脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-4972 |
|
yepas の脆弱性 (CVE-2023-4972)
yepas に 脆弱性 (CVE-2023-4972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32611 |
|
dos の脆弱性 (CVE-2023-32611)
dos に 脆弱性 (CVE-2023-32611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4669 |
|
exagate の脆弱性 (CVE-2023-4669)
exagate に 脆弱性 (CVE-2023-4669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4832 |
|
sqli に SQLインジェクション (CVE-2023-4832)
sqli に SQLインジェクション (CVE-2023-4832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26369 KEV |
|
【KEV】Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369)
Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4039 |
|
gnu の脆弱性 (CVE-2023-4039)
gnu に 脆弱性 (CVE-2023-4039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4863 KEV |
|
【KEV】Google chromium-webp に 境界外書き込み (CVE-2023-4863)
Google chromium-webp に 境界外書き込み (CVE-2023-4863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20269 KEV |
|
【KEV】Cisco adaptive-security-appliance-and-firepower-threat-defense の脆弱性 (CVE-2023-20269)
Cisco adaptive-security-appliance-and-firepower-threat-defense に 脆弱性 (CVE-2023-20269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39637 |
|
dlink に コマンドインジェクション (CVE-2023-39637)
dlink に コマンドインジェクション (CVE-2023-39637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41013 |
|
icewarp に クロスサイトスクリプティング (CVE-2023-41013)
icewarp に XSS (クロスサイトスクリプティング) (CVE-2023-41013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36802 KEV |
|
【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36761 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41064 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2023-41064)
Apple ios に 脆弱性 (CVE-2023-41064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27715 |
|
mofinetwork に 認証バイパス (CVE-2021-27715)
mofinetwork に 認証バイパス (CVE-2021-27715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40271 |
|
trustedfirmware の脆弱性 (CVE-2023-40271)
trustedfirmware に 脆弱性 (CVE-2023-40271) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-45811 |
|
sqli に SQLインジェクション (CVE-2021-45811)
sqli に SQLインジェクション (CVE-2021-45811) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-37798 |
|
vanderbilt に クロスサイトスクリプティング (CVE-2023-37798)
vanderbilt に XSS (クロスサイトスクリプティング) (CVE-2023-37798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33246 KEV |
|
【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41009 |
|
adlered に 危険なファイルアップロード (CVE-2023-41009)
adlered に 脆弱性 (CVE-2023-41009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4781 |
|
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
|
| CVE-2023-4178 |
|
neutron の脆弱性 (CVE-2023-4178)
neutron に 脆弱性 (CVE-2023-4178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4034 |
|
sqli に SQLインジェクション (CVE-2023-4034)
sqli に SQLインジェクション (CVE-2023-4034) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4531 |
|
sqli に SQLインジェクション (CVE-2023-4531)
sqli に SQLインジェクション (CVE-2023-4531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3616 |
|
sqli に SQLインジェクション (CVE-2023-3616)
sqli に SQLインジェクション (CVE-2023-3616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35065 |
|
sqli に SQLインジェクション (CVE-2023-35065)
sqli に SQLインジェクション (CVE-2023-35065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35068 |
|
sqli に SQLインジェクション (CVE-2023-35068)
sqli に SQLインジェクション (CVE-2023-35068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35072 |
|
sqli に SQLインジェクション (CVE-2023-35072)
sqli に SQLインジェクション (CVE-2023-35072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3375 |
|
bookreen に 危険なファイルアップロード (CVE-2023-3375)
bookreen に 脆弱性 (CVE-2023-3375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3374 |
|
privilege-escalation の脆弱性 (CVE-2023-3374)
privilege-escalation に 脆弱性 (CVE-2023-3374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36361 |
|
sqli に SQLインジェクション (CVE-2023-36361)
sqli に SQLインジェクション (CVE-2023-36361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2023-4735 |
|
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
|
| CVE-2023-4734 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
|
| CVE-2023-36088 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-36088)
ssrf に SSRF (CVE-2023-36088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3262 |
|
trispark に SQLインジェクション (CVE-2021-3262)
trispark に SQLインジェクション (CVE-2021-3262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39810 |
|
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
|
| CVE-2023-32077 |
|
github.com/gravitl/netmaker の脆弱性 (CVE-2023-32077)
github.com/gravitl/netmaker に 脆弱性 (CVE-2023-32077) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2023-38831 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2023-38831)
Rarlab winrar に 脆弱性 (CVE-2023-38831) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32315 KEV |
|
【KEV】Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315)
Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41098 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-41098)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-41098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-27418 |
|
fedoraproject に 解放後使用 (Use-After-Free) (CVE-2020-27418)
fedoraproject に 脆弱性 (CVE-2020-27418) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38035 KEV |
|
【KEV】Ivanti sentry に 認可不備 (CVE-2023-38035)
Ivanti sentry に 脆弱性 (CVE-2023-38035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27532 KEV |
|
【KEV】Veeam backup-replication の脆弱性 (CVE-2023-27532)
Veeam backup-replication に 脆弱性 (CVE-2023-27532) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39061 |
|
csrf に CSRF (CVE-2023-39061)
csrf に 脆弱性 (CVE-2023-39061) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38836 |
|
boidcms に 危険なファイルアップロード (CVE-2023-38836)
boidcms に 脆弱性 (CVE-2023-38836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38899 |
|
sqli に SQLインジェクション (CVE-2023-38899)
sqli に SQLインジェクション (CVE-2023-38899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39807 |
|
sqli に SQLインジェクション (CVE-2023-39807)
sqli に SQLインジェクション (CVE-2023-39807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39809 |
|
nvki に コマンドインジェクション (CVE-2023-39809)
nvki に コマンドインジェクション (CVE-2023-39809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|