脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29531 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-26593 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26826 |
|
microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26594 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37291 |
|
sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37293 |
|
path-traversal に パストラバーサル (CVE-2021-37293)
path-traversal に パストラバーサル (CVE-2021-37293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-40219 |
|
bolt に コードインジェクション (CVE-2021-40219)
bolt に コードインジェクション (CVE-2021-40219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43432 |
|
exrick に クロスサイトスクリプティング (CVE-2021-43432)
exrick に XSS (クロスサイトスクリプティング) (CVE-2021-43432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26607 |
|
baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42868 |
|
chikitsa に クロスサイトスクリプティング (CVE-2021-42868)
chikitsa に XSS (クロスサイトスクリプティング) (CVE-2021-42868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26644 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2022-26644)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2022-26644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26244 |
|
hospitals-patient-records-management-system-project に クロスサイトスクリプティング (CVE-2022-26244)
hospitals-patient-records-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-26244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26263 |
|
yonyou に クロスサイトスクリプティング (CVE-2022-26263)
yonyou に XSS (クロスサイトスクリプティング) (CVE-2022-26263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40904 |
|
checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40905 |
|
checkmk に 危険なファイルアップロード (CVE-2021-40905)
checkmk に 脆弱性 (CVE-2021-40905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40906 |
|
checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26197 |
|
joget に クロスサイトスクリプティング (CVE-2022-26197)
joget に XSS (クロスサイトスクリプティング) (CVE-2022-26197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25523 |
|
csrf に CSRF (CVE-2022-25523)
csrf に 脆弱性 (CVE-2022-25523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25574 |
|
douco に クロスサイトスクリプティング (CVE-2022-25574)
douco に XSS (クロスサイトスクリプティング) (CVE-2022-25574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24291 |
|
dos の脆弱性 (CVE-2022-24291)
dos に 脆弱性 (CVE-2022-24291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24292 |
|
dos の脆弱性 (CVE-2022-24292)
dos に 脆弱性 (CVE-2022-24292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24293 |
|
dos の脆弱性 (CVE-2022-24293)
dos に 脆弱性 (CVE-2022-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45757 |
|
dos の脆弱性 (CVE-2021-45757)
dos に 脆弱性 (CVE-2021-45757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23352 |
|
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
|
| CVE-2022-23347 |
|
path-traversal に パストラバーサル (CVE-2022-23347)
path-traversal に パストラバーサル (CVE-2022-23347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23350 |
|
bigantsoft に クロスサイトスクリプティング (CVE-2022-23350)
bigantsoft に XSS (クロスサイトスクリプティング) (CVE-2022-23350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23349 |
|
csrf に CSRF (CVE-2022-23349)
csrf に 脆弱性 (CVE-2022-23349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27244 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27244)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44087 |
|
attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44088 |
|
sqli に SQLインジェクション (CVE-2021-44088)
sqli に SQLインジェクション (CVE-2021-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36368 |
|
openbsd に 認証バイパス (CVE-2021-36368)
openbsd に 認証バイパス (CVE-2021-36368) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25090 |
|
privilege-escalation の脆弱性 (CVE-2022-25090)
privilege-escalation に 脆弱性 (CVE-2022-25090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24644 |
|
zzinc の脆弱性 (CVE-2022-24644)
zzinc に 脆弱性 (CVE-2022-24644) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24501 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24451 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|