脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-37816 |
|
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
|
| CVE-2024-50942 |
|
sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-52337 |
|
CVE-2024-52337 の脆弱性 (CVE-2024-52337)
CVE-2024-52337 に 脆弱性 (CVE-2024-52337) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-52336 |
|
privilege-escalation に 権限昇格 (CVE-2024-52336)
privilege-escalation に 脆弱性 (CVE-2024-52336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``script_pre`` 経由で攻撃可能。
|
| CVE-2024-53365 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53597 |
|
sqli に SQLインジェクション (CVE-2024-53597)
sqli に SQLインジェクション (CVE-2024-53597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53101 |
|
linux の脆弱性 (CVE-2024-53101)
linux に 脆弱性 (CVE-2024-53101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28461 KEV |
|
【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52723 |
|
totolink に OSコマンドインジェクション (CVE-2024-52723)
totolink に OSコマンドインジェクション (CVE-2024-52723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7882 |
|
sqli に SQLインジェクション (CVE-2024-7882)
sqli に SQLインジェクション (CVE-2024-7882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7837 |
|
sqli に SQLインジェクション (CVE-2024-7837)
sqli に SQLインジェクション (CVE-2024-7837) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-52615 |
|
CVE-2024-52615 の脆弱性 (CVE-2024-52615)
CVE-2024-52615 に 脆弱性 (CVE-2024-52615) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51364 |
|
CVE-2024-51364 に 危険なファイルアップロード (CVE-2024-51364)
CVE-2024-51364 に 脆弱性 (CVE-2024-51364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51366 |
|
CVE-2024-51366 に 危険なファイルアップロード (CVE-2024-51366)
CVE-2024-51366 に 脆弱性 (CVE-2024-51366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51367 |
|
CVE-2024-51367 に コードインジェクション (CVE-2024-51367)
CVE-2024-51367 に コードインジェクション (CVE-2024-51367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7130 |
|
CVE-2024-7130 に クロスサイトスクリプティング (CVE-2024-7130)
CVE-2024-7130 に XSS (クロスサイトスクリプティング) (CVE-2024-7130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7026 |
|
sqli に SQLインジェクション (CVE-2024-7026)
sqli に SQLインジェクション (CVE-2024-7026) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7016 |
|
smarttek に クロスサイトスクリプティング (CVE-2024-7016)
smarttek に XSS (クロスサイトスクリプティング) (CVE-2024-7016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44309 KEV |
|
【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21287 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12401 |
|
github.com/cert-manager/cert-manager の脆弱性 (CVE-2024-12401)
github.com/cert-manager/cert-manager に 脆弱性 (CVE-2024-12401) が存在。不正な操作・情報露出のリスクがあります。``pem.Decode`` 経由で攻撃可能。対策: `1.16.2` 以上に更新。
|
| CVE-2024-52725 |
|
sqli に SQLインジェクション (CVE-2024-52725)
sqli に SQLインジェクション (CVE-2024-52725) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11406 |
|
djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
|
| CVE-2024-11404 |
|
django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
|
| CVE-2024-38812 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38812)
Vmware vcenter-server に 脆弱性 (CVE-2024-38812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38813 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52714 |
|
tenda の脆弱性 (CVE-2024-52714)
tenda に 脆弱性 (CVE-2024-52714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53057 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
c に 脆弱性 (CVE-2024-53057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50803 |
|
redaxo に クロスサイトスクリプティング (CVE-2024-50803)
redaxo に XSS (クロスサイトスクリプティング) (CVE-2024-50803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50301 |
|
c に 境界外読み取り (CVE-2024-50301)
c に 脆弱性 (CVE-2024-50301) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50299 |
|
c の脆弱性 (CVE-2024-50299)
c に 脆弱性 (CVE-2024-50299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50298 |
|
linux の脆弱性 (CVE-2024-50298)
linux に 脆弱性 (CVE-2024-50298) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8781 |
|
privilege-escalation の脆弱性 (CVE-2024-8781)
privilege-escalation に 脆弱性 (CVE-2024-8781) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3370 |
|
sqli に SQLインジェクション (CVE-2024-3370)
sqli に SQLインジェクション (CVE-2024-3370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11319 |
|
django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
|
| CVE-2024-9474 KEV |
|
【KEV】Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474)
Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1212 KEV |
|
【KEV】Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212)
Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0012 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-0012)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-0012) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51330 |
|
ultimaker に コードインジェクション (CVE-2024-51330)
ultimaker に コードインジェクション (CVE-2024-51330) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-46383 |
|
CVE-2024-46383 の脆弱性 (CVE-2024-46383)
CVE-2024-46383 に 脆弱性 (CVE-2024-46383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3447 |
|
dos の脆弱性 (CVE-2024-3447)
dos に 脆弱性 (CVE-2024-3447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7787 |
|
CVE-2024-7787 に クロスサイトスクリプティング (CVE-2024-7787)
CVE-2024-7787 に XSS (クロスサイトスクリプティング) (CVE-2024-7787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9465 KEV |
|
【KEV】Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465)
Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9463 KEV |
|
【KEV】Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463)
Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9477 |
|
airties に クロスサイトスクリプティング (CVE-2024-9477)
airties に XSS (クロスサイトスクリプティング) (CVE-2024-9477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8074 |
|
CVE-2024-8074 の脆弱性 (CVE-2024-8074)
CVE-2024-8074 に 脆弱性 (CVE-2024-8074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-49394 |
|
mutt の脆弱性 (CVE-2024-49394)
mutt に 脆弱性 (CVE-2024-49394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-49393 |
|
mutt の脆弱性 (CVE-2024-49393)
mutt に 脆弱性 (CVE-2024-49393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11079 |
|
CVE-2024-11079 の脆弱性 (CVE-2024-11079)
CVE-2024-11079 に 脆弱性 (CVE-2024-11079) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-2120 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に クロスサイトスクリプティング (CVE-2014-2120)
Cisco adaptive-security-appliance-asa に XSS (クロスサイトスクリプティング) (CVE-2014-2120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|