脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-23081 |
|
threeten の脆弱性 (CVE-2024-23081)
threeten に 脆弱性 (CVE-2024-23081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23078 |
|
CVE-2024-23078 の脆弱性 (CVE-2024-23078)
CVE-2024-23078 に 脆弱性 (CVE-2024-23078) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23085 |
|
mikkotommila の脆弱性 (CVE-2024-23085)
mikkotommila に 脆弱性 (CVE-2024-23085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23086 |
|
mikkotommila に 境界外読み取り (CVE-2024-23086)
mikkotommila に 脆弱性 (CVE-2024-23086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27620 |
|
CVE-2024-27620 に SSRF (サーバー側リクエスト偽造) (CVE-2024-27620)
CVE-2024-27620 に SSRF (CVE-2024-27620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6522 |
|
CVE-2023-6522 の脆弱性 (CVE-2023-6522)
CVE-2023-6522 に 脆弱性 (CVE-2023-6522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26812 |
|
linux の脆弱性 (CVE-2024-26812)
linux に 脆弱性 (CVE-2024-26812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26810 |
|
linux の脆弱性 (CVE-2024-26810)
linux に 脆弱性 (CVE-2024-26810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29225 |
|
CVE-2024-29225 の脆弱性 (CVE-2024-29225)
CVE-2024-29225 に 脆弱性 (CVE-2024-29225) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29748 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29745 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29477 |
|
dolibarr に コードインジェクション (CVE-2024-29477)
dolibarr に コードインジェクション (CVE-2024-29477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30166 |
|
dos の脆弱性 (CVE-2024-30166)
dos に 脆弱性 (CVE-2024-30166) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28836 |
|
dos の脆弱性 (CVE-2024-28836)
dos に 脆弱性 (CVE-2024-28836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28755 |
|
dos の脆弱性 (CVE-2024-28755)
dos に 脆弱性 (CVE-2024-28755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-22780 |
|
CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2024-22780 に XSS (クロスサイトスクリプティング) (CVE-2024-22780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26659 |
|
linux に 境界外書き込み (CVE-2024-26659)
linux に 境界外書き込み (CVE-2024-26659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29640 |
|
CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640)
CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27619 |
|
CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-6191 |
|
sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6047 |
|
algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
algoritimbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-6047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-28714 |
|
sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-31064 |
|
munyweki に クロスサイトスクリプティング (CVE-2024-31064)
munyweki に XSS (クロスサイトスクリプティング) (CVE-2024-31064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28713 |
|
mtons に 危険なファイルアップロード (CVE-2024-28713)
mtons に 脆弱性 (CVE-2024-28713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6437 |
|
CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437)
CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6153 |
|
CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6173 |
|
sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51148 |
|
trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29644 |
|
dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
dcatadmin に XSS (クロスサイトスクリプティング) (CVE-2024-29644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28386 |
|
home-made に コードインジェクション (CVE-2024-28386)
home-made に コードインジェクション (CVE-2024-28386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2865 |
|
sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48788 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7256 KEV |
|
【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44529 KEV |
|
【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-26643 |
|
linux の脆弱性 (CVE-2024-26643)
linux に 脆弱性 (CVE-2024-26643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1202 |
|
CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28735 |
|
unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22257 |
|
CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52614 |
|
linux の脆弱性 (CVE-2023-52614)
linux に 脆弱性 (CVE-2023-52614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26629 |
|
linux の脆弱性 (CVE-2024-26629)
linux に 脆弱性 (CVE-2024-26629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42789 |
|
fortinet に 境界外書き込み (CVE-2023-42789)
fortinet に 境界外書き込み (CVE-2023-42789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42790 |
|
fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26566 |
|
iscute の脆弱性 (CVE-2024-26566)
iscute に 脆弱性 (CVE-2024-26566) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-47415 |
|
cypress に OSコマンドインジェクション (CVE-2023-47415)
cypress に OSコマンドインジェクション (CVE-2023-47415) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-27198 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|