脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-44990 |
|
linux の脆弱性 (CVE-2024-44990)
linux に 脆弱性 (CVE-2024-44990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44989 |
|
linux の脆弱性 (CVE-2024-44989)
linux に 脆弱性 (CVE-2024-44989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44987 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-44987)
c に 脆弱性 (CVE-2024-44987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44960 |
|
linux の脆弱性 (CVE-2024-44960)
linux に 脆弱性 (CVE-2024-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-42642 |
|
crucial に 境界外書き込み (CVE-2024-42642)
crucial に 境界外書き込み (CVE-2024-42642) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8418 |
|
dos の脆弱性 (CVE-2024-8418)
dos に 脆弱性 (CVE-2024-8418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7076 |
|
sqli に SQLインジェクション (CVE-2024-7076)
sqli に SQLインジェクション (CVE-2024-7076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7078 |
|
sqli に SQLインジェクション (CVE-2024-7078)
sqli に SQLインジェクション (CVE-2024-7078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7077 |
|
semtekyazilim に クロスサイトスクリプティング (CVE-2024-7077)
semtekyazilim に XSS (クロスサイトスクリプティング) (CVE-2024-7077) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45619 |
|
redhat の脆弱性 (CVE-2024-45619)
redhat に 脆弱性 (CVE-2024-45619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45620 |
|
redhat の脆弱性 (CVE-2024-45620)
redhat に 脆弱性 (CVE-2024-45620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45617 |
|
redhat の脆弱性 (CVE-2024-45617)
redhat に 脆弱性 (CVE-2024-45617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45618 |
|
redhat の脆弱性 (CVE-2024-45618)
redhat に 脆弱性 (CVE-2024-45618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45615 |
|
redhat の脆弱性 (CVE-2024-45615)
redhat に 脆弱性 (CVE-2024-45615) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45616 |
|
redhat の脆弱性 (CVE-2024-45616)
redhat に 脆弱性 (CVE-2024-45616) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-6119 |
|
dos の脆弱性 (CVE-2024-6119)
dos に 脆弱性 (CVE-2024-6119) が存在。不正な操作・情報露出のリスクがあります。``otherName`` 経由で攻撃可能。
|
| CVE-2024-4259 |
|
sambas に 権限昇格 (CVE-2024-4259)
sambas に 脆弱性 (CVE-2024-4259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7262 KEV |
|
【KEV】Kingsoft wps-office に パストラバーサル (CVE-2024-7262)
Kingsoft wps-office に パストラバーサル (CVE-2024-7262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20124 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20124)
Draytek vigorconnect に パストラバーサル (CVE-2021-20124) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20123 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20123)
Draytek vigorconnect に パストラバーサル (CVE-2021-20123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6919 |
|
sqli に SQLインジェクション (CVE-2024-6919)
sqli に SQLインジェクション (CVE-2024-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-6920 |
|
nac に クロスサイトスクリプティング (CVE-2024-6920)
nac に XSS (クロスサイトスクリプティング) (CVE-2024-6920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-6921 |
|
nac の脆弱性 (CVE-2024-6921)
nac に 脆弱性 (CVE-2024-6921) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45509 |
|
misp-project に 認可不備 (CVE-2024-45509)
misp-project に 脆弱性 (CVE-2024-45509) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44916 |
|
seacms に コマンドインジェクション (CVE-2024-44916)
seacms に コマンドインジェクション (CVE-2024-44916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44944 |
|
linux の脆弱性 (CVE-2024-44944)
linux に 脆弱性 (CVE-2024-44944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45492 |
|
c の脆弱性 (CVE-2024-45492)
c に 脆弱性 (CVE-2024-45492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45490 |
|
c の脆弱性 (CVE-2024-45490)
c に 脆弱性 (CVE-2024-45490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45491 |
|
c の脆弱性 (CVE-2024-45491)
c に 脆弱性 (CVE-2024-45491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44777 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44778 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44778)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44779 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44779)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44776 |
|
vtiger に オープンリダイレクト (CVE-2024-44776)
vtiger に 脆弱性 (CVE-2024-44776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4428 |
|
menulux に 権限昇格 (CVE-2024-4428)
menulux に 脆弱性 (CVE-2024-4428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7965 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7965)
Google chromium-v8 に 脆弱性 (CVE-2024-7965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7071 |
|
sqli に SQLインジェクション (CVE-2024-7071)
sqli に SQLインジェクション (CVE-2024-7071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38856 KEV |
|
【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44793 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44793)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44793) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44794 |
|
xiebruce に クロスサイトスクリプティング (CVE-2024-44794)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44795 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44795)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44796 |
|
xiebruce に クロスサイトスクリプティング (CVE-2024-44796)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44797 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44797)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44935 |
|
c の脆弱性 (CVE-2024-44935)
c に 脆弱性 (CVE-2024-44935) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-43890 |
|
linux の脆弱性 (CVE-2024-43890)
linux に 脆弱性 (CVE-2024-43890) が存在。不正な操作・情報露出のリスクがあります。``max_elts`` 経由で攻撃可能。
|
| CVE-2024-43902 |
|
linux の脆弱性 (CVE-2024-43902)
linux に 脆弱性 (CVE-2024-43902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-41996 |
|
CVE-2024-41996 の脆弱性 (CVE-2024-41996)
CVE-2024-41996 に 脆弱性 (CVE-2024-41996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7971 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7971)
Google chromium-v8 に 脆弱性 (CVE-2024-7971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42531 |
|
CVE-2024-42531 の脆弱性 (CVE-2024-42531)
CVE-2024-42531 に 脆弱性 (CVE-2024-42531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43031 |
|
autMan v2.9.6 was discovered to contain an access control issue.
autMan v2.9.6 was discovered to contain an access control issue.
|
| CVE-2024-39717 KEV |
|
【KEV】Versa director に 危険なファイルアップロード (CVE-2024-39717)
Versa director に 脆弱性 (CVE-2024-39717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|