脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-27161 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
ssrf に SSRF (CVE-2023-27161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-48111 |
|
siri-informatica に クロスサイトスクリプティング (CVE-2022-48111)
siri-informatica に XSS (クロスサイトスクリプティング) (CVE-2022-48111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1091 |
|
sqli に SQLインジェクション (CVE-2023-1091)
sqli に SQLインジェクション (CVE-2023-1091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39144 KEV |
|
【KEV】xstream に コードインジェクション (CVE-2021-39144)
xstream に コードインジェクション (CVE-2021-39144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5741 KEV |
|
【KEV】Plex media-server に 安全でないデシリアライゼーション (CVE-2020-5741)
Plex media-server に 脆弱性 (CVE-2020-5741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-1251 |
|
sqli に SQLインジェクション (CVE-2023-1251)
sqli に SQLインジェクション (CVE-2023-1251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24282 |
|
poly に クロスサイトスクリプティング (CVE-2023-24282)
poly に XSS (クロスサイトスクリプティング) (CVE-2023-24282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1267 |
|
sqli に SQLインジェクション (CVE-2023-1267)
sqli に SQLインジェクション (CVE-2023-1267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44196 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44196)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44197 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44197)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-3760 |
|
sqli に SQLインジェクション (CVE-2022-3760)
sqli に SQLインジェクション (CVE-2022-3760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28810 KEV |
|
【KEV】Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810)
Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-35914 KEV |
|
【KEV】Teclib glpi の脆弱性 (CVE-2022-35914)
Teclib glpi に 脆弱性 (CVE-2022-35914) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42248 |
|
qlik に クロスサイトスクリプティング (CVE-2022-42248)
qlik に XSS (クロスサイトスクリプティング) (CVE-2022-42248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35377 |
|
vicidial に クロスサイトスクリプティング (CVE-2021-35377)
vicidial に XSS (クロスサイトスクリプティング) (CVE-2021-35377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0979 |
|
sqli に SQLインジェクション (CVE-2023-0979)
sqli に SQLインジェクション (CVE-2023-0979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2178 |
|
saysis に クロスサイトスクリプティング (CVE-2022-2178)
saysis に XSS (クロスサイトスクリプティング) (CVE-2022-2178) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45552 |
|
zbt の脆弱性 (CVE-2022-45552)
zbt に 脆弱性 (CVE-2022-45552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-45553 |
|
zbt に コードインジェクション (CVE-2022-45553)
zbt に コードインジェクション (CVE-2022-45553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45551 |
|
zbt の脆弱性 (CVE-2022-45551)
zbt に 脆弱性 (CVE-2022-45551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-0578 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0578)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0577 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0577)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0577) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-46501 |
|
sqli に SQLインジェクション (CVE-2022-46501)
sqli に SQLインジェクション (CVE-2022-46501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3854 |
|
sqli に SQLインジェクション (CVE-2021-3854)
sqli に SQLインジェクション (CVE-2021-3854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45479 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45479)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24122 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24122)
heimgardtechnologies に 境界外書き込み (CVE-2023-24122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24123 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24123)
heimgardtechnologies に 境界外書き込み (CVE-2023-24123) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24124 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24124)
heimgardtechnologies に 境界外書き込み (CVE-2023-24124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24125 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24125)
heimgardtechnologies に 境界外書き込み (CVE-2023-24125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24126 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24126)
heimgardtechnologies に 境界外書き込み (CVE-2023-24126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24127 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24127)
heimgardtechnologies に 境界外書き込み (CVE-2023-24127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24117 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24117)
heimgardtechnologies に 境界外書き込み (CVE-2023-24117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24118 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24118)
heimgardtechnologies に 境界外書き込み (CVE-2023-24118) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24119 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24119)
heimgardtechnologies に 境界外書き込み (CVE-2023-24119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24120 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24120)
heimgardtechnologies に 境界外書き込み (CVE-2023-24120) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24121 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24121)
heimgardtechnologies に 境界外書き込み (CVE-2023-24121) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24133 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24133)
heimgardtechnologies に 境界外書き込み (CVE-2023-24133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24134 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24134)
heimgardtechnologies に 境界外書き込み (CVE-2023-24134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24131 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24131)
heimgardtechnologies に 境界外書き込み (CVE-2023-24131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24132 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24132)
heimgardtechnologies に 境界外書き込み (CVE-2023-24132) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24129 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24129)
heimgardtechnologies に 境界外書き込み (CVE-2023-24129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24130 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24130)
heimgardtechnologies に 境界外書き込み (CVE-2023-24130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24128 |
|
heimgardtechnologies に 境界外書き込み (CVE-2023-24128)
heimgardtechnologies に 境界外書き込み (CVE-2023-24128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45608 |
|
thingsboard に 権限昇格 (CVE-2022-45608)
thingsboard に 脆弱性 (CVE-2022-45608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1114 |
|
eskom の脆弱性 (CVE-2023-1114)
eskom に 脆弱性 (CVE-2023-1114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1064 |
|
sqli に SQLインジェクション (CVE-2023-1064)
sqli に SQLインジェクション (CVE-2023-1064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3855 |
|
liman に コマンドインジェクション (CVE-2021-3855)
liman に コマンドインジェクション (CVE-2021-3855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45697 |
|
razer の脆弱性 (CVE-2022-45697)
razer に 脆弱性 (CVE-2022-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-32302 |
|
irz に クロスサイトスクリプティング (CVE-2021-32302)
irz に XSS (クロスサイトスクリプティング) (CVE-2021-32302) が存在。不正な操作・情報露出のリスクがあります。
|