脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-3723 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-3723)
Google chromium-v8 に 脆弱性 (CVE-2022-3723) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-43340 |
|
csrf に CSRF (CVE-2022-43340)
csrf に 脆弱性 (CVE-2022-43340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42991 |
|
simple-online-public-access-catalog-project に クロスサイトスクリプティング (CVE-2022-42991)
simple-online-public-access-catalog-project に XSS (クロスサイトスクリプティング) (CVE-2022-42991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42993 |
|
password-storage-application-project に クロスサイトスクリプティング (CVE-2022-42993)
password-storage-application-project に XSS (クロスサイトスクリプティング) (CVE-2022-42993) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42992 |
|
train-scheduler-app-project に クロスサイトスクリプティング (CVE-2022-42992)
train-scheduler-app-project に XSS (クロスサイトスクリプティング) (CVE-2022-42992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45476 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45476)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45475 |
|
yordam に 情報漏洩 (CVE-2021-45475)
yordam に 脆弱性 (CVE-2021-45475) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2022-42827 KEV |
|
【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
Apple ios-and-ipados に 脆弱性 (CVE-2022-42827) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19322 KEV |
|
【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19322)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3433 KEV |
|
【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3433)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3153 KEV |
|
【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3153)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3153) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-31366 |
|
eve-ng に 危険なファイルアップロード (CVE-2022-31366)
eve-ng に 脆弱性 (CVE-2022-31366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33231 |
|
easyvista に クロスサイトスクリプティング (CVE-2021-33231)
easyvista に XSS (クロスサイトスクリプティング) (CVE-2021-33231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3493 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2021-3493)
Linux kernel に 脆弱性 (CVE-2021-3493) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41352 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41415 |
|
dos に 境界外書き込み (CVE-2022-41415)
dos に 境界外書き込み (CVE-2022-41415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3305 |
|
feishu の脆弱性 (CVE-2021-3305)
feishu に 脆弱性 (CVE-2021-3305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40440 |
|
jgraph に クロスサイトスクリプティング (CVE-2022-40440)
jgraph に XSS (クロスサイトスクリプティング) (CVE-2022-40440) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40227 |
|
dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40684 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2022-40684)
Fortinet multiple-products に 脆弱性 (CVE-2022-40684) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41033 KEV |
|
【KEV】Microsoft windows-com-event-system-service の脆弱性 (CVE-2022-41033)
Microsoft windows-com-event-system-service に 脆弱性 (CVE-2022-41033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20920 |
|
cisco の脆弱性 (CVE-2022-20920)
cisco に 脆弱性 (CVE-2022-20920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42724 |
|
misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36635 |
|
sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36634 |
|
zkteco に 認可不備 (CVE-2022-36634)
zkteco に 脆弱性 (CVE-2022-36634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40123 |
|
path-traversal に パストラバーサル (CVE-2022-40123)
path-traversal に パストラバーサル (CVE-2022-40123) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36551 |
|
label-studio に SSRF (サーバー側リクエスト偽造) (CVE-2022-36551)
label-studio に SSRF (CVE-2022-36551) が存在。機密情報が外部に流出する可能性があります。対策: `1.5.0.post0` 以上に更新。
|
| CVE-2022-40341 |
|
mojoportal に 危険なファイルアップロード (CVE-2022-40341)
mojoportal に 脆弱性 (CVE-2022-40341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35156 |
|
sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35155 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-35155)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-35155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36804 KEV |
|
【KEV】Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804)
Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41082 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41040 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40048 |
|
flatpress に 危険なファイルアップロード (CVE-2022-40048)
flatpress に 脆弱性 (CVE-2022-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38553 |
|
creativeitem に クロスサイトスクリプティング (CVE-2022-38553)
creativeitem に XSS (クロスサイトスクリプティング) (CVE-2022-38553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2347 |
|
denx の脆弱性 (CVE-2022-2347)
denx に 脆弱性 (CVE-2022-2347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wLength`` 経由で攻撃可能。
|
| CVE-2022-30426 |
|
acer に 境界外書き込み (CVE-2022-30426)
acer に 境界外書き込み (CVE-2022-30426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-3236 KEV |
|
【KEV】Sophos firewall に コードインジェクション (CVE-2022-3236)
Sophos firewall に コードインジェクション (CVE-2022-3236) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|