脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

フィルタ中: グループ: cwe クリア

ID	タイトル	重要度	タグ	検知
CVE-2023-24955 KEV	【KEV】Microsoft sharepoint-server にコードインジェクション (CVE-2023-24955) Microsoft sharepoint-server にコードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Sharepoint Server CWE-94: コードインジェクション	2年前
CVE-2019-7256 KEV	【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Nice Linear Emerge E3 Series CWE-78: OSコマンドインジェクション	2年前
CVE-2021-44529 KEV	【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa にコードインジェクション (CVE-2021-44529) Ivanti endpoint-manager-cloud-service-appliance-epm-csa にコードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ivanti Endpoint Manager Cloud Service Appliance Epm Csa CWE-94: コードインジェクション	2年前
CVE-2023-48788 KEV	【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Fortinet Forticlient Ems CWE-89: SQLインジェクション	2年前
CVE-2024-27198 KEV	【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198) Jetbrains teamcity に脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Jetbrains Teamcity Cwe 288	2年前
CVE-2024-23225 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2024-23225) Apple multiple-products に境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	2年前
CVE-2024-23296 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2024-23296) Apple multiple-products に境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	2年前
CVE-2021-36380 KEV	【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Sunhillo Sureline CWE-78: OSコマンドインジェクション	2年前
CVE-2023-21237 KEV	【KEV】Android pixel に情報漏洩 (CVE-2023-21237) Android pixel に脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Android Pixel Cwe 200	2年前
CVE-2024-21338 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2024-21338) Microsoft windows に脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 822	2年前
CVE-2023-29360 KEV	【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360) Microsoft streaming-service に脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Streaming Service Cwe 822	2年前
CVE-2024-1709 KEV	【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709) Connectwise screenconnect に脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Connectwise Screenconnect Cwe 288	2年前
CVE-2024-21410 KEV	【KEV】Microsoft exchange-server に認証バイパス (CVE-2024-21410) Microsoft exchange-server に認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Exchange Server Cwe 287	2年前
CVE-2020-3259 KEV	【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に情報漏洩 (CVE-2020-3259) Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cisco Adaptive Security Appliance Asa And Firepower Threat Defense Ftd Cwe 200	2年前
CVE-2024-21351 KEV	【KEV】Microsoft windows にコードインジェクション (CVE-2024-21351) Microsoft windows にコードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows CWE-94: コードインジェクション	2年前
CVE-2024-21412 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2024-21412) Microsoft windows に脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 693	2年前
CVE-2023-43770 KEV	【KEV】Roundcube webmail にクロスサイトスクリプティング (CVE-2023-43770) Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Roundcube Webmail CWE-79: クロスサイトスクリプティング (XSS)	2年前
CVE-2024-21762 KEV	【KEV】Fortinet fortios に境界外書き込み (CVE-2024-21762) Fortinet fortios に境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Fortinet Fortios CWE-787: 境界外書き込み	2年前
CVE-2023-4762 KEV	【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762) Google chromium-v8 に脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium V8 Cwe 843	2年前
CVE-2024-21893 KEV	【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893) Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ivanti Connect Secure Policy Secure And Neurons +1	2年前
CVE-2022-48618 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2022-48618) Apple multiple-products に脆弱性 (CVE-2022-48618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 367	2年前
CVE-2023-22527 KEV	【KEV】Atlassian confluence-data-center-and-server の脆弱性 (CVE-2023-22527) Atlassian confluence-data-center-and-server に脆弱性 (CVE-2023-22527) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Atlassian Confluence Data Center And Server Cwe 74	2年前
CVE-2024-23222 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2024-23222) Apple multiple-products に脆弱性 (CVE-2024-23222) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 843	2年前
