脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-42868 |
|
chikitsa に クロスサイトスクリプティング (CVE-2021-42868)
chikitsa に XSS (クロスサイトスクリプティング) (CVE-2021-42868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-10562 KEV |
|
【KEV】Dasan gigabit-passive-optical-network-gpon-routers に OSコマンドインジェクション (CVE-2018-10562)
Dasan gigabit-passive-optical-network-gpon-routers に OSコマンドインジェクション (CVE-2018-10562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21551 KEV |
|
【KEV】Dell dbutil-driver の脆弱性 (CVE-2021-21551)
Dell dbutil-driver に 脆弱性 (CVE-2021-21551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34484 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2021-34484)
Microsoft windows に 脆弱性 (CVE-2021-34484) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1040 KEV |
|
【KEV】Sophos firewall の脆弱性 (CVE-2022-1040)
Sophos firewall に 脆弱性 (CVE-2022-1040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26871 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-26871)
Trend micro trend-micro に 脆弱性 (CVE-2022-26871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-10561 KEV |
|
【KEV】Dasan gigabit-passive-optical-network-gpon-routers に 認証バイパス (CVE-2018-10561)
Dasan gigabit-passive-optical-network-gpon-routers に 認証バイパス (CVE-2018-10561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28799 KEV |
|
【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2021-28799)
Qnap network-attached-storage-nas に 脆弱性 (CVE-2021-28799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26644 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2022-26644)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2022-26644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46006 |
|
totolink の脆弱性 (CVE-2021-46006)
totolink に 脆弱性 (CVE-2021-46006) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-46009 |
|
totolink の脆弱性 (CVE-2021-46009)
totolink に 脆弱性 (CVE-2021-46009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46008 |
|
totolink の脆弱性 (CVE-2021-46008)
totolink に 脆弱性 (CVE-2021-46008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46010 |
|
totolink の脆弱性 (CVE-2021-46010)
totolink に 脆弱性 (CVE-2021-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46007 |
|
totolink に OSコマンドインジェクション (CVE-2021-46007)
totolink に OSコマンドインジェクション (CVE-2021-46007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45031 |
|
mepsan の脆弱性 (CVE-2021-45031)
mepsan に 脆弱性 (CVE-2021-45031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-26244 |
|
hospitals-patient-records-management-system-project に クロスサイトスクリプティング (CVE-2022-26244)
hospitals-patient-records-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-26244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2012-0518 KEV |
|
【KEV】Oracle fusion-middleware に オープンリダイレクト (CVE-2012-0518)
Oracle fusion-middleware に 脆弱性 (CVE-2012-0518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0059 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2017-0059)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8406 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8406)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8405 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8405)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1096 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1096)
Google chromium-v8 に 脆弱性 (CVE-2022-1096) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-2539 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2012-2539)
Microsoft word に 脆弱性 (CVE-2012-2539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26085 KEV |
|
【KEV】Atlassian confluence-server の脆弱性 (CVE-2021-26085)
Atlassian confluence-server に 脆弱性 (CVE-2021-26085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0151 KEV |
|
【KEV】Microsoft client-server-run-time-subsystem-csrss の脆弱性 (CVE-2016-0151)
Microsoft client-server-run-time-subsystem-csrss に 脆弱性 (CVE-2016-0151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0040 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-0040)
Microsoft windows に 脆弱性 (CVE-2016-0040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-2005 KEV |
|
【KEV】Microsoft ancillary-function-driver-afdsys の脆弱性 (CVE-2011-2005)
Microsoft ancillary-function-driver-afdsys に 脆弱性 (CVE-2011-2005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2729 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2013-2729)
Adobe reader-and-acrobat に 脆弱性 (CVE-2013-2729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1770 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2015-1770)
Microsoft office に 脆弱性 (CVE-2015-1770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0037 KEV |
|
【KEV】Microsoft edge-and-internet-explorer の脆弱性 (CVE-2017-0037)
Microsoft edge-and-internet-explorer に 脆弱性 (CVE-2017-0037) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0543 KEV |
|
【KEV】redis の脆弱性 (CVE-2022-0543)
redis に 脆弱性 (CVE-2022-0543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7483 KEV |
|
【KEV】Sonicwall sma100 に パストラバーサル (CVE-2019-7483)
Sonicwall sma100 に パストラバーサル (CVE-2019-7483) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7201 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7201)
Microsoft edge に 脆弱性 (CVE-2016-7201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7200 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7200)
Microsoft edge に 脆弱性 (CVE-2016-7200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0189 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2016-0189)
Microsoft internet-explorer に 脆弱性 (CVE-2016-0189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2426 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2015-2426)
Microsoft windows に 脆弱性 (CVE-2015-2426) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2419 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2419)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3660 KEV |
|
【KEV】Microsoft win32k に バッファオーバーフロー (CVE-2013-3660)
Microsoft win32k に 脆弱性 (CVE-2013-3660) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-1690 KEV |
|
【KEV】Mozilla firefox-and-thunderbird に バッファオーバーフロー (CVE-2013-1690)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2013-1690) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-2034 KEV |
|
【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2012-2034)
Adobe flash-player に 脆弱性 (CVE-2012-2034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4398 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2010-4398)
Microsoft windows に 脆弱性 (CVE-2010-4398) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20028 KEV |
|
【KEV】Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028)
Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34486 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-34486)
Microsoft windows に 脆弱性 (CVE-2021-34486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2551 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2013-2551)
Microsoft internet-explorer に 脆弱性 (CVE-2013-2551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26263 |
|
yonyou に クロスサイトスクリプティング (CVE-2022-26263)
yonyou に XSS (クロスサイトスクリプティング) (CVE-2022-26263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40906 |
|
checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40904 |
|
checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40905 |
|
checkmk に 危険なファイルアップロード (CVE-2021-40905)
checkmk に 脆弱性 (CVE-2021-40905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25523 |
|
csrf に CSRF (CVE-2022-25523)
csrf に 脆弱性 (CVE-2022-25523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|