脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-46743 |
|
linux に 境界外読み取り (CVE-2024-46743)
linux に 脆弱性 (CVE-2024-46743) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46750 |
|
c の脆弱性 (CVE-2024-46750)
c に 脆弱性 (CVE-2024-46750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46745 |
|
linux の脆弱性 (CVE-2024-46745)
linux に 脆弱性 (CVE-2024-46745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46786 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-46786)
linux に 脆弱性 (CVE-2024-46786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46770 |
|
c の脆弱性 (CVE-2024-46770)
c に 脆弱性 (CVE-2024-46770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21445 KEV |
|
【KEV】Oracle adf-faces に 安全でないデシリアライゼーション (CVE-2022-21445)
Oracle adf-faces に 脆弱性 (CVE-2022-21445) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0618 KEV |
|
【KEV】Microsoft sql-server に 安全でないデシリアライゼーション (CVE-2020-0618)
Microsoft sql-server に 脆弱性 (CVE-2020-0618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7873 |
|
CVE-2024-7873 に クロスサイトスクリプティング (CVE-2024-7873)
CVE-2024-7873 に XSS (クロスサイトスクリプティング) (CVE-2024-7873) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-0502 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2014-0502)
Adobe flash-player に 脆弱性 (CVE-2014-0502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0643 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2013-0643)
Adobe flash-player に 脆弱性 (CVE-2013-0643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0497 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2014-0497)
Adobe flash-player に 脆弱性 (CVE-2014-0497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6401 |
|
sqli に SQLインジェクション (CVE-2024-6401)
sqli に SQLインジェクション (CVE-2024-6401) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7098 |
|
sfs に XXE (外部XMLエンティティ) (CVE-2024-7098)
sfs に 脆弱性 (CVE-2024-7098) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7104 |
|
sfs に コードインジェクション (CVE-2024-7104)
sfs に コードインジェクション (CVE-2024-7104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43461 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43461)
Microsoft windows に 脆弱性 (CVE-2024-43461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6670 KEV |
|
【KEV】Progress whatsup-gold に SQLインジェクション (CVE-2024-6670)
Progress whatsup-gold に SQLインジェクション (CVE-2024-6670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46918 |
|
misp-project に 認可不備 (CVE-2024-46918)
misp-project に 脆弱性 (CVE-2024-46918) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6656 |
|
tnbmobil の脆弱性 (CVE-2024-6656)
tnbmobil に 脆弱性 (CVE-2024-6656) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8190 KEV |
|
【KEV】Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190)
Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-34334 |
|
sqli に SQLインジェクション (CVE-2024-34334)
sqli に SQLインジェクション (CVE-2024-34334) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-34335 |
|
ordat に クロスサイトスクリプティング (CVE-2024-34335)
ordat に XSS (クロスサイトスクリプティング) (CVE-2024-34335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-34336 |
|
ordat の脆弱性 (CVE-2024-34336)
ordat に 脆弱性 (CVE-2024-34336) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3305 |
|
utarit に 情報漏洩 (CVE-2024-3305)
utarit に 脆弱性 (CVE-2024-3305) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-2010 |
|
tebilisim に クロスサイトスクリプティング (CVE-2024-2010)
tebilisim に XSS (クロスサイトスクリプティング) (CVE-2024-2010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45016 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-45016)
linux に 脆弱性 (CVE-2024-45016) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44570 |
|
relyum に コマンドインジェクション (CVE-2024-44570)
relyum に コマンドインジェクション (CVE-2024-44570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44572 |
|
relyum に コマンドインジェクション (CVE-2024-44572)
relyum に コマンドインジェクション (CVE-2024-44572) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44574 |
|
relyum に コマンドインジェクション (CVE-2024-44574)
relyum に コマンドインジェクション (CVE-2024-44574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44577 |
|
relyum に コマンドインジェクション (CVE-2024-44577)
relyum に コマンドインジェクション (CVE-2024-44577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44573 |
|
relyum に クロスサイトスクリプティング (CVE-2024-44573)
relyum に XSS (クロスサイトスクリプティング) (CVE-2024-44573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44571 |
|
relyum の脆弱性 (CVE-2024-44571)
relyum に 脆弱性 (CVE-2024-44571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44575 |
|
relyum の脆弱性 (CVE-2024-44575)
relyum に 脆弱性 (CVE-2024-44575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45018 |
|
linux の脆弱性 (CVE-2024-45018)
linux に 脆弱性 (CVE-2024-45018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7609 |
|
path-traversal に パストラバーサル (CVE-2024-7609)
path-traversal に パストラバーサル (CVE-2024-7609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44667 |
|
CVE-2024-44667 に 認可不備 (CVE-2024-44667)
CVE-2024-44667 に 脆弱性 (CVE-2024-44667) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43455 |
|
Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
|
| CVE-2024-8443 |
|
opensc-project の脆弱性 (CVE-2024-8443)
opensc-project に 脆弱性 (CVE-2024-8443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-38217 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38217)
Microsoft windows に 脆弱性 (CVE-2024-38217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38226 KEV |
|
【KEV】Microsoft publisher の脆弱性 (CVE-2024-38226)
Microsoft publisher に 脆弱性 (CVE-2024-38226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38014 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2024-38014)
Microsoft windows に 脆弱性 (CVE-2024-38014) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44902 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7015 |
|
profelis の脆弱性 (CVE-2024-7015)
profelis に 脆弱性 (CVE-2024-7015) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-3714 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3714)
imagemagick に 脆弱性 (CVE-2016-3714) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40766 KEV |
|
【KEV】Sonicwall sonicos の脆弱性 (CVE-2024-40766)
Sonicwall sonicos に 脆弱性 (CVE-2024-40766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000253 KEV |
|
【KEV】Linux kernel に バッファオーバーフロー (CVE-2017-1000253)
Linux kernel に 脆弱性 (CVE-2017-1000253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6445 |
|
path-traversal に パストラバーサル (CVE-2024-6445)
path-traversal に パストラバーサル (CVE-2024-6445) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-1744 |
|
accordors に 情報漏洩 (CVE-2024-1744)
accordors に 脆弱性 (CVE-2024-1744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45159 |
|
trustedfirmware の脆弱性 (CVE-2024-45159)
trustedfirmware に 脆弱性 (CVE-2024-45159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45158 |
|
trustedfirmware の脆弱性 (CVE-2024-45158)
trustedfirmware に 脆弱性 (CVE-2024-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|