脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-42426 |
|
froala に クロスサイトスクリプティング (CVE-2023-42426)
froala に XSS (クロスサイトスクリプティング) (CVE-2023-42426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43141 |
|
totolink の脆弱性 (CVE-2023-43141)
totolink に 脆弱性 (CVE-2023-43141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41991 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-41991)
Apple multiple-products に 脆弱性 (CVE-2023-41991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41992 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-41992)
Apple multiple-products に 脆弱性 (CVE-2023-41992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-34576 |
|
sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42456 |
|
sudo-rs に パストラバーサル (CVE-2023-42456)
sudo-rs に パストラバーサル (CVE-2023-42456) が存在。不正な操作・情報露出のリスクがあります。``useradd`` 経由で攻撃可能。対策: `0.2.1` 以上に更新。
|
| CVE-2023-34575 |
|
sqli に SQLインジェクション (CVE-2023-34575)
sqli に SQLインジェクション (CVE-2023-34575) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38888 |
|
dolibarr に クロスサイトスクリプティング (CVE-2023-38888)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2023-38888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38886 |
|
dolibarr に OSコマンドインジェクション (CVE-2023-38886)
dolibarr に OSコマンドインジェクション (CVE-2023-38886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38887 |
|
dolibarr に 危険なファイルアップロード (CVE-2023-38887)
dolibarr に 脆弱性 (CVE-2023-38887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40933 |
|
sqli に SQLインジェクション (CVE-2023-40933)
sqli に SQLインジェクション (CVE-2023-40933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40934 |
|
sqli に SQLインジェクション (CVE-2023-40934)
sqli に SQLインジェクション (CVE-2023-40934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40932 |
|
nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40931 |
|
sqli に SQLインジェクション (CVE-2023-40931)
sqli に SQLインジェクション (CVE-2023-40931) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-42399 |
|
csharp に クロスサイトスクリプティング (CVE-2023-42399)
csharp に XSS (クロスサイトスクリプティング) (CVE-2023-42399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28434 KEV |
|
【KEV】minio に 権限昇格 (CVE-2023-28434)
minio に 脆弱性 (CVE-2023-28434) が存在。不正な操作・情報露出のリスクがあります。``PostPolicyBucket`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39046 |
|
tonton-tei-waiting-project の脆弱性 (CVE-2023-39046)
tonton-tei-waiting-project に 脆弱性 (CVE-2023-39046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39049 |
|
youmart-tokunaga-project の脆弱性 (CVE-2023-39049)
youmart-tokunaga-project に 脆弱性 (CVE-2023-39049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39056 |
|
coffee-jumbo-project の脆弱性 (CVE-2023-39056)
coffee-jumbo-project に 脆弱性 (CVE-2023-39056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39043 |
|
ykc の脆弱性 (CVE-2023-39043)
ykc に 脆弱性 (CVE-2023-39043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39058 |
|
the-b-members-card-project の脆弱性 (CVE-2023-39058)
the-b-members-card-project に 脆弱性 (CVE-2023-39058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39039 |
|
camp-style-project-line-project の脆弱性 (CVE-2023-39039)
camp-style-project-line-project に 脆弱性 (CVE-2023-39039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39040 |
|
cheese-cafe-line-project の脆弱性 (CVE-2023-39040)
cheese-cafe-line-project に 脆弱性 (CVE-2023-39040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4527 |
|
gnu の脆弱性 (CVE-2023-4527)
gnu に 脆弱性 (CVE-2023-4527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4806 |
|
gnu に 解放後使用 (Use-After-Free) (CVE-2023-4806)
gnu に 脆弱性 (CVE-2023-4806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41595 |
|
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
|
| CVE-2022-22265 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2022-22265)
Samsung mobile-devices に 脆弱性 (CVE-2022-22265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-8361 KEV |
|
【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
Realtek sdk に 脆弱性 (CVE-2014-8361) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6884 KEV |
|
【KEV】Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884)
Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41325 |
|
trustedfirmware の脆弱性 (CVE-2023-41325)
trustedfirmware に 脆弱性 (CVE-2023-41325) が存在。機密情報が外部に流出する可能性があります。``shdr_verify_signature`` 経由で攻撃可能。
|
| CVE-2023-4835 |
|
sqli に SQLインジェクション (CVE-2023-4835)
sqli に SQLインジェクション (CVE-2023-4835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4833 |
|
sqli に SQLインジェクション (CVE-2023-4833)
sqli に SQLインジェクション (CVE-2023-4833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4663 |
|
adobe に クロスサイトスクリプティング (CVE-2023-4663)
adobe に XSS (クロスサイトスクリプティング) (CVE-2023-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4664 |
|
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
|
| CVE-2023-4662 |
|
adobe の脆弱性 (CVE-2023-4662)
adobe に 脆弱性 (CVE-2023-4662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4665 |
|
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
|
| CVE-2023-4661 |
|
sqli に SQLインジェクション (CVE-2023-4661)
sqli に SQLインジェクション (CVE-2023-4661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4670 |
|
sqli に SQLインジェクション (CVE-2023-4670)
sqli に SQLインジェクション (CVE-2023-4670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4231 |
|
sqli に SQLインジェクション (CVE-2023-4231)
sqli に SQLインジェクション (CVE-2023-4231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4673 |
|
sqli に SQLインジェクション (CVE-2023-4673)
sqli に SQLインジェクション (CVE-2023-4673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4830 |
|
sqli に SQLインジェクション (CVE-2023-4830)
sqli に SQLインジェクション (CVE-2023-4830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40983 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40983)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40982 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40982)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40984 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40984)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40985 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40985)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40986 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40986)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4766 |
|
sqli に SQLインジェクション (CVE-2023-4766)
sqli に SQLインジェクション (CVE-2023-4766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4676 |
|
yordam に クロスサイトスクリプティング (CVE-2023-4676)
yordam に XSS (クロスサイトスクリプティング) (CVE-2023-4676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4702 |
|
yepas の脆弱性 (CVE-2023-4702)
yepas に 脆弱性 (CVE-2023-4702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|