脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-35293 |
|
sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33643 |
|
feep に 境界外読み取り (CVE-2021-33643)
feep に 脆弱性 (CVE-2021-33643) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36124 |
|
apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2022-30333 KEV |
|
【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
Rarlab unrar に パストラバーサル (CVE-2022-30333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35493 |
|
wrteam に クロスサイトスクリプティング (CVE-2022-35493)
wrteam に XSS (クロスサイトスクリプティング) (CVE-2022-35493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28880 |
|
f-secure の脆弱性 (CVE-2022-28880)
f-secure に 脆弱性 (CVE-2022-28880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-1754 |
|
moodle の脆弱性 (CVE-2020-1754)
moodle に 脆弱性 (CVE-2020-1754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27924 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-27924)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-27924) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-31321 |
|
dos の脆弱性 (CVE-2022-31321)
dos に 脆弱性 (CVE-2022-31321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2022-26138 KEV |
|
【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138)
Atlassian confluence に 脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41556 |
|
cpp に 境界外読み取り (CVE-2021-41556)
cpp に 脆弱性 (CVE-2021-41556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2160 |
|
google の脆弱性 (CVE-2022-2160)
google に 脆弱性 (CVE-2022-2160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34611 |
|
online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35131 |
|
joplinapp に クロスサイトスクリプティング (CVE-2022-35131)
joplinapp に XSS (クロスサイトスクリプティング) (CVE-2022-35131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24992 |
|
path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29709 |
|
sqli に SQLインジェクション (CVE-2022-29709)
sqli に SQLインジェクション (CVE-2022-29709) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-32450 |
|
anydesk の脆弱性 (CVE-2022-32450)
anydesk に 脆弱性 (CVE-2022-32450) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-42923 |
|
showmypc の脆弱性 (CVE-2021-42923)
showmypc に 脆弱性 (CVE-2021-42923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-35305 |
|
gollum-project に クロスサイトスクリプティング (CVE-2020-35305)
gollum-project に XSS (クロスサイトスクリプティング) (CVE-2020-35305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-32119 |
|
arox に 危険なファイルアップロード (CVE-2022-32119)
arox に 脆弱性 (CVE-2022-32119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30024 |
|
tp-link の脆弱性 (CVE-2022-30024)
tp-link に 脆弱性 (CVE-2022-30024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32074 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2022-32074)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2022-32074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36667 |
|
druva に OSコマンドインジェクション (CVE-2021-36667)
druva に OSコマンドインジェクション (CVE-2021-36667) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32224 |
|
activerecord に 安全でないデシリアライゼーション (CVE-2022-32224)
activerecord に 脆弱性 (CVE-2022-32224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.2.8.1` 以上に更新。
|
| CVE-2022-31904 |
|
uberrider に クロスサイトスクリプティング (CVE-2022-31904)
uberrider に XSS (クロスサイトスクリプティング) (CVE-2022-31904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36668 |
|
druva の脆弱性 (CVE-2021-36668)
druva に 脆弱性 (CVE-2021-36668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36666 |
|
druva の脆弱性 (CVE-2021-36666)
druva に 脆弱性 (CVE-2021-36666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36665 |
|
druva に 安全でないデシリアライゼーション (CVE-2021-36665)
druva に 脆弱性 (CVE-2021-36665) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22047 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22047)
Microsoft windows に 脆弱性 (CVE-2022-22047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33098 |
|
magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24139 |
|
iobit の脆弱性 (CVE-2022-24139)
iobit に 脆弱性 (CVE-2022-24139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24140 |
|
iobit の脆弱性 (CVE-2022-24140)
iobit に 脆弱性 (CVE-2022-24140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24138 |
|
iobit の脆弱性 (CVE-2022-24138)
iobit に 脆弱性 (CVE-2022-24138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33047 |
|
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
|
| CVE-2022-32385 |
|
tendacn に 境界外書き込み (CVE-2022-32385)
tendacn に 境界外書き込み (CVE-2022-32385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32386 |
|
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
|
| CVE-2022-33075 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-33075)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-33075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-34151 |
|
omron の脆弱性 (CVE-2022-34151)
omron に 脆弱性 (CVE-2022-34151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33971 |
|
dos の脆弱性 (CVE-2022-33971)
dos に 脆弱性 (CVE-2022-33971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32384 |
|
tendacn に 境界外書き込み (CVE-2022-32384)
tendacn に 境界外書き込み (CVE-2022-32384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25898 |
|
kjur の脆弱性 (CVE-2022-25898)
kjur に 脆弱性 (CVE-2022-25898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26925 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26925)
Microsoft windows に 脆弱性 (CVE-2022-26925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-34835 |
|
denx に 境界外書き込み (CVE-2022-34835)
denx に 境界外書き込み (CVE-2022-34835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31897 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-31897)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-31897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33009 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2022-33009)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2022-33009) が存在。不正な操作・情報露出のリスクがあります。
|