脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2010-2572 KEV |
|
【KEV】Microsoft powerpoint に バッファオーバーフロー (CVE-2010-2572)
Microsoft powerpoint に 脆弱性 (CVE-2010-2572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3953 KEV |
|
【KEV】Adobe acrobat-and-reader に バッファオーバーフロー (CVE-2009-3953)
Adobe acrobat-and-reader に 脆弱性 (CVE-2009-3953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-0563 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2009-0563)
Microsoft office に 脆弱性 (CVE-2009-0563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2007-5659 KEV |
|
【KEV】Adobe acrobat-and-reader に バッファオーバーフロー (CVE-2007-5659)
Adobe acrobat-and-reader に 脆弱性 (CVE-2007-5659) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7193 KEV |
|
【KEV】Qnap qts の脆弱性 (CVE-2019-7193)
Qnap qts に 脆弱性 (CVE-2019-7193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0151 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2012-0151)
Microsoft windows に 脆弱性 (CVE-2012-0151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0767 KEV |
|
【KEV】Adobe flash-player に クロスサイトスクリプティング (CVE-2012-0767)
Adobe flash-player に XSS (クロスサイトスクリプティング) (CVE-2012-0767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5030 KEV |
|
【KEV】Google chromium-v8 に 境界外読み取り (CVE-2017-5030)
Google chromium-v8 に 脆弱性 (CVE-2017-5030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-5198 KEV |
|
【KEV】Google chromium-v8 に 境界外読み取り (CVE-2016-5198)
Google chromium-v8 に 脆弱性 (CVE-2016-5198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6065 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2018-6065)
Google chromium-v8 に 脆弱性 (CVE-2018-6065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4990 KEV |
|
【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2018-4990)
Adobe acrobat-and-reader に 脆弱性 (CVE-2018-4990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2006-2492 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2006-2492)
Microsoft word に 脆弱性 (CVE-2006-2492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5070 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2017-5070)
Google chromium-v8 に 脆弱性 (CVE-2017-5070) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-4324 KEV |
|
【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2009-4324)
Adobe acrobat-and-reader に 脆弱性 (CVE-2009-4324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-5054 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2012-5054)
Adobe flash-player に 脆弱性 (CVE-2012-5054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27438 |
|
caphyon の脆弱性 (CVE-2022-27438)
caphyon に 脆弱性 (CVE-2022-27438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42875 |
|
totolink に OSコマンドインジェクション (CVE-2021-42875)
totolink に OSコマンドインジェクション (CVE-2021-42875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
sqli に SQLインジェクション (CVE-2022-30490)
sqli に SQLインジェクション (CVE-2022-30490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28945 |
|
path-traversal に パストラバーサル (CVE-2022-28945)
path-traversal に パストラバーサル (CVE-2022-28945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27781 |
|
haxx の脆弱性 (CVE-2022-27781)
haxx に 脆弱性 (CVE-2022-27781) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_CERTINFO`` 経由で攻撃可能。
|
| CVE-2022-27782 |
|
haxx の脆弱性 (CVE-2022-27782)
haxx に 脆弱性 (CVE-2022-27782) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27775 |
|
haxx に 情報漏洩 (CVE-2022-27775)
haxx に 脆弱性 (CVE-2022-27775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27774 |
|
haxx の脆弱性 (CVE-2022-27774)
haxx に 脆弱性 (CVE-2022-27774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24581 |
|
aceware に 危険なファイルアップロード (CVE-2022-24581)
aceware に 脆弱性 (CVE-2022-24581) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24241 |
|
aceware の脆弱性 (CVE-2022-24241)
aceware に 脆弱性 (CVE-2022-24241) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24239 |
|
aceware に 危険なファイルアップロード (CVE-2022-24239)
aceware に 脆弱性 (CVE-2022-24239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24240 |
|
sqli に SQLインジェクション (CVE-2022-24240)
sqli に SQLインジェクション (CVE-2022-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24238 |
|
aceware に クロスサイトスクリプティング (CVE-2022-24238)
aceware に XSS (クロスサイトスクリプティング) (CVE-2022-24238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42872 |
|
totolink に OSコマンドインジェクション (CVE-2021-42872)
totolink に OSコマンドインジェクション (CVE-2021-42872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2022-26134 KEV |
|
【KEV】Atlassian confluence-serverdata-center の脆弱性 (CVE-2022-26134)
Atlassian confluence-serverdata-center に 脆弱性 (CVE-2022-26134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22576 |
|
haxx に 認証バイパス (CVE-2022-22576)
haxx に 認証バイパス (CVE-2022-22576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-4148 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2014-4148)
Microsoft windows に コードインジェクション (CVE-2014-4148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0016 KEV |
|
【KEV】Microsoft windows に パストラバーサル (CVE-2015-0016)
Microsoft windows に パストラバーサル (CVE-2015-0016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3393 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-3393)
Microsoft windows に 脆弱性 (CVE-2016-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7256 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-7256)
Microsoft windows に 脆弱性 (CVE-2016-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2360 KEV |
|
【KEV】Microsoft win32k に バッファオーバーフロー (CVE-2015-2360)
Microsoft win32k に 脆弱性 (CVE-2015-2360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2425 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2425)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2425) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-8439 KEV |
|
【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2014-8439)
Adobe flash-player に 脆弱性 (CVE-2014-8439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4495 KEV |
|
【KEV】Mozilla firefox に 情報漏洩 (CVE-2015-4495)
Mozilla firefox に 脆弱性 (CVE-2015-4495) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-7331 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2013-7331)
Microsoft internet-explorer に 脆弱性 (CVE-2013-7331) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3153 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2014-3153)
Linux kernel に 脆弱性 (CVE-2014-3153) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0310 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2015-0310)
Adobe flash-player に 脆弱性 (CVE-2015-0310) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0071 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2015-0071)
Microsoft internet-explorer に 脆弱性 (CVE-2015-0071) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1769 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2015-1769)
Microsoft windows に 脆弱性 (CVE-2015-1769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-6175 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2015-6175)
Microsoft windows に 脆弱性 (CVE-2015-6175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4123 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2014-4123)
Microsoft internet-explorer に 脆弱性 (CVE-2014-4123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-2817 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2014-2817)
Microsoft internet-explorer に 脆弱性 (CVE-2014-2817) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4077 KEV |
|
【KEV】Microsoft input-method-editor-ime-japanese の脆弱性 (CVE-2014-4077)
Microsoft input-method-editor-ime-japanese に 脆弱性 (CVE-2014-4077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|