脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-37816 Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
CVE-2024-50942 sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-52337 CVE-2024-52337 の脆弱性 (CVE-2024-52337)
CVE-2024-52337 に 脆弱性 (CVE-2024-52337) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-52336 privilege-escalation に 権限昇格 (CVE-2024-52336)
privilege-escalation に 脆弱性 (CVE-2024-52336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``script_pre`` 経由で攻撃可能。
CVE-2024-53365 phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-53597 sqli に SQLインジェクション (CVE-2024-53597)
sqli に SQLインジェクション (CVE-2024-53597) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-53101 linux の脆弱性 (CVE-2024-53101)
linux に 脆弱性 (CVE-2024-53101) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-28461 KEV 【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-52723 totolink に OSコマンドインジェクション (CVE-2024-52723)
totolink に OSコマンドインジェクション (CVE-2024-52723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7882 sqli に SQLインジェクション (CVE-2024-7882)
sqli に SQLインジェクション (CVE-2024-7882) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7837 sqli に SQLインジェクション (CVE-2024-7837)
sqli に SQLインジェクション (CVE-2024-7837) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-52615 CVE-2024-52615 の脆弱性 (CVE-2024-52615)
CVE-2024-52615 に 脆弱性 (CVE-2024-52615) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-51364 CVE-2024-51364 に 危険なファイルアップロード (CVE-2024-51364)
CVE-2024-51364 に 脆弱性 (CVE-2024-51364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51366 CVE-2024-51366 に 危険なファイルアップロード (CVE-2024-51366)
CVE-2024-51366 に 脆弱性 (CVE-2024-51366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51367 CVE-2024-51367 に コードインジェクション (CVE-2024-51367)
CVE-2024-51367 に コードインジェクション (CVE-2024-51367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7130 CVE-2024-7130 に クロスサイトスクリプティング (CVE-2024-7130)
CVE-2024-7130 に XSS (クロスサイトスクリプティング) (CVE-2024-7130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7026 sqli に SQLインジェクション (CVE-2024-7026)
sqli に SQLインジェクション (CVE-2024-7026) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-7016 smarttek に クロスサイトスクリプティング (CVE-2024-7016)
smarttek に XSS (クロスサイトスクリプティング) (CVE-2024-7016) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-44309 KEV 【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21287 KEV 【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-12401 github.com/cert-manager/cert-manager の脆弱性 (CVE-2024-12401)
github.com/cert-manager/cert-manager に 脆弱性 (CVE-2024-12401) が存在。不正な操作・情報露出のリスクがあります。``pem.Decode`` 経由で攻撃可能。対策: `1.16.2` 以上に更新。
CVE-2024-52725 sqli に SQLインジェクション (CVE-2024-52725)
sqli に SQLインジェクション (CVE-2024-52725) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-11406 djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
CVE-2024-11404 django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
CVE-2024-38812 KEV 【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38812)
Vmware vcenter-server に 脆弱性 (CVE-2024-38812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38813 KEV 【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-52714 tenda の脆弱性 (CVE-2024-52714)
tenda に 脆弱性 (CVE-2024-52714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-53057 c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
c に 脆弱性 (CVE-2024-53057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-50803 redaxo に クロスサイトスクリプティング (CVE-2024-50803)
redaxo に XSS (クロスサイトスクリプティング) (CVE-2024-50803) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-50301 c に 境界外読み取り (CVE-2024-50301)
c に 脆弱性 (CVE-2024-50301) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-50299 c の脆弱性 (CVE-2024-50299)
c に 脆弱性 (CVE-2024-50299) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-50298 linux の脆弱性 (CVE-2024-50298)
linux に 脆弱性 (CVE-2024-50298) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-8781 privilege-escalation の脆弱性 (CVE-2024-8781)
privilege-escalation に 脆弱性 (CVE-2024-8781) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-3370 sqli に SQLインジェクション (CVE-2024-3370)
sqli に SQLインジェクション (CVE-2024-3370) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-11319 django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
CVE-2024-9474 KEV 【KEV】Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474)
Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-1212 KEV 【KEV】Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212)
Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-0012 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-0012)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-0012) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-51330 ultimaker に コードインジェクション (CVE-2024-51330)
ultimaker に コードインジェクション (CVE-2024-51330) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-46383 CVE-2024-46383 の脆弱性 (CVE-2024-46383)
CVE-2024-46383 に 脆弱性 (CVE-2024-46383) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-3447 dos の脆弱性 (CVE-2024-3447)
dos に 脆弱性 (CVE-2024-3447) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7787 CVE-2024-7787 に クロスサイトスクリプティング (CVE-2024-7787)
CVE-2024-7787 に XSS (クロスサイトスクリプティング) (CVE-2024-7787) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-9465 KEV 【KEV】Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465)
Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-9463 KEV 【KEV】Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463)
Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-9477 airties に クロスサイトスクリプティング (CVE-2024-9477)
airties に XSS (クロスサイトスクリプティング) (CVE-2024-9477) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-8074 CVE-2024-8074 の脆弱性 (CVE-2024-8074)
CVE-2024-8074 に 脆弱性 (CVE-2024-8074) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-49394 mutt の脆弱性 (CVE-2024-49394)
mutt に 脆弱性 (CVE-2024-49394) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-49393 mutt の脆弱性 (CVE-2024-49393)
mutt に 脆弱性 (CVE-2024-49393) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-11079 CVE-2024-11079 の脆弱性 (CVE-2024-11079)
CVE-2024-11079 に 脆弱性 (CVE-2024-11079) が存在。不正な操作・情報露出のリスクがあります。
CVE-2014-2120 KEV 【KEV】Cisco adaptive-security-appliance-asa に クロスサイトスクリプティング (CVE-2014-2120)
Cisco adaptive-security-appliance-asa に XSS (クロスサイトスクリプティング) (CVE-2014-2120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →