脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-38547 |
|
linux の脆弱性 (CVE-2024-38547)
linux に 脆弱性 (CVE-2024-38547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-38615 |
|
linux の脆弱性 (CVE-2024-38615)
linux に 脆弱性 (CVE-2024-38615) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36978 |
|
linux に 境界外書き込み (CVE-2024-36978)
linux に 境界外書き込み (CVE-2024-36978) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37821 |
|
dolibarr に コードインジェクション (CVE-2024-37821)
dolibarr に コードインジェクション (CVE-2024-37821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37058 |
|
unionman に 権限昇格 (CVE-2023-37058)
unionman に 脆弱性 (CVE-2023-37058) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37057 |
|
CVE-2023-37057 の脆弱性 (CVE-2023-37057)
CVE-2023-37057 に 脆弱性 (CVE-2023-37057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36543 |
|
CVE-2024-36543 の脆弱性 (CVE-2024-36543)
CVE-2024-36543 に 脆弱性 (CVE-2024-36543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26169 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2024-26169)
Microsoft windows に 脆弱性 (CVE-2024-26169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4358 KEV |
|
【KEV】Progress telerik-report-server の脆弱性 (CVE-2024-4358)
Progress telerik-report-server に 脆弱性 (CVE-2024-4358) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32896 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-32896)
Android pixel に 脆弱性 (CVE-2024-32896) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36265 |
|
apache-submarine に 認可不備 (CVE-2024-36265)
apache-submarine に 脆弱性 (CVE-2024-36265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4577 KEV |
|
【KEV】Php group php-group に OSコマンドインジェクション (CVE-2024-4577)
Php group php-group に OSコマンドインジェクション (CVE-2024-4577) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4610 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2024-4610)
Arm :unknown: に 脆弱性 (CVE-2024-4610) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2024-07-05` 以上に更新。
|
| CVE-2023-4727 |
|
CVE-2023-4727 の脆弱性 (CVE-2023-4727)
CVE-2023-4727 に 脆弱性 (CVE-2023-4727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36702 |
|
c に 境界外書き込み (CVE-2024-36702)
c に 境界外書き込み (CVE-2024-36702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1662 |
|
porty に 情報漏洩 (CVE-2024-1662)
porty に 脆弱性 (CVE-2024-1662) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23669 |
|
fortinet の脆弱性 (CVE-2024-23669)
fortinet に 脆弱性 (CVE-2024-23669) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-0336 |
|
CVE-2024-0336 の脆弱性 (CVE-2024-0336)
CVE-2024-0336 に 脆弱性 (CVE-2024-0336) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23667 |
|
fortinet の脆弱性 (CVE-2024-23667)
fortinet に 脆弱性 (CVE-2024-23667) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23670 |
|
fortinet の脆弱性 (CVE-2024-23670)
fortinet に 脆弱性 (CVE-2024-23670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23668 |
|
fortinet の脆弱性 (CVE-2024-23668)
fortinet に 脆弱性 (CVE-2024-23668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3506 KEV |
|
【KEV】Oracle weblogic-server に OSコマンドインジェクション (CVE-2017-3506)
Oracle weblogic-server に OSコマンドインジェクション (CVE-2017-3506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36940 |
|
linux の脆弱性 (CVE-2024-36940)
linux に 脆弱性 (CVE-2024-36940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36929 |
|
linux の脆弱性 (CVE-2024-36929)
linux に 脆弱性 (CVE-2024-36929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36927 |
|
c の脆弱性 (CVE-2024-36927)
c に 脆弱性 (CVE-2024-36927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36916 |
|
c に 境界外読み取り (CVE-2024-36916)
c に 脆弱性 (CVE-2024-36916) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-36899 |
|
linux の脆弱性 (CVE-2024-36899)
linux に 脆弱性 (CVE-2024-36899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36904 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-36904)
c に 脆弱性 (CVE-2024-36904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36902 |
|
c の脆弱性 (CVE-2024-36902)
c に 脆弱性 (CVE-2024-36902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36903 |
|
linux の脆弱性 (CVE-2024-36903)
linux に 脆弱性 (CVE-2024-36903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-36894 |
|
linux の脆弱性 (CVE-2024-36894)
linux に 脆弱性 (CVE-2024-36894) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-36020 |
|
linux の脆弱性 (CVE-2024-36020)
linux に 脆弱性 (CVE-2024-36020) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-1100 |
|
sqli に SQLインジェクション (CVE-2024-1100)
sqli に SQLインジェクション (CVE-2024-1100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1086 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2024-1086)
Linux kernel に 脆弱性 (CVE-2024-1086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24919 KEV |
|
【KEV】Check point check-point に 情報漏洩 (CVE-2024-24919)
Check point check-point に 脆弱性 (CVE-2024-24919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4978 KEV |
|
【KEV】Justice av solutions justice-av-solutions の脆弱性 (CVE-2024-4978)
Justice av solutions justice-av-solutions に 脆弱性 (CVE-2024-4978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35563 |
|
sqli に SQLインジェクション (CVE-2024-35563)
sqli に SQLインジェクション (CVE-2024-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35401 |
|
totolink に コマンドインジェクション (CVE-2024-35401)
totolink に コマンドインジェクション (CVE-2024-35401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35397 |
|
totolink に コマンドインジェクション (CVE-2024-35397)
totolink に コマンドインジェクション (CVE-2024-35397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35398 |
|
totolink の脆弱性 (CVE-2024-35398)
totolink に 脆弱性 (CVE-2024-35398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35400 |
|
totolink の脆弱性 (CVE-2024-35400)
totolink に 脆弱性 (CVE-2024-35400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35399 |
|
totolink の脆弱性 (CVE-2024-35399)
totolink に 脆弱性 (CVE-2024-35399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2199 |
|
dos の脆弱性 (CVE-2024-2199)
dos に 脆弱性 (CVE-2024-2199) が存在。不正な操作・情報露出のリスクがあります。``userPassword`` 経由で攻撃可能。
|
| CVE-2024-5274 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-5274)
Google chromium-v8 に 脆弱性 (CVE-2024-5274) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0851 |
|
sqli に SQLインジェクション (CVE-2024-0851)
sqli に SQLインジェクション (CVE-2024-0851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35396 |
|
totolink の脆弱性 (CVE-2024-35396)
totolink に 脆弱性 (CVE-2024-35396) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|