脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-28993 |
|
sqli に SQLインジェクション (CVE-2021-28993)
sqli に SQLインジェクション (CVE-2021-28993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-31659 |
|
csrf に CSRF (CVE-2021-31659)
csrf に 脆弱性 (CVE-2021-31659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26678 |
|
vfairs に 危険なファイルアップロード (CVE-2020-26678)
vfairs に 脆弱性 (CVE-2020-26678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-27518 |
|
privilege-escalation に 権限昇格 (CVE-2020-27518)
privilege-escalation に 脆弱性 (CVE-2020-27518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-21974 |
|
vmware に 境界外書き込み (CVE-2021-21974)
vmware に 境界外書き込み (CVE-2021-21974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2020-29228 |
|
sqli に SQLインジェクション (CVE-2020-29228)
sqli に SQLインジェクション (CVE-2020-29228) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-35273 |
|
csrf に CSRF (CVE-2020-35273)
csrf に 脆弱性 (CVE-2020-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28860 |
|
sqli に SQLインジェクション (CVE-2020-28860)
sqli に SQLインジェクション (CVE-2020-28860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23735 |
|
privilege-escalation の脆弱性 (CVE-2020-23735)
privilege-escalation に 脆弱性 (CVE-2020-23735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-17003 |
|
microsoft に バッファオーバーフロー (CVE-2020-17003)
microsoft に 脆弱性 (CVE-2020-17003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-16918 |
|
microsoft に 境界外書き込み (CVE-2020-16918)
microsoft に 境界外書き込み (CVE-2020-16918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23451 |
|
csrf に CSRF (CVE-2020-23451)
csrf に 脆弱性 (CVE-2020-23451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30014 |
|
csrf に CSRF (CVE-2022-30014)
csrf に 脆弱性 (CVE-2022-30014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30065 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2022-30065)
dos に 脆弱性 (CVE-2022-30065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29641 |
|
dos に 境界外書き込み (CVE-2022-29641)
dos に 境界外書き込み (CVE-2022-29641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1916 |
|
dos の脆弱性 (CVE-2015-1916)
dos に 脆弱性 (CVE-2015-1916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-5107 |
|
dos の脆弱性 (CVE-2010-5107)
dos に 脆弱性 (CVE-2010-5107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8858 |
|
c の脆弱性 (CVE-2016-8858)
c に 脆弱性 (CVE-2016-8858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22983 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-22983)
ssrf に SSRF (CVE-2020-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5600 |
|
c の脆弱性 (CVE-2015-5600)
c に 脆弱性 (CVE-2015-5600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-43164 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43164)
ruijienetworks に コマンドインジェクション (CVE-2021-43164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43159 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43159)
ruijienetworks に コマンドインジェクション (CVE-2021-43159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43160 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43160)
ruijienetworks に コマンドインジェクション (CVE-2021-43160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43161 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43161)
ruijienetworks に コマンドインジェクション (CVE-2021-43161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43162 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43162)
ruijienetworks に コマンドインジェクション (CVE-2021-43162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26826 |
|
microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-40219 |
|
bolt に コードインジェクション (CVE-2021-40219)
bolt に コードインジェクション (CVE-2021-40219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26607 |
|
baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|