脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-44949 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44949)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44950 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44950)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44951 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44951)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44952 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44952)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44953 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44953)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44954 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44954)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44954) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44955 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44955)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44956 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44956)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44957 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44957)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44959 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44959)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44290 |
|
sqli に SQLインジェクション (CVE-2022-44290)
sqli に SQLインジェクション (CVE-2022-44290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44291 |
|
sqli に SQLインジェクション (CVE-2022-44291)
sqli に SQLインジェクション (CVE-2022-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2807 |
|
sqli に SQLインジェクション (CVE-2022-2807)
sqli に SQLインジェクション (CVE-2022-2807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-4135 KEV |
|
【KEV】Google chromium-gpu に 境界外書き込み (CVE-2022-4135)
Google chromium-gpu に 境界外書き込み (CVE-2022-4135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35587 KEV |
|
【KEV】Oracle fusion-middleware に 安全でないデシリアライゼーション (CVE-2021-35587)
Oracle fusion-middleware に 脆弱性 (CVE-2021-35587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45205 |
|
sqli に SQLインジェクション (CVE-2022-45205)
sqli に SQLインジェクション (CVE-2022-45205) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45206 |
|
sqli に SQLインジェクション (CVE-2022-45206)
sqli に SQLインジェクション (CVE-2022-45206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45207 |
|
sqli に SQLインジェクション (CVE-2022-45207)
sqli に SQLインジェクション (CVE-2022-45207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45208 |
|
sqli に SQLインジェクション (CVE-2022-45208)
sqli に SQLインジェクション (CVE-2022-45208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45210 |
|
sqli に SQLインジェクション (CVE-2022-45210)
sqli に SQLインジェクション (CVE-2022-45210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37720 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35501 |
|
amasty に クロスサイトスクリプティング (CVE-2022-35501)
amasty に XSS (クロスサイトスクリプティング) (CVE-2022-35501) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35500 |
|
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
|
| CVE-2022-37773 |
|
sqli に SQLインジェクション (CVE-2022-37773)
sqli に SQLインジェクション (CVE-2022-37773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-37774 |
|
maarch に 認証バイパス (CVE-2022-37774)
maarch に 認証バイパス (CVE-2022-37774) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44194 |
|
netgear に 境界外書き込み (CVE-2022-44194)
netgear に 境界外書き込み (CVE-2022-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42989 |
|
sankhya に クロスサイトスクリプティング (CVE-2022-42989)
sankhya に XSS (クロスサイトスクリプティング) (CVE-2022-42989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36180 |
|
fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24037 |
|
karmasis の脆弱性 (CVE-2022-24037)
karmasis に 脆弱性 (CVE-2022-24037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24038 |
|
karmasis の脆弱性 (CVE-2022-24038)
karmasis に 脆弱性 (CVE-2022-24038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24036 |
|
karmasis の脆弱性 (CVE-2022-24036)
karmasis に 脆弱性 (CVE-2022-24036) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42131 |
|
liferay の脆弱性 (CVE-2022-42131)
liferay に 脆弱性 (CVE-2022-42131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42132 |
|
liferay に 情報漏洩 (CVE-2022-42132)
liferay に 脆弱性 (CVE-2022-42132) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-42130 |
|
liferay の脆弱性 (CVE-2022-42130)
liferay に 脆弱性 (CVE-2022-42130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42127 |
|
liferay の脆弱性 (CVE-2022-42127)
liferay に 脆弱性 (CVE-2022-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42128 |
|
liferay の脆弱性 (CVE-2022-42128)
liferay に 脆弱性 (CVE-2022-42128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42126 |
|
liferay の脆弱性 (CVE-2022-42126)
liferay に 脆弱性 (CVE-2022-42126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42122 |
|
sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-41049 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-41049)
Microsoft windows に 脆弱性 (CVE-2022-41049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44087 |
|
ecisp に コードインジェクション (CVE-2022-44087)
ecisp に コードインジェクション (CVE-2022-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44088 |
|
ecisp に コードインジェクション (CVE-2022-44088)
ecisp に コードインジェクション (CVE-2022-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44089 |
|
ecisp に コードインジェクション (CVE-2022-44089)
ecisp に コードインジェクション (CVE-2022-44089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|