脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-47660 linux の脆弱性 (CVE-2024-47660)
linux に 脆弱性 (CVE-2024-47660) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-9675 buildah-project に パストラバーサル (CVE-2024-9675)
buildah-project に パストラバーサル (CVE-2024-9675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUN`` 経由で攻撃可能。
CVE-2024-9379 KEV 【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-9380 KEV 【KEV】Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380)
Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23113 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2024-23113)
Fortinet multiple-products に 脆弱性 (CVE-2024-23113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43590 Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
CVE-2024-43572 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-43572)
Microsoft windows に 脆弱性 (CVE-2024-43572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43573 KEV 【KEV】Microsoft windows に クロスサイトスクリプティング (CVE-2024-43573)
Microsoft windows に XSS (クロスサイトスクリプティング) (CVE-2024-43573) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43047 KEV 【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2024-43047)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2024-43047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-45874 CVE-2024-45874 に コードインジェクション (CVE-2024-45874)
CVE-2024-45874 に コードインジェクション (CVE-2024-45874) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45873 CVE-2024-45873 に コードインジェクション (CVE-2024-45873)
CVE-2024-45873 に コードインジェクション (CVE-2024-45873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-42831 CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-42831 に XSS (クロスサイトスクリプティング) (CVE-2024-42831) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-28709 limesurvey に クロスサイトスクリプティング (CVE-2024-28709)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28709) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-28710 limesurvey に クロスサイトスクリプティング (CVE-2024-28710)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28710) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-45932 webkul に クロスサイトスクリプティング (CVE-2024-45932)
webkul に XSS (クロスサイトスクリプティング) (CVE-2024-45932) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-46446 path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45933 CVE-2024-45933 に コードインジェクション (CVE-2024-45933)
CVE-2024-45933 に コードインジェクション (CVE-2024-45933) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-6400 finrota の脆弱性 (CVE-2024-6400)
finrota に 脆弱性 (CVE-2024-6400) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-45519 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2024-45519)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2024-45519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29824 KEV 【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)
Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-46084 scriptcase に コマンドインジェクション (CVE-2024-46084)
scriptcase に コマンドインジェクション (CVE-2024-46084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45993 Giflib Project v5.2.2 is vulnerable to a heap buffer overflow via gif2rgb.
Giflib Project v5.2.2 is vulnerable to a heap buffer overflow via gif2rgb.
CVE-2019-0344 KEV 【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-15415 KEV 【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-25280 KEV 【KEV】D-link dir-820-router に OSコマンドインジェクション (CVE-2023-25280)
D-link dir-820-router に OSコマンドインジェクション (CVE-2023-25280) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-46865 linux の脆弱性 (CVE-2024-46865)
linux に 脆弱性 (CVE-2024-46865) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-3373 sqli に SQLインジェクション (CVE-2024-3373)
sqli に SQLインジェクション (CVE-2024-3373) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-8607 sqli に SQLインジェクション (CVE-2024-8607)
sqli に SQLインジェクション (CVE-2024-8607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-8608 oceanicsoft に クロスサイトスクリプティング (CVE-2024-8608)
oceanicsoft に XSS (クロスサイトスクリプティング) (CVE-2024-8608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-8644 oceanicsoft の脆弱性 (CVE-2024-8644)
oceanicsoft に 脆弱性 (CVE-2024-8644) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-8609 oceanicsoft の脆弱性 (CVE-2024-8609)
oceanicsoft に 脆弱性 (CVE-2024-8609) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-7108 nationalkeep に 認可不備 (CVE-2024-7108)
nationalkeep に 脆弱性 (CVE-2024-7108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7107 nationalkeep の脆弱性 (CVE-2024-7107)
nationalkeep に 脆弱性 (CVE-2024-7107) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-4657 CVE-2024-4657 に クロスサイトスクリプティング (CVE-2024-4657)
CVE-2024-4657 に XSS (クロスサイトスクリプティング) (CVE-2024-4657) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-9142 CVE-2024-9142 の脆弱性 (CVE-2024-9142)
CVE-2024-9142 に 脆弱性 (CVE-2024-9142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46607 thecosy の脆弱性 (CVE-2024-46607)
thecosy に 脆弱性 (CVE-2024-46607) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-7593 KEV 【KEV】Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593)
Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-46948 CVE-2023-46948 に クロスサイトスクリプティング (CVE-2023-46948)
CVE-2023-46948 に XSS (クロスサイトスクリプティング) (CVE-2023-46948) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7835 CVE-2024-7835 に クロスサイトスクリプティング (CVE-2024-7835)
CVE-2024-7835 に XSS (クロスサイトスクリプティング) (CVE-2024-7835) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7735 sqli に SQLインジェクション (CVE-2024-7735)
sqli に SQLインジェクション (CVE-2024-7735) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-33109 path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-7785 CVE-2024-7785 に クロスサイトスクリプティング (CVE-2024-7785)
CVE-2024-7785 に XSS (クロスサイトスクリプティング) (CVE-2024-7785) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-8963 KEV 【KEV】Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963)
Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-6878 CVE-2024-6878 の脆弱性 (CVE-2024-6878)
CVE-2024-6878 に 脆弱性 (CVE-2024-6878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-5958 sqli に SQLインジェクション (CVE-2024-5958)
sqli に SQLインジェクション (CVE-2024-5958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-6877 elizsoftware に クロスサイトスクリプティング (CVE-2024-6877)
elizsoftware に XSS (クロスサイトスクリプティング) (CVE-2024-6877) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-5959 elizsoftware に クロスサイトスクリプティング (CVE-2024-5959)
elizsoftware に XSS (クロスサイトスクリプティング) (CVE-2024-5959) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-6406 CVE-2024-6406 に 情報漏洩 (CVE-2024-6406)
CVE-2024-6406 に 脆弱性 (CVE-2024-6406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-46759 linux の脆弱性 (CVE-2024-46759)
linux に 脆弱性 (CVE-2024-46759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46744 linux の脆弱性 (CVE-2024-46744)
linux に 脆弱性 (CVE-2024-46744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →