脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2018-6882 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-3568 KEV 【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26826 microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26795 Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2022-26594 liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-7841 KEV 【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-5330 KEV 【KEV】Ubiquiti airos に コマンドインジェクション (CVE-2010-5330)
Ubiquiti airos に コマンドインジェクション (CVE-2010-5330) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2007-3010 KEV 【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
Alcatel omnipcx-enterprise に 脆弱性 (CVE-2007-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-3929 KEV 【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
Crestron multiple-products に XSS (クロスサイトスクリプティング) (CVE-2019-3929) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-16057 KEV 【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22960 KEV 【KEV】Vmware multiple-products の脆弱性 (CVE-2022-22960)
Vmware multiple-products に 脆弱性 (CVE-2022-22960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-1364 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0780 KEV 【KEV】Indusoft web-studio に パストラバーサル (CVE-2014-0780)
Indusoft web-studio に パストラバーサル (CVE-2014-0780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-4523 KEV 【KEV】Trihedral vtscada-formerly-vts に バッファオーバーフロー (CVE-2016-4523)
Trihedral vtscada-formerly-vts に 脆弱性 (CVE-2016-4523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22954 KEV 【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24521 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
Microsoft windows に 境界外書き込み (CVE-2022-24521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-3113 KEV 【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2015-3113)
Adobe flash-player に 脆弱性 (CVE-2015-3113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-2502 KEV 【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2502)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-5123 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
Adobe flash-player に 脆弱性 (CVE-2015-5123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-5122 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5122)
Adobe flash-player に 脆弱性 (CVE-2015-5122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-0313 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-0313)
Adobe flash-player に 脆弱性 (CVE-2015-0313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27262 sailsjs に 危険なファイルアップロード (CVE-2022-27262)
sailsjs に 脆弱性 (CVE-2022-27262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28397 ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27260 buttercms に 危険なファイルアップロード (CVE-2022-27260)
buttercms に 脆弱性 (CVE-2022-27260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37293 path-traversal に パストラバーサル (CVE-2021-37293)
path-traversal に パストラバーサル (CVE-2021-37293) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-37291 sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-40219 bolt に コードインジェクション (CVE-2021-40219)
bolt に コードインジェクション (CVE-2021-40219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-39793 KEV 【KEV】Google pixel に 境界外書き込み (CVE-2021-39793)
Google pixel に 境界外書き込み (CVE-2021-39793) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27852 KEV 【KEV】checkbox に 安全でないデシリアライゼーション (CVE-2021-27852)
checkbox に 脆弱性 (CVE-2021-27852) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42287 KEV 【KEV】Microsoft active-directory に 権限昇格 (CVE-2021-42287)
Microsoft active-directory に 脆弱性 (CVE-2021-42287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-11317 KEV 【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11317)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11317) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-2509 KEV 【KEV】qnap に コマンドインジェクション (CVE-2020-2509)
qnap に コマンドインジェクション (CVE-2020-2509) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42278 KEV 【KEV】Microsoft active-directory の脆弱性 (CVE-2021-42278)
Microsoft active-directory に 脆弱性 (CVE-2021-42278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22600 KEV 【KEV】:linux_kernel: の脆弱性 (CVE-2021-22600)
:linux_kernel: に 脆弱性 (CVE-2021-22600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
CVE-2021-43432 exrick に クロスサイトスクリプティング (CVE-2021-43432)
exrick に XSS (クロスサイトスクリプティング) (CVE-2021-43432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-27375 drtrustusa に SSRF (サーバー側リクエスト偽造) (CVE-2020-27375)
drtrustusa に SSRF (CVE-2020-27375) が存在。データの不正な改ざんを許す可能性があります。
CVE-2020-27376 drtrustusa の脆弱性 (CVE-2020-27376)
drtrustusa に 脆弱性 (CVE-2020-27376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-27374 drtrustusa の脆弱性 (CVE-2020-27374)
drtrustusa に 脆弱性 (CVE-2020-27374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-27373 drtrustusa に OSコマンドインジェクション (CVE-2020-27373)
drtrustusa に OSコマンドインジェクション (CVE-2020-27373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26251 synametrics に 権限昇格 (CVE-2022-26251)
synametrics に 脆弱性 (CVE-2022-26251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26607 baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26250 synametrics の脆弱性 (CVE-2022-26250)
synametrics に 脆弱性 (CVE-2022-26250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-3156 KEV 【KEV】sudo の脆弱性 (CVE-2021-3156)
sudo に 脆弱性 (CVE-2021-3156) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-0148 KEV 【KEV】Microsoft smbv1-server の脆弱性 (CVE-2017-0148)
Microsoft smbv1-server に 脆弱性 (CVE-2017-0148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31166 KEV 【KEV】Microsoft http-protocol-stack に 解放後使用 (Use-After-Free) (CVE-2021-31166)
Microsoft http-protocol-stack に 脆弱性 (CVE-2021-31166) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26281 BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
CVE-2022-22675 KEV 【KEV】Apple macos の脆弱性 (CVE-2022-22675)
Apple macos に 脆弱性 (CVE-2022-22675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22674 KEV 【KEV】Apple macos の脆弱性 (CVE-2022-22674)
Apple macos に 脆弱性 (CVE-2022-22674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-45382 KEV 【KEV】D-link multiple-routers に OSコマンドインジェクション (CVE-2021-45382)
D-link multiple-routers に OSコマンドインジェクション (CVE-2021-45382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22965 KEV 【KEV】Vmware spring-framework に コードインジェクション (CVE-2022-22965)
Vmware spring-framework に コードインジェクション (CVE-2022-22965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →