脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2022-36537 KEV 【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537)
Zk framework zk-framework に 脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33224 umbraco に 危険なファイルアップロード (CVE-2021-33224)
umbraco に 脆弱性 (CVE-2021-33224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-4105 bg-tek の脆弱性 (CVE-2021-4105)
bg-tek に 脆弱性 (CVE-2021-4105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24317 judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-2504 sqli に SQLインジェクション (CVE-2022-2504)
sqli に SQLインジェクション (CVE-2022-2504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-0939 sqli に SQLインジェクション (CVE-2023-0939)
sqli に SQLインジェクション (CVE-2023-0939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40765 KEV 【KEV】Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765)
Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41223 KEV 【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
Mitel mivoice-connect に コードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47986 KEV 【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-48328 misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48329 misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45701 commscope に コマンドインジェクション (CVE-2022-45701)
commscope に コマンドインジェクション (CVE-2022-45701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46169 KEV 【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24187 ureport-project に XXE (外部XMLエンティティ) (CVE-2023-24187)
ureport-project に 脆弱性 (CVE-2023-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-21823 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-21823)
Microsoft windows に 脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21715 KEV 【KEV】Microsoft office に 認可不備 (CVE-2023-21715)
Microsoft office に 脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23376 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-23376)
Microsoft windows に 脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23529 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529)
Apple multiple-products に 脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24188 path-traversal に パストラバーサル (CVE-2023-24188)
path-traversal に パストラバーサル (CVE-2023-24188) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-45724 comfast に 認証バイパス (CVE-2022-45724)
comfast に 認証バイパス (CVE-2022-45724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45725 comfast の脆弱性 (CVE-2022-45725)
comfast に 脆弱性 (CVE-2022-45725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-4557 sqli の脆弱性 (CVE-2022-4557)
sqli に 脆弱性 (CVE-2022-4557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45089 sqli に SQLインジェクション (CVE-2022-45089)
sqli に SQLインジェクション (CVE-2022-45089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45090 sqli に SQLインジェクション (CVE-2022-45090)
sqli に SQLインジェクション (CVE-2022-45090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45088 gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45086 gruparge に クロスサイトスクリプティング (CVE-2022-45086)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45086) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45087 gruparge に クロスサイトスクリプティング (CVE-2022-45087)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45087) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45091 gruparge に クロスサイトスクリプティング (CVE-2022-45091)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45091) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45085 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-45085)
ssrf に SSRF (CVE-2022-45085) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-0669 KEV 【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-2291 KEV 【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24990 KEV 【KEV】terramaster の脆弱性 (CVE-2022-24990)
terramaster に 脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-45589 sqli に SQLインジェクション (CVE-2022-45589)
sqli に SQLインジェクション (CVE-2022-45589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48085 softr に クロスサイトスクリプティング (CVE-2022-48085)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-48085) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45588 talend に XXE (外部XMLエンティティ) (CVE-2022-45588)
talend に 脆弱性 (CVE-2022-45588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-36712 yzmcms に クロスサイトスクリプティング (CVE-2021-36712)
yzmcms に XSS (クロスサイトスクリプティング) (CVE-2021-36712) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-25136 openbsd の脆弱性 (CVE-2023-25136)
openbsd に 脆弱性 (CVE-2023-25136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-46965 sqli に SQLインジェクション (CVE-2022-46965)
sqli に SQLインジェクション (CVE-2022-46965) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-22952 KEV 【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21587 KEV 【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587)
Oracle e-business-suite に 脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47003 murasoftware に 認証バイパス (CVE-2022-47003)
murasoftware に 認証バイパス (CVE-2022-47003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-31902 Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2022-47769 serinf に 危険なファイルアップロード (CVE-2022-47769)
serinf に 脆弱性 (CVE-2022-47769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-47770 Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
CVE-2022-44897 apollotheme に クロスサイトスクリプティング (CVE-2022-44897)
apollotheme に XSS (クロスサイトスクリプティング) (CVE-2022-44897) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-23334 ip-label の脆弱性 (CVE-2022-23334)
ip-label に 脆弱性 (CVE-2022-23334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-22452 sqli に SQLインジェクション (CVE-2020-22452)
sqli に SQLインジェクション (CVE-2020-22452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11357 KEV 【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-4554 idyazilim に クロスサイトスクリプティング (CVE-2022-4554)
idyazilim に XSS (クロスサイトスクリプティング) (CVE-2022-4554) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →