脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-24070 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-24070)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-24070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2020-25502 |
|
cybereason の脆弱性 (CVE-2020-25502)
cybereason に 脆弱性 (CVE-2020-25502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-41441 |
|
reqlogic に クロスサイトスクリプティング (CVE-2022-41441)
reqlogic に XSS (クロスサイトスクリプティング) (CVE-2022-41441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37500 |
|
path-traversal に パストラバーサル (CVE-2021-37500)
path-traversal に パストラバーサル (CVE-2021-37500) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-37499 |
|
reprisesoftware の脆弱性 (CVE-2021-37499)
reprisesoftware に 脆弱性 (CVE-2021-37499) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-37498 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37498)
ssrf に SSRF (CVE-2021-37498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36630 |
|
dos の脆弱性 (CVE-2021-36630)
dos に 脆弱性 (CVE-2021-36630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22007 |
|
okerthai の脆弱性 (CVE-2020-22007)
okerthai に 脆弱性 (CVE-2020-22007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44877 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47630 |
|
trustedfirmware に 境界外読み取り (CVE-2022-47630)
trustedfirmware に 脆弱性 (CVE-2022-47630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-3693 |
|
path-traversal に パストラバーサル (CVE-2022-3693)
path-traversal に パストラバーサル (CVE-2022-3693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-3792 |
|
sqli に SQLインジェクション (CVE-2022-3792)
sqli に SQLインジェクション (CVE-2022-3792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-4422 |
|
sqli に SQLインジェクション (CVE-2022-4422)
sqli に SQLインジェクション (CVE-2022-4422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-21674 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-5430 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18809 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40011 |
|
typora に クロスサイトスクリプティング (CVE-2022-40011)
typora に XSS (クロスサイトスクリプティング) (CVE-2022-40011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-47928 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-47928)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-47928) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40841 |
|
ndk-design に クロスサイトスクリプティング (CVE-2022-40841)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40841) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40434 |
|
softr に クロスサイトスクリプティング (CVE-2022-40434)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-40434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-3775 |
|
gnu に 境界外書き込み (CVE-2022-3775)
gnu に 境界外書き込み (CVE-2022-3775) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-40435 |
|
employee-performance-evaluation-system-project に クロスサイトスクリプティング (CVE-2022-40435)
employee-performance-evaluation-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40435) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-47549 |
|
trustedfirmware の脆弱性 (CVE-2022-47549)
trustedfirmware に 脆弱性 (CVE-2022-47549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46392 |
|
arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-46393 |
|
arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2601 |
|
gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31358 |
|
proxmox に クロスサイトスクリプティング (CVE-2022-31358)
proxmox に XSS (クロスサイトスクリプティング) (CVE-2022-31358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42856 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-42856)
Apple ios に 脆弱性 (CVE-2022-42856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44702 |
|
Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
|
| CVE-2022-44303 |
|
resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
resque-scheduler-project に XSS (クロスサイトスクリプティング) (CVE-2022-44303) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26501 KEV |
|
【KEV】Veeam backup-replication の脆弱性 (CVE-2022-26501)
Veeam backup-replication に 脆弱性 (CVE-2022-26501) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42475 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2022-42475)
Fortinet fortios に 脆弱性 (CVE-2022-42475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44698 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2022-44698)
Microsoft defender に 脆弱性 (CVE-2022-44698) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27518 KEV |
|
【KEV】Citrix application-delivery-controller-adc-and-gateway の脆弱性 (CVE-2022-27518)
Citrix application-delivery-controller-adc-and-gateway に 脆弱性 (CVE-2022-27518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26500 KEV |
|
【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-4312 |
|
arcinfo の脆弱性 (CVE-2022-4312)
arcinfo に 脆弱性 (CVE-2022-4312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-4311 |
|
arcinfo の脆弱性 (CVE-2022-4311)
arcinfo に 脆弱性 (CVE-2022-4311) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38599 |
|
goteleport の脆弱性 (CVE-2022-38599)
goteleport に 脆弱性 (CVE-2022-38599) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-37325 |
|
c に 境界外書き込み (CVE-2022-37325)
c に 境界外書き込み (CVE-2022-37325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-3907 |
|
wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-4262 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-4262)
Google chromium-v8 に 脆弱性 (CVE-2022-4262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44960 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44960)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44961 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44961)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44962 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44962)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44945 |
|
sqli に SQLインジェクション (CVE-2022-44945)
sqli に SQLインジェクション (CVE-2022-44945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44944 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44944)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44946 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44946)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44947 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44947)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44948 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44948)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44948) が存在。不正な操作・情報露出のリスクがあります。
|