脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-26246 |
|
hyundai に 権限昇格 (CVE-2023-26246)
hyundai に 脆弱性 (CVE-2023-26246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26243 |
|
hyundai に パストラバーサル (CVE-2023-26243)
hyundai に パストラバーサル (CVE-2023-26243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-25292 |
|
group-office に クロスサイトスクリプティング (CVE-2023-25292)
group-office に XSS (クロスサイトスクリプティング) (CVE-2023-25292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27979 |
|
tooljet に クロスサイトスクリプティング (CVE-2022-27979)
tooljet に XSS (クロスサイトスクリプティング) (CVE-2022-27979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27978 |
|
tooljet の脆弱性 (CVE-2022-27978)
tooljet に 脆弱性 (CVE-2022-27978) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-30404 |
|
aigital に コードインジェクション (CVE-2023-30404)
aigital に コードインジェクション (CVE-2023-30404) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26735 |
|
prometheus に SSRF (サーバー側リクエスト偽造) (CVE-2023-26735)
prometheus に SSRF (CVE-2023-26735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27350 KEV |
|
【KEV】Papercut mfng の脆弱性 (CVE-2023-27350)
Papercut mfng に 脆弱性 (CVE-2023-27350) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28432 KEV |
|
【KEV】minio に 情報漏洩 (CVE-2023-28432)
minio に 脆弱性 (CVE-2023-28432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2136 KEV |
|
【KEV】Google platform/external/skia の脆弱性 (CVE-2023-2136)
Google platform/external/skia に 脆弱性 (CVE-2023-2136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-07-01` 以上に更新。
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2017-6742 KEV |
|
【KEV】Cisco ios-and-ios-xe-software に バッファオーバーフロー (CVE-2017-6742)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-6742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-46640 |
|
nanoleaf に コマンドインジェクション (CVE-2022-46640)
nanoleaf に コマンドインジェクション (CVE-2022-46640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1873 |
|
sqli に SQLインジェクション (CVE-2023-1873)
sqli に SQLインジェクション (CVE-2023-1873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1723 |
|
sqli に SQLインジェクション (CVE-2023-1723)
sqli に SQLインジェクション (CVE-2023-1723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-8526 KEV |
|
【KEV】Apple macos に 解放後使用 (Use-After-Free) (CVE-2019-8526)
Apple macos に 脆弱性 (CVE-2019-8526) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2033 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-2033)
Google chromium-v8 に 脆弱性 (CVE-2023-2033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-1833 |
|
redline の脆弱性 (CVE-2023-1833)
redline に 脆弱性 (CVE-2023-1833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1803 |
|
redline の脆弱性 (CVE-2023-1803)
redline に 脆弱性 (CVE-2023-1803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27666 |
|
auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
auto-dealer-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-27666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1863 |
|
sqli に SQLインジェクション (CVE-2023-1863)
sqli に SQLインジェクション (CVE-2023-1863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27667 |
|
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-27779 |
|
sqli に SQLインジェクション (CVE-2023-27779)
sqli に SQLインジェクション (CVE-2023-27779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27812 |
|
bloofox に パストラバーサル (CVE-2023-27812)
bloofox に パストラバーサル (CVE-2023-27812) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-29492 KEV |
|
【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
Novi survey novi-survey に コードインジェクション (CVE-2023-29492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20963 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2023-20963)
Android platform/frameworks/base に 脆弱性 (CVE-2023-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-03-01` 以上に更新。
|
| CVE-2023-27216 |
|
dlink に OSコマンドインジェクション (CVE-2023-27216)
dlink に OSコマンドインジェクション (CVE-2023-27216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27775 |
|
liveaction に クロスサイトスクリプティング (CVE-2023-27775)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-27775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0645 |
|
libjxl-project に 境界外読み取り (CVE-2023-0645)
libjxl-project に 脆弱性 (CVE-2023-0645) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-28252 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24721 |
|
liveaction に クロスサイトスクリプティング (CVE-2023-24721)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-24721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28205 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-28205)
Apple multiple-products に 脆弱性 (CVE-2023-28205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28206 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2023-28206)
Apple ios に 境界外書き込み (CVE-2023-28206) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-43309 |
|
supermicro の脆弱性 (CVE-2022-43309)
supermicro に 脆弱性 (CVE-2022-43309) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-1726 |
|
prolizyazilim に クロスサイトスクリプティング (CVE-2023-1726)
prolizyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-1726) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26083 KEV |
|
【KEV】Arm mali-graphics-processing-unit-gpu の脆弱性 (CVE-2023-26083)
Arm mali-graphics-processing-unit-gpu に 脆弱性 (CVE-2023-26083) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27876 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27877 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27878 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1388 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22985 |
|
simple-guestbook-management-system-project に クロスサイトスクリプティング (CVE-2023-22985)
simple-guestbook-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-22985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29312 |
|
zend に 安全でないデシリアライゼーション (CVE-2020-29312)
zend に 脆弱性 (CVE-2020-29312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-28235 |
|
etcd に 認証バイパス (CVE-2021-28235)
etcd に 認証バイパス (CVE-2021-28235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1728 |
|
fernus に 危険なファイルアップロード (CVE-2023-1728)
fernus に 脆弱性 (CVE-2023-1728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1765 |
|
sqli に SQLインジェクション (CVE-2023-1765)
sqli に SQLインジェクション (CVE-2023-1765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1766 |
|
akbim に クロスサイトスクリプティング (CVE-2023-1766)
akbim に XSS (クロスサイトスクリプティング) (CVE-2023-1766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27926 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2022-27926)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-27926) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27162 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
ssrf に SSRF (CVE-2023-27162) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27163 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27163)
ssrf に SSRF (CVE-2023-27163) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27159 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
ssrf に SSRF (CVE-2023-27159) が存在。機密情報が外部に流出する可能性があります。
|