脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2022-23742 checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-22984 microstrategy に クロスサイトスクリプティング (CVE-2020-22984)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22984) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28077 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28077)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28077) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28078 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28078)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28078) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-19228 bludit に 危険なファイルアップロード (CVE-2020-19228)
bludit に 脆弱性 (CVE-2020-19228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29145 Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-26926 Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
CVE-2022-26987 tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
CVE-2022-26988 tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
CVE-2022-1388 KEV 【KEV】F5 big-ip の脆弱性 (CVE-2022-1388)
F5 big-ip に 脆弱性 (CVE-2022-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-43712 employee-daily-task-management-system-project に クロスサイトスクリプティング (CVE-2021-43712)
employee-daily-task-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-43712) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27224 An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
CVE-2021-45783 path-traversal に パストラバーサル (CVE-2021-45783)
path-traversal に パストラバーサル (CVE-2021-45783) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-28568 simple-doctors-appointment-system-project に 危険なファイルアップロード (CVE-2022-28568)
simple-doctors-appointment-system-project に 脆弱性 (CVE-2022-28568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29347 web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27461 nopcommerce に オープンリダイレクト (CVE-2022-27461)
nopcommerce に 脆弱性 (CVE-2022-27461) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-43164 ruijienetworks に OSコマンドインジェクション (CVE-2021-43164)
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43159 ruijienetworks に コマンドインジェクション (CVE-2021-43159)
ruijienetworks に コマンドインジェクション (CVE-2021-43159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43160 ruijienetworks に コマンドインジェクション (CVE-2021-43160)
ruijienetworks に コマンドインジェクション (CVE-2021-43160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43161 ruijienetworks に コマンドインジェクション (CVE-2021-43161)
ruijienetworks に コマンドインジェクション (CVE-2021-43161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43163 ruijienetworks に コマンドインジェクション (CVE-2021-43163)
ruijienetworks に コマンドインジェクション (CVE-2021-43163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43162 ruijienetworks に コマンドインジェクション (CVE-2021-43162)
ruijienetworks に コマンドインジェクション (CVE-2021-43162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2014-0160 KEV 【KEV】openssl に 境界外読み取り (CVE-2014-0160)
openssl に 脆弱性 (CVE-2014-0160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0322 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
Microsoft internet-explorer に 脆弱性 (CVE-2014-0322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-1789 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2021-1789)
Apple multiple-products に 脆弱性 (CVE-2021-1789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-8506 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2019-8506)
Apple multiple-products に 脆弱性 (CVE-2019-8506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-4113 KEV 【KEV】Microsoft win32k の脆弱性 (CVE-2014-4113)
Microsoft win32k に 脆弱性 (CVE-2014-4113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31674 cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-31673 cyclos に クロスサイトスクリプティング (CVE-2021-31673)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-25647 com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
CVE-2021-44595 wondershare の脆弱性 (CVE-2021-44595)
wondershare に 脆弱性 (CVE-2021-44595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-41945 encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
CVE-2022-28102 php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27984 sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27985 sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26596 liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26597 liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28094 online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-36460 veryfitpro-project に 認証バイパス (CVE-2021-36460)
veryfitpro-project に 認証バイパス (CVE-2021-36460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26904 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-29464 KEV 【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21919 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-0847 KEV 【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
CVE-2022-27406 freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29533 misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29531 misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →