脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-6151 |
|
eskom に 権限昇格 (CVE-2023-6151)
eskom に 脆弱性 (CVE-2023-6151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6118 |
|
path-traversal に パストラバーサル (CVE-2023-6118)
path-traversal に パストラバーサル (CVE-2023-6118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-3631 |
|
sqli に SQLインジェクション (CVE-2023-3631)
sqli に SQLインジェクション (CVE-2023-3631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4406 |
|
kc-group-e-commerce-software-project に クロスサイトスクリプティング (CVE-2023-4406)
kc-group-e-commerce-software-project に XSS (クロスサイトスクリプティング) (CVE-2023-4406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3377 |
|
sqli に SQLインジェクション (CVE-2023-3377)
sqli に SQLインジェクション (CVE-2023-3377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48105 |
|
c に 境界外書き込み (CVE-2023-48105)
c に 境界外書き込み (CVE-2023-48105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48706 |
|
vim に 解放後使用 (Use-After-Free) (CVE-2023-48706)
vim に 脆弱性 (CVE-2023-48706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2889 |
|
sqli に SQLインジェクション (CVE-2023-2889)
sqli に SQLインジェクション (CVE-2023-2889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5047 |
|
sqli に SQLインジェクション (CVE-2023-5047)
sqli に SQLインジェクション (CVE-2023-5047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6011 |
|
dece に クロスサイトスクリプティング (CVE-2023-6011)
dece に XSS (クロスサイトスクリプティング) (CVE-2023-6011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48192 |
|
totolink に コードインジェクション (CVE-2023-48192)
totolink に コードインジェクション (CVE-2023-48192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48234 |
|
vim の脆弱性 (CVE-2023-48234)
vim に 脆弱性 (CVE-2023-48234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48235 |
|
vim の脆弱性 (CVE-2023-48235)
vim に 脆弱性 (CVE-2023-48235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48236 |
|
vim の脆弱性 (CVE-2023-48236)
vim に 脆弱性 (CVE-2023-48236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48237 |
|
vim の脆弱性 (CVE-2023-48237)
vim に 脆弱性 (CVE-2023-48237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48233 |
|
vim の脆弱性 (CVE-2023-48233)
vim に 脆弱性 (CVE-2023-48233) が存在。不正な操作・情報露出のリスクがあります。``ac6378773`` 経由で攻撃可能。
|
| CVE-2023-48231 |
|
vim に 解放後使用 (Use-After-Free) (CVE-2023-48231)
vim に 脆弱性 (CVE-2023-48231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48232 |
|
vim の脆弱性 (CVE-2023-48232)
vim に 脆弱性 (CVE-2023-48232) が存在。不正な操作・情報露出のリスクがあります。``cb0b99f0`` 経由で攻撃可能。
|
| CVE-2023-48056 |
|
pypinksign の脆弱性 (CVE-2023-48056)
pypinksign に 脆弱性 (CVE-2023-48056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6121 |
|
redhat に 境界外読み取り (CVE-2023-6121)
redhat に 脆弱性 (CVE-2023-6121) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1671 KEV |
|
【KEV】Sophos web-appliance に コマンドインジェクション (CVE-2023-1671)
Sophos web-appliance に コマンドインジェクション (CVE-2023-1671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36036 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36036)
Microsoft windows に 脆弱性 (CVE-2023-36036) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36033 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36033)
Microsoft windows に 脆弱性 (CVE-2023-36033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36846 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36846)
Juniper junos-os に 脆弱性 (CVE-2023-36846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36847 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36847)
Juniper junos-os に 脆弱性 (CVE-2023-36847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36851 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36851)
Juniper junos-os に 脆弱性 (CVE-2023-36851) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36844 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36844)
Juniper junos-os に 脆弱性 (CVE-2023-36844) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36845 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36845)
Juniper junos-os に 脆弱性 (CVE-2023-36845) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-47246 KEV |
|
【KEV】sysaid に パストラバーサル (CVE-2023-47246)
sysaid に パストラバーサル (CVE-2023-47246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46850 |
|
openvpn に 解放後使用 (Use-After-Free) (CVE-2023-46850)
openvpn に 脆弱性 (CVE-2023-46850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47359 |
|
videolan に 境界外書き込み (CVE-2023-47359)
videolan に 境界外書き込み (CVE-2023-47359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47360 |
|
videolan の脆弱性 (CVE-2023-47360)
videolan に 脆弱性 (CVE-2023-47360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41425 |
|
wondercms に クロスサイトスクリプティング (CVE-2023-41425)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2023-41425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-22518 KEV |
|
【KEV】Atlassian confluence-data-center-and-server に 認可不備 (CVE-2023-22518)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5678 |
|
dos の脆弱性 (CVE-2023-5678)
dos に 脆弱性 (CVE-2023-5678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-47233 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-47233)
c に 脆弱性 (CVE-2023-47233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46958 |
|
lmxcms に コードインジェクション (CVE-2023-46958)
lmxcms に コードインジェクション (CVE-2023-46958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43336 |
|
sangoma の脆弱性 (CVE-2023-43336)
sangoma に 脆弱性 (CVE-2023-43336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-42425 |
|
turing の脆弱性 (CVE-2023-42425)
turing に 脆弱性 (CVE-2023-42425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36263 |
|
sqli に SQLインジェクション (CVE-2023-36263)
sqli に SQLインジェクション (CVE-2023-36263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46748 KEV |
|
【KEV】F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748)
F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46747 KEV |
|
【KEV】F5 big-ip-configuration-utility の脆弱性 (CVE-2023-46747)
F5 big-ip-configuration-utility に 脆弱性 (CVE-2023-46747) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46246 |
|
c の脆弱性 (CVE-2023-46246)
c に 脆弱性 (CVE-2023-46246) が存在。不正な操作・情報露出のリスクがあります。``ga_grow_inner`` 経由で攻撃可能。
|
| CVE-2023-5807 |
|
sqli に SQLインジェクション (CVE-2023-5807)
sqli に SQLインジェクション (CVE-2023-5807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5631 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-5631)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-5631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5380 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2023-5380)
xorg に 脆弱性 (CVE-2023-5380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5574 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2023-5574)
dos に 脆弱性 (CVE-2023-5574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|