脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|
| CVE-2020-8218 KEV |
|
【KEV】Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218)
Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21973 KEV |
|
【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)
Vmware vcenter-server-and-cloud-foundation に 脆弱性 (CVE-2021-21973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6077 KEV |
|
【KEV】Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077)
Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26486 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26486)
Mozilla firefox に 脆弱性 (CVE-2022-26486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26485 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26485)
Mozilla firefox に 脆弱性 (CVE-2022-26485) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11581 KEV |
|
【KEV】Atlassian jira-server-and-data-center の脆弱性 (CVE-2019-11581)
Atlassian jira-server-and-data-center に 脆弱性 (CVE-2019-11581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0631 KEV |
|
【KEV】Adobe coldfusion に 情報漏洩 (CVE-2013-0631)
Adobe coldfusion に 脆弱性 (CVE-2013-0631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6277 KEV |
|
【KEV】Netgear multiple-routers に CSRF (CVE-2016-6277)
Netgear multiple-routers に 脆弱性 (CVE-2016-6277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0629 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0629)
Adobe coldfusion に 脆弱性 (CVE-2013-0629) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0625 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0625)
Adobe coldfusion に 脆弱性 (CVE-2013-0625) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-18326 |
|
csrf に CSRF (CVE-2020-18326)
csrf に 脆弱性 (CVE-2020-18326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18324 |
|
intelliants に クロスサイトスクリプティング (CVE-2020-18324)
intelliants に XSS (クロスサイトスクリプティング) (CVE-2020-18324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-18325 |
|
intelliants に クロスサイトスクリプティング (CVE-2020-18325)
intelliants に XSS (クロスサイトスクリプティング) (CVE-2020-18325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23328 |
|
dos の脆弱性 (CVE-2022-23328)
dos に 脆弱性 (CVE-2022-23328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24573 |
|
element-it に クロスサイトスクリプティング (CVE-2022-24573)
element-it に XSS (クロスサイトスクリプティング) (CVE-2022-24573) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38265 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38265)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38267 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38267)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38269 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38269)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25089 |
|
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
Printix Secure Cloud Print Management 1.3.1035.0 incorrectly uses Privileged APIs.
|
| CVE-2021-38263 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38263)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38264 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38264)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38264) が存在。不正な操作・情報露出のリスクがあります。``keywords`` 経由で攻撃可能。
|
| CVE-2022-24251 |
|
extensis に 危険なファイルアップロード (CVE-2022-24251)
extensis に 脆弱性 (CVE-2022-24251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24255 |
|
extensis の脆弱性 (CVE-2022-24255)
extensis に 脆弱性 (CVE-2022-24255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24254 |
|
extensis に 危険なファイルアップロード (CVE-2022-24254)
extensis に 脆弱性 (CVE-2022-24254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20703 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20703)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0632 KEV |
|
【KEV】Adobe coldfusion に 情報漏洩 (CVE-2013-0632)
Adobe coldfusion に 脆弱性 (CVE-2013-0632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0641 KEV |
|
【KEV】Adobe reader の脆弱性 (CVE-2013-0641)
Adobe reader に 脆弱性 (CVE-2013-0641) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2004-0210 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2004-0210)
Microsoft windows に 脆弱性 (CVE-2004-0210) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20708 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20708)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20701 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20701)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20700 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20700)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8298 KEV |
|
【KEV】chakracore の脆弱性 (CVE-2018-8298)
chakracore に 脆弱性 (CVE-2018-8298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11292 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2017-11292)
Adobe flash-player に 脆弱性 (CVE-2017-11292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-0611 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2011-0611)
Adobe flash-player に 脆弱性 (CVE-2011-0611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0180 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2018-0180)
Cisco ios-software に 脆弱性 (CVE-2018-0180) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0179 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2018-0179)
Cisco ios-software に 脆弱性 (CVE-2018-0179) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0161 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2018-0161)
Cisco ios-software に 脆弱性 (CVE-2018-0161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0156 KEV |
|
【KEV】cisco の脆弱性 (CVE-2018-0156)
cisco に 脆弱性 (CVE-2018-0156) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0154 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2018-0154)
Cisco ios-software に 脆弱性 (CVE-2018-0154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6627 KEV |
|
【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2017-6627)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-6627) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12238 KEV |
|
【KEV】Cisco catalyst-6800-series-switches の脆弱性 (CVE-2017-12238)
Cisco catalyst-6800-series-switches に 脆弱性 (CVE-2017-12238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12237 KEV |
|
【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2017-12237)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-12237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12232 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2017-12232)
Cisco ios-software に 脆弱性 (CVE-2017-12232) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12231 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2017-12231)
Cisco ios-software に 脆弱性 (CVE-2017-12231) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0496 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2014-0496)
Adobe reader-and-acrobat に 脆弱性 (CVE-2014-0496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3897 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2013-3897)
Microsoft internet-explorer に 脆弱性 (CVE-2013-3897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0099 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-0099)
Microsoft windows に 脆弱性 (CVE-2016-0099) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2387 KEV |
|
【KEV】Microsoft atm-font-driver の脆弱性 (CVE-2015-2387)
Microsoft atm-font-driver に 脆弱性 (CVE-2015-2387) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1701 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2015-1701)
Microsoft win32k に 脆弱性 (CVE-2015-1701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|