脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-32415 |
|
privilege-escalation の脆弱性 (CVE-2021-32415)
privilege-escalation に 脆弱性 (CVE-2021-32415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-40839 |
|
sqli に SQLインジェクション (CVE-2022-40839)
sqli に SQLインジェクション (CVE-2022-40839) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-43340 |
|
csrf に CSRF (CVE-2022-43340)
csrf に 脆弱性 (CVE-2022-43340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40227 |
|
dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36635 |
|
sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40048 |
|
flatpress に 危険なファイルアップロード (CVE-2022-40048)
flatpress に 脆弱性 (CVE-2022-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34026 |
|
ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
|
| CVE-2022-28981 |
|
path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
|
| CVE-2022-2265 |
|
path-traversal に パストラバーサル (CVE-2022-2265)
path-traversal に パストラバーサル (CVE-2022-2265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-37700 |
|
path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38618 |
|
sqli に SQLインジェクション (CVE-2022-38618)
sqli に SQLインジェクション (CVE-2022-38618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38617 |
|
sqli に SQLインジェクション (CVE-2022-38617)
sqli に SQLインジェクション (CVE-2022-38617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36534 |
|
syncovery に コマンドインジェクション (CVE-2022-36534)
syncovery に コマンドインジェクション (CVE-2022-36534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36532 |
|
bolt の脆弱性 (CVE-2022-36532)
bolt に 脆弱性 (CVE-2022-36532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-38616 |
|
sqli に SQLインジェクション (CVE-2022-38616)
sqli に SQLインジェクション (CVE-2022-38616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34108 |
|
dos の脆弱性 (CVE-2022-34108)
dos に 脆弱性 (CVE-2022-34108) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-38615 |
|
sqli に SQLインジェクション (CVE-2022-38615)
sqli に SQLインジェクション (CVE-2022-38615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35192 |
|
dos の脆弱性 (CVE-2022-35192)
dos に 脆弱性 (CVE-2022-35192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36526 |
|
dlink に 認証バイパス (CVE-2022-36526)
dlink に 認証バイパス (CVE-2022-36526) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-24992 |
|
path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29709 |
|
sqli に SQLインジェクション (CVE-2022-29709)
sqli に SQLインジェクション (CVE-2022-29709) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33971 |
|
dos の脆弱性 (CVE-2022-33971)
dos に 脆弱性 (CVE-2022-33971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21046 |
|
privilege-escalation に 権限昇格 (CVE-2020-21046)
privilege-escalation に 脆弱性 (CVE-2020-21046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21952 |
|
dos の脆弱性 (CVE-2022-21952)
dos に 脆弱性 (CVE-2022-21952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26173 |
|
csrf に CSRF (CVE-2022-26173)
csrf に 脆弱性 (CVE-2022-26173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24946 |
|
dos の脆弱性 (CVE-2022-24946)
dos に 脆弱性 (CVE-2022-24946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30075 |
|
tp-link の脆弱性 (CVE-2022-30075)
tp-link に 脆弱性 (CVE-2022-30075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27438 |
|
caphyon の脆弱性 (CVE-2022-27438)
caphyon に 脆弱性 (CVE-2022-27438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42877 |
|
dos の脆弱性 (CVE-2021-42877)
dos に 脆弱性 (CVE-2021-42877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2020-7477 |
|
dos の脆弱性 (CVE-2020-7477)
dos に 脆弱性 (CVE-2020-7477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22792 |
|
dos の脆弱性 (CVE-2021-22792)
dos に 脆弱性 (CVE-2021-22792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25874 |
|
sqli に SQLインジェクション (CVE-2021-25874)
sqli に SQLインジェクション (CVE-2021-25874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-23546 |
|
dos の脆弱性 (CVE-2020-23546)
dos に 脆弱性 (CVE-2020-23546) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-19961 |
|
sqli に SQLインジェクション (CVE-2020-19961)
sqli に SQLインジェクション (CVE-2020-19961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29004 |
|
sqli に SQLインジェクション (CVE-2021-29004)
sqli に SQLインジェクション (CVE-2021-29004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35504 |
|
afian の脆弱性 (CVE-2021-35504)
afian に 脆弱性 (CVE-2021-35504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35505 |
|
afian の脆弱性 (CVE-2021-35505)
afian に 脆弱性 (CVE-2021-35505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35266 |
|
c に 境界外書き込み (CVE-2021-35266)
c に 境界外書き込み (CVE-2021-35266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|