脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-24252 |
|
extensis に 危険なファイルアップロード (CVE-2022-24252)
extensis に 脆弱性 (CVE-2022-24252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24253 |
|
extensis に 危険なファイルアップロード (CVE-2022-24253)
extensis に 脆弱性 (CVE-2022-24253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2022-25022 |
|
htmly に クロスサイトスクリプティング (CVE-2022-25022)
htmly に XSS (クロスサイトスクリプティング) (CVE-2022-25022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44961 |
|
slic3r の脆弱性 (CVE-2021-44961)
slic3r に 脆弱性 (CVE-2021-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25018 |
|
pluxml に コードインジェクション (CVE-2022-25018)
pluxml に コードインジェクション (CVE-2022-25018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25060 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25060)
tp-link に OSコマンドインジェクション (CVE-2022-25060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25064 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25064)
tp-link に OSコマンドインジェクション (CVE-2022-25064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25062 |
|
dos の脆弱性 (CVE-2022-25062)
dos に 脆弱性 (CVE-2022-25062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25061 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25061)
tp-link に OSコマンドインジェクション (CVE-2022-25061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37504 |
|
hayageek に クロスサイトスクリプティング (CVE-2021-37504)
hayageek に XSS (クロスサイトスクリプティング) (CVE-2021-37504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24682 KEV |
|
【KEV】Synacor zimbra-collaborate-suite-zcs に クロスサイトスクリプティング (CVE-2022-24682)
Synacor zimbra-collaborate-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-24682) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6352 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2014-6352)
Microsoft windows に コードインジェクション (CVE-2014-6352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0222 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0222)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0222) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23134 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23134)
Zabbix frontend に 脆弱性 (CVE-2022-23134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23131 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23131)
Zabbix frontend に 脆弱性 (CVE-2022-23131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23650 |
|
github.com/gravitl/netmaker の脆弱性 (CVE-2022-23650)
github.com/gravitl/netmaker に 脆弱性 (CVE-2022-23650) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.4` 以上に更新。
|
| CVE-2021-4090 |
|
c に 境界外書き込み (CVE-2021-4090)
c に 境界外書き込み (CVE-2021-4090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-0664 |
|
netmaker の脆弱性 (CVE-2022-0664)
netmaker に 脆弱性 (CVE-2022-0664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22899 |
|
dos に 境界外書き込み (CVE-2022-22899)
dos に 境界外書き込み (CVE-2022-22899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22914 |
|
path-traversal に パストラバーサル (CVE-2022-22914)
path-traversal に パストラバーサル (CVE-2022-22914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-8174 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2018-8174)
Microsoft windows に 境界外書き込み (CVE-2018-8174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9841 KEV |
|
【KEV】phpunit に コードインジェクション (CVE-2017-9841)
phpunit に コードインジェクション (CVE-2017-9841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3906 KEV |
|
【KEV】Microsoft graphics-component に コードインジェクション (CVE-2013-3906)
Microsoft graphics-component に コードインジェクション (CVE-2013-3906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-1761 KEV |
|
【KEV】Microsoft word に バッファオーバーフロー (CVE-2014-1761)
Microsoft word に 脆弱性 (CVE-2014-1761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0752 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2019-0752)
Microsoft internet-explorer に 脆弱性 (CVE-2019-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20250 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2018-20250)
Rarlab winrar に 脆弱性 (CVE-2018-20250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24086 KEV |
|
【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2022-24086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0609 KEV |
|
【KEV】Google chromium-animation に 解放後使用 (Use-After-Free) (CVE-2022-0609)
Google chromium-animation に 脆弱性 (CVE-2022-0609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15982 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-15982)
Adobe flash-player に 脆弱性 (CVE-2018-15982) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45420 |
|
dos に 情報漏洩 (CVE-2021-45420)
dos に 脆弱性 (CVE-2021-45420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45421 |
|
emerson に 情報漏洩 (CVE-2021-45421)
emerson に 脆弱性 (CVE-2021-45421) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-46355 |
|
factorfx に クロスサイトスクリプティング (CVE-2021-46355)
factorfx に XSS (クロスサイトスクリプティング) (CVE-2021-46355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22787 |
|
dos の脆弱性 (CVE-2021-22787)
dos に 脆弱性 (CVE-2021-22787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22788 |
|
dos に 境界外書き込み (CVE-2021-22788)
dos に 境界外書き込み (CVE-2021-22788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22785 |
|
schneider-electric に 情報漏洩 (CVE-2021-22785)
schneider-electric に 脆弱性 (CVE-2021-22785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41445 |
|
dlink に クロスサイトスクリプティング (CVE-2021-41445)
dlink に XSS (クロスサイトスクリプティング) (CVE-2021-41445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22620 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2022-22620)
Apple ios に 脆弱性 (CVE-2022-22620) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23321 |
|
xerox に クロスサイトスクリプティング (CVE-2022-23321)
xerox に XSS (クロスサイトスクリプティング) (CVE-2022-23321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-46354 |
|
cybelesoft の脆弱性 (CVE-2021-46354)
cybelesoft に 脆弱性 (CVE-2021-46354) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41442 |
|
dos の脆弱性 (CVE-2021-41442)
dos に 脆弱性 (CVE-2021-41442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36934 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-36934)
Microsoft windows に 脆弱性 (CVE-2021-36934) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1130 KEV |
|
【KEV】Apple os-x の脆弱性 (CVE-2015-1130)
Apple os-x に 脆弱性 (CVE-2015-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2051 KEV |
|
【KEV】D-link dir-645-router に コマンドインジェクション (CVE-2015-2051)
D-link dir-645-router に コマンドインジェクション (CVE-2015-2051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9791 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
Apache struts-1 に 脆弱性 (CVE-2017-9791) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0145 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0145)
Microsoft smbv1 に 脆弱性 (CVE-2017-0145) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0144 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0144)
Microsoft smbv1 に 脆弱性 (CVE-2017-0144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3088 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
Apache activemq に 脆弱性 (CVE-2016-3088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0263 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2017-0263)
Microsoft win32k に 脆弱性 (CVE-2017-0263) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1635 KEV |
|
【KEV】Microsoft httpsys に コードインジェクション (CVE-2015-1635)
Microsoft httpsys に コードインジェクション (CVE-2015-1635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|