脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29531 misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-26593 liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26901 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-26826 microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24473 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-26594 liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-37291 sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37293 path-traversal に パストラバーサル (CVE-2021-37293)
path-traversal に パストラバーサル (CVE-2021-37293) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-40219 bolt に コードインジェクション (CVE-2021-40219)
bolt に コードインジェクション (CVE-2021-40219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43432 exrick に クロスサイトスクリプティング (CVE-2021-43432)
exrick に XSS (クロスサイトスクリプティング) (CVE-2021-43432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26607 baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-42868 chikitsa に クロスサイトスクリプティング (CVE-2021-42868)
chikitsa に XSS (クロスサイトスクリプティング) (CVE-2021-42868) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26645 oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26644 oretnom23 に クロスサイトスクリプティング (CVE-2022-26644)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2022-26644) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26244 hospitals-patient-records-management-system-project に クロスサイトスクリプティング (CVE-2022-26244)
hospitals-patient-records-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-26244) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26263 yonyou に クロスサイトスクリプティング (CVE-2022-26263)
yonyou に XSS (クロスサイトスクリプティング) (CVE-2022-26263) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-40904 checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-40905 checkmk に 危険なファイルアップロード (CVE-2021-40905)
checkmk に 脆弱性 (CVE-2021-40905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-40906 checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26197 joget に クロスサイトスクリプティング (CVE-2022-26197)
joget に XSS (クロスサイトスクリプティング) (CVE-2022-26197) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-25523 csrf に CSRF (CVE-2022-25523)
csrf に 脆弱性 (CVE-2022-25523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-25574 douco に クロスサイトスクリプティング (CVE-2022-25574)
douco に XSS (クロスサイトスクリプティング) (CVE-2022-25574) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-1273 KEV 【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42237 KEV 【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24291 dos の脆弱性 (CVE-2022-24291)
dos に 脆弱性 (CVE-2022-24291) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-24292 dos の脆弱性 (CVE-2022-24292)
dos に 脆弱性 (CVE-2022-24292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24293 dos の脆弱性 (CVE-2022-24293)
dos に 脆弱性 (CVE-2022-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-45757 dos の脆弱性 (CVE-2021-45757)
dos に 脆弱性 (CVE-2021-45757) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-23352 An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
CVE-2022-23347 path-traversal に パストラバーサル (CVE-2022-23347)
path-traversal に パストラバーサル (CVE-2022-23347) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-23350 bigantsoft に クロスサイトスクリプティング (CVE-2022-23350)
bigantsoft に XSS (クロスサイトスクリプティング) (CVE-2022-23350) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-23349 csrf に CSRF (CVE-2022-23349)
csrf に 脆弱性 (CVE-2022-23349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27244 misp-project に クロスサイトスクリプティング (CVE-2022-27244)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27244) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27245 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-44087 attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-44088 sqli に SQLインジェクション (CVE-2021-44088)
sqli に SQLインジェクション (CVE-2021-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-0778 dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-36368 openbsd に 認証バイパス (CVE-2021-36368)
openbsd に 認証バイパス (CVE-2021-36368) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-25090 privilege-escalation の脆弱性 (CVE-2022-25090)
privilege-escalation に 脆弱性 (CVE-2022-25090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24644 zzinc の脆弱性 (CVE-2022-24644)
zzinc に 脆弱性 (CVE-2022-24644) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24509 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24510 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24512 Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
CVE-2022-24461 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-24501 VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
CVE-2022-24464 Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
CVE-2022-24451 VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
CVE-2022-24457 HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →