脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-23742 |
|
checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22984 |
|
microstrategy に クロスサイトスクリプティング (CVE-2020-22984)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28077 |
|
home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28077)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28077) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28078 |
|
home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28078)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-19228 |
|
bludit に 危険なファイルアップロード (CVE-2020-19228)
bludit に 脆弱性 (CVE-2020-19228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|
| CVE-2022-1388 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2022-1388)
F5 big-ip に 脆弱性 (CVE-2022-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-43712 |
|
employee-daily-task-management-system-project に クロスサイトスクリプティング (CVE-2021-43712)
employee-daily-task-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-43712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-45783 |
|
path-traversal に パストラバーサル (CVE-2021-45783)
path-traversal に パストラバーサル (CVE-2021-45783) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-28568 |
|
simple-doctors-appointment-system-project に 危険なファイルアップロード (CVE-2022-28568)
simple-doctors-appointment-system-project に 脆弱性 (CVE-2022-28568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27461 |
|
nopcommerce に オープンリダイレクト (CVE-2022-27461)
nopcommerce に 脆弱性 (CVE-2022-27461) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-43164 |
|
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164)
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43159 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43159)
ruijienetworks に コマンドインジェクション (CVE-2021-43159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43160 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43160)
ruijienetworks に コマンドインジェクション (CVE-2021-43160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43161 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43161)
ruijienetworks に コマンドインジェクション (CVE-2021-43161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43163 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43163)
ruijienetworks に コマンドインジェクション (CVE-2021-43163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43162 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43162)
ruijienetworks に コマンドインジェクション (CVE-2021-43162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0160 KEV |
|
【KEV】openssl に 境界外読み取り (CVE-2014-0160)
openssl に 脆弱性 (CVE-2014-0160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0322 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
Microsoft internet-explorer に 脆弱性 (CVE-2014-0322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1789 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-1789)
Apple multiple-products に 脆弱性 (CVE-2021-1789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8506 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2019-8506)
Apple multiple-products に 脆弱性 (CVE-2019-8506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4113 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2014-4113)
Microsoft win32k に 脆弱性 (CVE-2014-4113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31674 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31673 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31673)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2021-44595 |
|
wondershare の脆弱性 (CVE-2021-44595)
wondershare に 脆弱性 (CVE-2021-44595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41945 |
|
encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
|
| CVE-2022-28102 |
|
php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26596 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26597 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28094 |
|
online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36460 |
|
veryfitpro-project に 認証バイパス (CVE-2021-36460)
veryfitpro-project に 認証バイパス (CVE-2021-36460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26904 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21919 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0847 KEV |
|
【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29531 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
|