脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-29820 |
|
webroot の脆弱性 (CVE-2023-29820)
webroot に 脆弱性 (CVE-2023-29820) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27237 |
|
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
|
| CVE-2023-29818 |
|
webroot に 認可不備 (CVE-2023-29818)
webroot に 脆弱性 (CVE-2023-29818) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-29819 |
|
webroot に 権限昇格 (CVE-2023-29819)
webroot に 脆弱性 (CVE-2023-29819) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-0196 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2014-0196)
Linux kernel に 脆弱性 (CVE-2014-0196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-25717 KEV |
|
【KEV】Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717)
Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-3560 KEV |
|
【KEV】Red hat red-hat に 認可不備 (CVE-2021-3560)
Red hat red-hat に 脆弱性 (CVE-2021-3560) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5317 KEV |
|
【KEV】jenkins に 情報漏洩 (CVE-2015-5317)
jenkins に 脆弱性 (CVE-2015-5317) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3904 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2010-3904)
Linux kernel に 脆弱性 (CVE-2010-3904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-25309 |
|
fetlife に クロスサイトスクリプティング (CVE-2023-25309)
fetlife に XSS (クロスサイトスクリプティング) (CVE-2023-25309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-29863 |
|
sqli に SQLインジェクション (CVE-2023-29863)
sqli に SQLインジェクション (CVE-2023-29863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2610 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
|
| CVE-2023-30057 |
|
fico に クロスサイトスクリプティング (CVE-2023-30057)
fico に XSS (クロスサイトスクリプティング) (CVE-2023-30057) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2609 |
|
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
|
| CVE-2023-29333 |
|
Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-31805 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31805)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31805) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31806 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31806)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31807 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31807)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31799 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31799)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31800 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31800)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31801 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31801)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31801) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31802 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31802)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31802) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31803 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31803)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31804 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31804)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31804) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-30086 |
|
c に 境界外書き込み (CVE-2023-30086)
c に 境界外書き込み (CVE-2023-30086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-30237 |
|
cyberghostvpn の脆弱性 (CVE-2023-30237)
cyberghostvpn に 脆弱性 (CVE-2023-30237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44283 |
|
cpp の脆弱性 (CVE-2021-44283)
cpp に 脆弱性 (CVE-2021-44283) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-29336 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
Microsoft win32k に 脆弱性 (CVE-2023-29336) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30185 |
|
crmeb に 危険なファイルアップロード (CVE-2023-30185)
crmeb に 脆弱性 (CVE-2023-30185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30243 |
|
sqli に SQLインジェクション (CVE-2023-30243)
sqli に SQLインジェクション (CVE-2023-30243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-30242 |
|
sqli に SQLインジェクション (CVE-2023-30242)
sqli に SQLインジェクション (CVE-2023-30242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-23059 |
|
geovision の脆弱性 (CVE-2023-23059)
geovision に 脆弱性 (CVE-2023-23059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-29778 |
|
gl-inet に OSコマンドインジェクション (CVE-2023-29778)
gl-inet に OSコマンドインジェクション (CVE-2023-29778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1389 KEV |
|
【KEV】Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389)
Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2376 |
|
ui の脆弱性 (CVE-2023-2376)
ui に 脆弱性 (CVE-2023-2376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2378 |
|
ui の脆弱性 (CVE-2023-2378)
ui に 脆弱性 (CVE-2023-2378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2377 |
|
ui の脆弱性 (CVE-2023-2377)
ui に 脆弱性 (CVE-2023-2377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27973 |
|
hp に 境界外書き込み (CVE-2023-27973)
hp に 境界外書き込み (CVE-2023-27973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27971 |
|
hp の脆弱性 (CVE-2023-27971)
hp に 脆弱性 (CVE-2023-27971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27972 |
|
hp の脆弱性 (CVE-2023-27972)
hp に 脆弱性 (CVE-2023-27972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2375 |
|
ui の脆弱性 (CVE-2023-2375)
ui に 脆弱性 (CVE-2023-2375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2374 |
|
ui の脆弱性 (CVE-2023-2374)
ui に 脆弱性 (CVE-2023-2374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2373 |
|
ui の脆弱性 (CVE-2023-2373)
ui に 脆弱性 (CVE-2023-2373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38583 |
|
sage の脆弱性 (CVE-2022-38583)
sage に 脆弱性 (CVE-2022-38583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47758 |
|
nanoleaf の脆弱性 (CVE-2022-47758)
nanoleaf に 脆弱性 (CVE-2022-47758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26244 |
|
hyundai に 権限昇格 (CVE-2023-26244)
hyundai に 脆弱性 (CVE-2023-26244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26245 |
|
hyundai に 権限昇格 (CVE-2023-26245)
hyundai に 脆弱性 (CVE-2023-26245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|