40488 |
|
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
|
| CVE-2022-43340 |
|
csrf に CSRF (CVE-2022-43340)
csrf に 脆弱性 (CVE-2022-43340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42991 |
|
simple-online-public-access-catalog-project に クロスサイトスクリプティング (CVE-2022-42991)
simple-online-public-access-catalog-project に XSS (クロスサイトスクリプティング) (CVE-2022-42991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42993 |
|
password-storage-application-project に クロスサイトスクリプティング (CVE-2022-42993)
password-storage-application-project に XSS (クロスサイトスクリプティング) (CVE-2022-42993) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42992 |
|
train-scheduler-app-project に クロスサイトスクリプティング (CVE-2022-42992)
train-scheduler-app-project に XSS (クロスサイトスクリプティング) (CVE-2022-42992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45476 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45476)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2021-33231 |
|
easyvista に クロスサイトスクリプティング (CVE-2021-33231)
easyvista に XSS (クロスサイトスクリプティング) (CVE-2021-33231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-41415 |
|
dos に 境界外書き込み (CVE-2022-41415)
dos に 境界外書き込み (CVE-2022-41415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|