脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-27160 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27160)
ssrf に SSRF (CVE-2023-27160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1060 |
|
ykmbilisim に クロスサイトスクリプティング (CVE-2023-1060)
ykmbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-1060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1725 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-1725)
ssrf に SSRF (CVE-2023-1725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1013 |
|
dizayn の脆弱性 (CVE-2023-1013)
dizayn に 脆弱性 (CVE-2023-1013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-39197 KEV |
|
【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
Fortra cobalt-strike に 脆弱性 (CVE-2022-39197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30900 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-30900)
Apple ios に 脆弱性 (CVE-2021-30900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42948 KEV |
|
【KEV】Fortra cobalt-strike に クロスサイトスクリプティング (CVE-2022-42948)
Fortra cobalt-strike に XSS (クロスサイトスクリプティング) (CVE-2022-42948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38181 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2022-38181)
Arm :unknown: に 脆弱性 (CVE-2022-38181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-04-05` 以上に更新。
|
| CVE-2023-0266 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2023-0266)
Linux kernel に 脆弱性 (CVE-2023-0266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3038 KEV |
|
【KEV】Google chromium-network-service に 解放後使用 (Use-After-Free) (CVE-2022-3038)
Google chromium-network-service に 脆弱性 (CVE-2022-3038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3163 KEV |
|
【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7494 KEV |
|
【KEV】samba に コードインジェクション (CVE-2017-7494)
samba に コードインジェクション (CVE-2017-7494) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22706 KEV |
|
【KEV】Arm :unknown: に バッファオーバーフロー (CVE-2022-22706)
Arm :unknown: に 脆弱性 (CVE-2022-22706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-06-05` 以上に更新。
|
| CVE-2023-1652 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-1652)
c に 脆弱性 (CVE-2023-1652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27167 |
|
sqli に SQLインジェクション (CVE-2023-27167)
sqli に SQLインジェクション (CVE-2023-27167) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25260 |
|
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
|
| CVE-2023-25262 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
ssrf に SSRF (CVE-2023-25262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25263 |
|
stimulsoft の脆弱性 (CVE-2023-25263)
stimulsoft に 脆弱性 (CVE-2023-25263) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25261 |
|
stimulsoft に コードインジェクション (CVE-2023-25261)
stimulsoft に コードインジェクション (CVE-2023-25261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24094 |
|
dos に 境界外書き込み (CVE-2023-24094)
dos に 境界外書き込み (CVE-2023-24094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-41354 |
|
linuxfoundation の脆弱性 (CVE-2022-41354)
linuxfoundation に 脆弱性 (CVE-2022-41354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2022-45597 |
|
componentspace の脆弱性 (CVE-2022-45597)
componentspace に 脆弱性 (CVE-2022-45597) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1051 |
|
askoc に クロスサイトスクリプティング (CVE-2023-1051)
askoc に XSS (クロスサイトスクリプティング) (CVE-2023-1051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1050 |
|
sqli に SQLインジェクション (CVE-2023-1050)
sqli に SQLインジェクション (CVE-2023-1050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27249 |
|
c に 境界外書き込み (CVE-2023-27249)
c に 境界外書き込み (CVE-2023-27249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1153 |
|
sqli に SQLインジェクション (CVE-2023-1153)
sqli に SQLインジェクション (CVE-2023-1153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1154 |
|
pacsrapor に クロスサイトスクリプティング (CVE-2023-1154)
pacsrapor に XSS (クロスサイトスクリプティング) (CVE-2023-1154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0320 |
|
university-information-management-system-project に クロスサイトスクリプティング (CVE-2023-0320)
university-information-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-0320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-1152 |
|
sqli に SQLインジェクション (CVE-2023-1152)
sqli に SQLインジェクション (CVE-2023-1152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-28531 |
|
openbsd の脆弱性 (CVE-2023-28531)
openbsd に 脆弱性 (CVE-2023-28531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26769 |
|
c の脆弱性 (CVE-2023-26769)
c に 脆弱性 (CVE-2023-26769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0322 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-0322)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-0322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26360 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-26360)
Adobe coldfusion に 脆弱性 (CVE-2023-26360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|
| CVE-2023-23391 |
|
Office for Android Spoofing Vulnerability
Office for Android Spoofing Vulnerability
|
| CVE-2022-23791 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23791)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23790 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23790)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4195 |
|
firmanet に クロスサイトスクリプティング (CVE-2021-4195)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2021-4195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24880 KEV |
|
【KEV】Microsoft windows に 認可不備 (CVE-2023-24880)
Microsoft windows に 脆弱性 (CVE-2023-24880) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41328 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2022-41328)
Fortinet fortios に パストラバーサル (CVE-2022-41328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23397 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2023-23397)
Microsoft office に 脆弱性 (CVE-2023-23397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23327 |
|
avantfax に 情報漏洩 (CVE-2023-23327)
avantfax に 脆弱性 (CVE-2023-23327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-23328 |
|
avantfax に 危険なファイルアップロード (CVE-2023-23328)
avantfax に 脆弱性 (CVE-2023-23328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-23326 |
|
avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1198 |
|
sqli に SQLインジェクション (CVE-2023-1198)
sqli に SQLインジェクション (CVE-2023-1198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1246 |
|
saysis の脆弱性 (CVE-2023-1246)
saysis に 脆弱性 (CVE-2023-1246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27164 |
|
halo に 危険なファイルアップロード (CVE-2023-27164)
halo に 脆弱性 (CVE-2023-27164) が存在。不正な操作・情報露出のリスクがあります。
|