脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2024-27304 |
|
sqli に SQLインジェクション (CVE-2024-27304)
sqli に SQLインジェクション (CVE-2024-27304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33677 |
|
sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23225 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23296 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-7103 |
|
zksoftware の脆弱性 (CVE-2023-7103)
zksoftware に 脆弱性 (CVE-2023-7103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-21237 KEV |
|
【KEV】Android pixel に 情報漏洩 (CVE-2023-21237)
Android pixel に 脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36380 KEV |
|
【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-47107 |
|
c の脆弱性 (CVE-2021-47107)
c に 脆弱性 (CVE-2021-47107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21338 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29360 KEV |
|
【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47002 |
|
linux の脆弱性 (CVE-2021-47002)
linux に 脆弱性 (CVE-2021-47002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-36785 |
|
linux の脆弱性 (CVE-2020-36785)
linux に 脆弱性 (CVE-2020-36785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22873 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52458 |
|
linux の脆弱性 (CVE-2023-52458)
linux に 脆弱性 (CVE-2023-52458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-52447 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-52447)
linux に 脆弱性 (CVE-2023-52447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25423 |
|
nemetschek に 境界外書き込み (CVE-2024-25423)
nemetschek に 境界外書き込み (CVE-2024-25423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1709 KEV |
|
【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709)
Connectwise screenconnect に 脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6255 |
|
utarit の脆弱性 (CVE-2023-6255)
utarit に 脆弱性 (CVE-2023-6255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-4993 |
|
utarit の脆弱性 (CVE-2023-4993)
utarit に 脆弱性 (CVE-2023-4993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-7081 |
|
sqli に SQLインジェクション (CVE-2023-7081)
sqli に SQLインジェクション (CVE-2023-7081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5155 |
|
sqli に SQLインジェクション (CVE-2023-5155)
sqli に SQLインジェクション (CVE-2023-5155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3259 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 情報漏洩 (CVE-2020-3259)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21351 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21412 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-25739 |
|
c の脆弱性 (CVE-2024-25739)
c に 脆弱性 (CVE-2024-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6677 |
|
sqli に SQLインジェクション (CVE-2023-6677)
sqli に SQLインジェクション (CVE-2023-6677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25674 |
|
misp-project に 危険なファイルアップロード (CVE-2024-25674)
misp-project に 脆弱性 (CVE-2024-25674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21762 KEV |
|
【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
Fortinet fortios に 境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24321 |
|
dlink に コマンドインジェクション (CVE-2024-24321)
dlink に コマンドインジェクション (CVE-2024-24321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22365 |
|
dos の脆弱性 (CVE-2024-22365)
dos に 脆弱性 (CVE-2024-22365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46360 |
|
hardy-barth の脆弱性 (CVE-2023-46360)
hardy-barth に 脆弱性 (CVE-2023-46360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46359 |
|
hardy-barth に OSコマンドインジェクション (CVE-2023-46359)
hardy-barth に OSコマンドインジェクション (CVE-2023-46359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24398 |
|
path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4762 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762)
Google chromium-v8 に 脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50781 |
|
redhat の脆弱性 (CVE-2023-50781)
redhat に 脆弱性 (CVE-2023-50781) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-24396 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24397 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23054 |
|
plone の脆弱性 (CVE-2024-23054)
plone に 脆弱性 (CVE-2024-23054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24855 |
|
dos の脆弱性 (CVE-2024-24855)
dos に 脆弱性 (CVE-2024-24855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24859 |
|
dos の脆弱性 (CVE-2024-24859)
dos に 脆弱性 (CVE-2024-24859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24858 |
|
dos の脆弱性 (CVE-2024-24858)
dos に 脆弱性 (CVE-2024-24858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24857 |
|
dos の脆弱性 (CVE-2024-24857)
dos に 脆弱性 (CVE-2024-24857) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-6673 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6672 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6672) が存在。不正な操作・情報露出のリスクがあります。
|