脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2023-26246 hyundai に 権限昇格 (CVE-2023-26246)
hyundai に 脆弱性 (CVE-2023-26246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-26243 hyundai に パストラバーサル (CVE-2023-26243)
hyundai に パストラバーサル (CVE-2023-26243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-25292 group-office に クロスサイトスクリプティング (CVE-2023-25292)
group-office に XSS (クロスサイトスクリプティング) (CVE-2023-25292) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27979 tooljet に クロスサイトスクリプティング (CVE-2022-27979)
tooljet に XSS (クロスサイトスクリプティング) (CVE-2022-27979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27978 tooljet の脆弱性 (CVE-2022-27978)
tooljet に 脆弱性 (CVE-2022-27978) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-30404 aigital に コードインジェクション (CVE-2023-30404)
aigital に コードインジェクション (CVE-2023-30404) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-26735 prometheus に SSRF (サーバー側リクエスト偽造) (CVE-2023-26735)
prometheus に SSRF (CVE-2023-26735) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-27350 KEV 【KEV】Papercut mfng の脆弱性 (CVE-2023-27350)
Papercut mfng に 脆弱性 (CVE-2023-27350) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-28432 KEV 【KEV】minio に 情報漏洩 (CVE-2023-28432)
minio に 脆弱性 (CVE-2023-28432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-2136 KEV 【KEV】Google platform/external/skia の脆弱性 (CVE-2023-2136)
Google platform/external/skia に 脆弱性 (CVE-2023-2136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-07-01` 以上に更新。
CVE-2023-27043 libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
CVE-2017-6742 KEV 【KEV】Cisco ios-and-ios-xe-software に バッファオーバーフロー (CVE-2017-6742)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-6742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-46640 nanoleaf に コマンドインジェクション (CVE-2022-46640)
nanoleaf に コマンドインジェクション (CVE-2022-46640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1873 sqli に SQLインジェクション (CVE-2023-1873)
sqli に SQLインジェクション (CVE-2023-1873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1723 sqli に SQLインジェクション (CVE-2023-1723)
sqli に SQLインジェクション (CVE-2023-1723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-8526 KEV 【KEV】Apple macos に 解放後使用 (Use-After-Free) (CVE-2019-8526)
Apple macos に 脆弱性 (CVE-2019-8526) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-2033 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2023-2033)
Google chromium-v8 に 脆弱性 (CVE-2023-2033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-1833 redline の脆弱性 (CVE-2023-1833)
redline に 脆弱性 (CVE-2023-1833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1803 redline の脆弱性 (CVE-2023-1803)
redline に 脆弱性 (CVE-2023-1803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27666 auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
auto-dealer-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-27666) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-1863 sqli に SQLインジェクション (CVE-2023-1863)
sqli に SQLインジェクション (CVE-2023-1863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27667 Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
CVE-2023-27779 sqli に SQLインジェクション (CVE-2023-27779)
sqli に SQLインジェクション (CVE-2023-27779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27812 bloofox に パストラバーサル (CVE-2023-27812)
bloofox に パストラバーサル (CVE-2023-27812) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-29492 KEV 【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
Novi survey novi-survey に コードインジェクション (CVE-2023-29492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-20963 KEV 【KEV】Android platform/frameworks/base の脆弱性 (CVE-2023-20963)
Android platform/frameworks/base に 脆弱性 (CVE-2023-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-03-01` 以上に更新。
CVE-2023-27216 dlink に OSコマンドインジェクション (CVE-2023-27216)
dlink に OSコマンドインジェクション (CVE-2023-27216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-27775 liveaction に クロスサイトスクリプティング (CVE-2023-27775)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-27775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-0645 libjxl-project に 境界外読み取り (CVE-2023-0645)
libjxl-project に 脆弱性 (CVE-2023-0645) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-28252 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24721 liveaction に クロスサイトスクリプティング (CVE-2023-24721)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-24721) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-28205 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-28205)
Apple multiple-products に 脆弱性 (CVE-2023-28205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-28206 KEV 【KEV】Apple ios に 境界外書き込み (CVE-2023-28206)
Apple ios に 境界外書き込み (CVE-2023-28206) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-43309 supermicro の脆弱性 (CVE-2022-43309)
supermicro に 脆弱性 (CVE-2022-43309) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-1726 prolizyazilim に クロスサイトスクリプティング (CVE-2023-1726)
prolizyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-1726) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-26083 KEV 【KEV】Arm mali-graphics-processing-unit-gpu の脆弱性 (CVE-2023-26083)
Arm mali-graphics-processing-unit-gpu に 脆弱性 (CVE-2023-26083) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27876 KEV 【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27877 KEV 【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27878 KEV 【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1388 KEV 【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-22985 simple-guestbook-management-system-project に クロスサイトスクリプティング (CVE-2023-22985)
simple-guestbook-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-22985) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-29312 zend に 安全でないデシリアライゼーション (CVE-2020-29312)
zend に 脆弱性 (CVE-2020-29312) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-28235 etcd に 認証バイパス (CVE-2021-28235)
etcd に 認証バイパス (CVE-2021-28235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1728 fernus に 危険なファイルアップロード (CVE-2023-1728)
fernus に 脆弱性 (CVE-2023-1728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1765 sqli に SQLインジェクション (CVE-2023-1765)
sqli に SQLインジェクション (CVE-2023-1765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1766 akbim に クロスサイトスクリプティング (CVE-2023-1766)
akbim に XSS (クロスサイトスクリプティング) (CVE-2023-1766) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27926 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2022-27926)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-27926) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-27162 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27162)
ssrf に SSRF (CVE-2023-27162) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-27163 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27163)
ssrf に SSRF (CVE-2023-27163) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-27159 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
ssrf に SSRF (CVE-2023-27159) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →