脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-45422 |
|
reprisesoftware に クロスサイトスクリプティング (CVE-2021-45422)
reprisesoftware に XSS (クロスサイトスクリプティング) (CVE-2021-45422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21840 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2022-21841 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43677 |
|
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2020-20425 |
|
s-cms に クロスサイトスクリプティング (CVE-2020-20425)
s-cms に XSS (クロスサイトスクリプティング) (CVE-2020-20425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45418 |
|
path-traversal に パストラバーサル (CVE-2021-45418)
path-traversal に パストラバーサル (CVE-2021-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-20426 |
|
s-cms に クロスサイトスクリプティング (CVE-2020-20426)
s-cms に XSS (クロスサイトスクリプティング) (CVE-2020-20426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|
| CVE-2021-26787 |
|
genesys に クロスサイトスクリプティング (CVE-2021-26787)
genesys に XSS (クロスサイトスクリプティング) (CVE-2021-26787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36450 |
|
verint に クロスサイトスクリプティング (CVE-2021-36450)
verint に XSS (クロスサイトスクリプティング) (CVE-2021-36450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-43256 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43875 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2018-10228 |
|
limesurvey に クロスサイトスクリプティング (CVE-2018-10228)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2018-10228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41449 |
|
path-traversal に パストラバーサル (CVE-2021-41449)
path-traversal に パストラバーサル (CVE-2021-41449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41450 |
|
dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-19611 |
|
racktables-project に クロスサイトスクリプティング (CVE-2020-19611)
racktables-project に XSS (クロスサイトスクリプティング) (CVE-2020-19611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-43687 |
|
chamilo に クロスサイトスクリプティング (CVE-2021-43687)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2021-43687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-41436 |
|
dos の脆弱性 (CVE-2021-41436)
dos に 脆弱性 (CVE-2021-41436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2020-25366 |
|
dos の脆弱性 (CVE-2020-25366)
dos に 脆弱性 (CVE-2020-25366) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21468 |
|
dos の脆弱性 (CVE-2020-21468)
dos に 脆弱性 (CVE-2020-21468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33287 |
|
dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-38202 |
|
dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20585 |
|
c に SQLインジェクション (CVE-2020-20585)
c に SQLインジェクション (CVE-2020-20585) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26801 |
|
tripplite に クロスサイトスクリプティング (CVE-2020-26801)
tripplite に XSS (クロスサイトスクリプティング) (CVE-2020-26801) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-34202 |
|
c に 境界外書き込み (CVE-2021-34202)
c に 境界外書き込み (CVE-2021-34202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22765 |
|
dos の脆弱性 (CVE-2021-22765)
dos に 脆弱性 (CVE-2021-22765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22767 |
|
dos の脆弱性 (CVE-2021-22767)
dos に 脆弱性 (CVE-2021-22767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22768 |
|
dos の脆弱性 (CVE-2021-22768)
dos に 脆弱性 (CVE-2021-22768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22766 |
|
dos の脆弱性 (CVE-2021-22766)
dos に 脆弱性 (CVE-2021-22766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29049 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29049)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-26677 |
|
sqli に SQLインジェクション (CVE-2020-26677)
sqli に SQLインジェクション (CVE-2020-26677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26679 |
|
vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27676 |
|
centreon に クロスサイトスクリプティング (CVE-2021-27676)
centreon に XSS (クロスサイトスクリプティング) (CVE-2021-27676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27821 |
|
openwrt に クロスサイトスクリプティング (CVE-2021-27821)
openwrt に XSS (クロスサイトスクリプティング) (CVE-2021-27821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33425 |
|
openwrt に クロスサイトスクリプティング (CVE-2021-33425)
openwrt に XSS (クロスサイトスクリプティング) (CVE-2021-33425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17674 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
ssrf に SSRF (CVE-2017-17674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21815 |
|
c の脆弱性 (CVE-2020-21815)
c に 脆弱性 (CVE-2020-21815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21817 |
|
c の脆弱性 (CVE-2020-21817)
c に 脆弱性 (CVE-2020-21817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29051 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29051)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29048 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29048)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29053 |
|
sqli に SQLインジェクション (CVE-2021-29053)
sqli に SQLインジェクション (CVE-2021-29053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|