脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-7239 |
|
dos の脆弱性 (CVE-2017-7239)
dos に 脆弱性 (CVE-2017-7239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6878 |
|
botan-project の脆弱性 (CVE-2016-6878)
botan-project に 脆弱性 (CVE-2016-6878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7185 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-7185)
c に 脆弱性 (CVE-2017-7185) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7824 |
|
botan-project に 情報漏洩 (CVE-2015-7824)
botan-project に 脆弱性 (CVE-2015-7824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5607 |
|
c に 情報漏洩 (CVE-2017-5607)
c に 脆弱性 (CVE-2017-5607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7345 |
|
netapp に 情報漏洩 (CVE-2017-7345)
netapp に 脆弱性 (CVE-2017-7345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7377 |
|
c の脆弱性 (CVE-2017-7377)
c に 脆弱性 (CVE-2017-7377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8378 |
|
keepassx-project に 情報漏洩 (CVE-2015-8378)
keepassx-project に 脆弱性 (CVE-2015-8378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7618 |
|
c の脆弱性 (CVE-2017-7618)
c に 脆弱性 (CVE-2017-7618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7619 |
|
imagemagick の脆弱性 (CVE-2017-7619)
imagemagick に 脆弱性 (CVE-2017-7619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7616 |
|
c の脆弱性 (CVE-2017-7616)
c に 脆弱性 (CVE-2017-7616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-10321 |
|
web2py の脆弱性 (CVE-2016-10321)
web2py に 脆弱性 (CVE-2016-10321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10304 |
|
dos に 安全でないデシリアライゼーション (CVE-2016-10304)
dos に 脆弱性 (CVE-2016-10304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6190 |
|
path-traversal に パストラバーサル (CVE-2017-6190)
path-traversal に パストラバーサル (CVE-2017-6190) が存在。機密情報が外部に流出する可能性があります。`GET /uir/` 経由で攻撃可能。
|
| CVE-2016-6605 |
|
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
|
| CVE-2017-7617 |
|
digium に バッファオーバーフロー (CVE-2017-7617)
digium に 脆弱性 (CVE-2017-7617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6534 |
|
opmantek に コマンドインジェクション (CVE-2016-6534)
opmantek に コマンドインジェクション (CVE-2016-6534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5642 |
|
Opmantek NMIS before 8.5.12G has XSS via SNMP.
Opmantek NMIS before 8.5.12G has XSS via SNMP.
|
| CVE-2016-5682 |
|
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
|
| CVE-2016-5065 |
|
sierrawireless に コマンドインジェクション (CVE-2016-5065)
sierrawireless に コマンドインジェクション (CVE-2016-5065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5067 |
|
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
|
| CVE-2016-1517 |
|
dos の脆弱性 (CVE-2016-1517)
dos に 脆弱性 (CVE-2016-1517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4317 |
|
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
|
| CVE-2016-4318 |
|
atlassian に クロスサイトスクリプティング (CVE-2016-4318)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2016-4318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5055 |
|
osram に クロスサイトスクリプティング (CVE-2016-5055)
osram に XSS (クロスサイトスクリプティング) (CVE-2016-5055) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5073 |
|
CloudView NMS before 2.10a has XSS via SNMP.
CloudView NMS before 2.10a has XSS via SNMP.
|
| CVE-2016-5075 |
|
CloudView NMS before 2.10a has XSS via a TELNET login.
CloudView NMS before 2.10a has XSS via a TELNET login.
|
| CVE-2016-5077 |
|
Netikus EventSentry before 3.2.1.44 has XSS via SNMP.
Netikus EventSentry before 3.2.1.44 has XSS via SNMP.
|
| CVE-2016-5078 |
|
Paessler PRTG before 16.2.24.4045 has XSS via SNMP.
Paessler PRTG before 16.2.24.4045 has XSS via SNMP.
|
| CVE-2016-1516 |
|
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
|
| CVE-2015-8276 |
|
eparaksts に 情報漏洩 (CVE-2015-8276)
eparaksts に 脆弱性 (CVE-2015-8276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5051 |
|
osram に 情報漏洩 (CVE-2016-5051)
osram に 脆弱性 (CVE-2016-5051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5059 |
|
osram に 情報漏洩 (CVE-2016-5059)
osram に 脆弱性 (CVE-2016-5059) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5076 |
|
cloudviewnms に 情報漏洩 (CVE-2016-5076)
cloudviewnms に 脆弱性 (CVE-2016-5076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5053 |
|
osram の脆弱性 (CVE-2016-5053)
osram に 脆弱性 (CVE-2016-5053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4319 |
|
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
|
| CVE-2016-5074 |
|
CloudView NMS before 2.10a has a format string issue exploitable over SNMP.
CloudView NMS before 2.10a has a format string issue exploitable over SNMP.
|
| CVE-2016-5071 |
|
sierrawireless の脆弱性 (CVE-2016-5071)
sierrawireless に 脆弱性 (CVE-2016-5071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5056 |
|
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
|
| CVE-2016-5066 |
|
sierrawireless の脆弱性 (CVE-2016-5066)
sierrawireless に 脆弱性 (CVE-2016-5066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5070 |
|
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 store passwords in cleartext.
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 store passwords in cleartext.
|
| CVE-2016-5052 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5057 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5072 |
|
oxidforge に コードインジェクション (CVE-2016-5072)
oxidforge に コードインジェクション (CVE-2016-5072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4320 |
|
path-traversal に パストラバーサル (CVE-2016-4320)
path-traversal に パストラバーサル (CVE-2016-4320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5068 |
|
sierrawireless に 認証バイパス (CVE-2016-5068)
sierrawireless に 認証バイパス (CVE-2016-5068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8275 |
|
eparaksts の脆弱性 (CVE-2015-8275)
eparaksts に 脆弱性 (CVE-2015-8275) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-5054 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-5058 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-4334 |
|
Jive before 2016.3.1 has an open redirect from the external-link.jspa page.
Jive before 2016.3.1 has an open redirect from the external-link.jspa page.
|