CVE-2023-34048 KEV	【KEV】Vmware vcenter-server に境界外書き込み (CVE-2023-34048) Vmware vcenter-server に境界外書き込み (CVE-2023-34048) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Vmware Vcenter Server CWE-787: 境界外書き込み	2年前
CVE-2023-35082 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core に認証バイパス (CVE-2023-35082) Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core に認証バイパス (CVE-2023-35082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ivanti Endpoint Manager Mobile Epmm And Mobileiron Core Cwe 287	2年前
CVE-2023-6549 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にバッファオーバーフロー (CVE-2023-6549) Citrix netscaler-adc-and-netscaler-gateway に脆弱性 (CVE-2023-6549) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Netscaler Adc And Netscaler Gateway CWE-119: メモリの境界外操作	2年前
CVE-2024-0519 KEV	【KEV】Google chromium-v8 に境界外書き込み (CVE-2024-0519) Google chromium-v8 に境界外書き込み (CVE-2024-0519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium V8 CWE-787: 境界外書き込み	2年前
CVE-2023-6548 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にコードインジェクション (CVE-2023-6548) Citrix netscaler-adc-and-netscaler-gateway にコードインジェクション (CVE-2023-6548) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Netscaler Adc And Netscaler Gateway CWE-94: コードインジェクション	2年前
CVE-2018-15133 KEV	【KEV】laravel に安全でないデシリアライゼーション (CVE-2018-15133) laravel に脆弱性 (CVE-2018-15133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Laravel Laravel Framework CWE-502: 安全でないデシリアライゼーション	2年前
CVE-2024-21887 KEV	【KEV】Ivanti connect-secure-and-policy-secure にコマンドインジェクション (CVE-2024-21887) Ivanti connect-secure-and-policy-secure にコマンドインジェクション (CVE-2024-21887) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ivanti Connect Secure And Policy Secure Cwe 77	2年前
CVE-2023-46805 KEV	【KEV】Ivanti connect-secure-and-policy-secure に認証バイパス (CVE-2023-46805) Ivanti connect-secure-and-policy-secure に認証バイパス (CVE-2023-46805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ivanti Connect Secure And Policy Secure Cwe 287	2年前
CVE-2023-29357 KEV	【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2023-29357) Microsoft sharepoint-server に脆弱性 (CVE-2023-29357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Sharepoint Server Cwe 303	2年前
CVE-2016-20017 KEV	【KEV】D-link dsl-2750b-devices にコマンドインジェクション (CVE-2016-20017) D-link dsl-2750b-devices にコマンドインジェクション (CVE-2016-20017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	D Link Dsl 2750B Devices Cwe 77	2年前
CVE-2023-27524 KEV	【KEV】Apache superset の脆弱性 (CVE-2023-27524) Apache superset に脆弱性 (CVE-2023-27524) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apache Superset Cwe 1188	2年前
CVE-2023-38203 KEV	【KEV】Adobe coldfusion に安全でないデシリアライゼーション (CVE-2023-38203) Adobe coldfusion に脆弱性 (CVE-2023-38203) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Coldfusion CWE-502: 安全でないデシリアライゼーション	2年前
CVE-2023-29300 KEV	【KEV】Adobe coldfusion に安全でないデシリアライゼーション (CVE-2023-29300) Adobe coldfusion に脆弱性 (CVE-2023-29300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Coldfusion CWE-502: 安全でないデシリアライゼーション	2年前
CVE-2023-23752 KEV	【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752) Joomla! joomla に脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Joomla Cwe 284	2年前
CVE-2023-7024 KEV	【KEV】Google chromium-webrtc に境界外書き込み (CVE-2023-7024) Google chromium-webrtc に境界外書き込み (CVE-2023-7024) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium Webrtc CWE-787: 境界外書き込み	2年前
CVE-2023-7101 KEV	【KEV】Spreadsheet::parseexcel spreadsheetparseexcel の脆弱性 (CVE-2023-7101) Spreadsheet::parseexcel spreadsheetparseexcel に脆弱性 (CVE-2023-7101) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Spreadsheetparseexcel Cwe 95	2年前
CVE-2023-49897 KEV	【KEV】Fxc ae1021 に OSコマンドインジェクション (CVE-2023-49897) Fxc ae1021 に OSコマンドインジェクション (CVE-2023-49897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Fxc Ae1021 Ae1021Pe CWE-78: OSコマンドインジェクション	2年前
CVE-2023-47565 KEV	【KEV】Qnap viostor-nvr に OSコマンドインジェクション (CVE-2023-47565) Qnap viostor-nvr に OSコマンドインジェクション (CVE-2023-47565) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qnap Viostor Nvr CWE-78: OSコマンドインジェクション	2年前
CVE-2023-6448 KEV	【KEV】Unitronics vision-plc-and-hmi の脆弱性 (CVE-2023-6448) Unitronics vision-plc-and-hmi に脆弱性 (CVE-2023-6448) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Unitronics Vision Plc And Hmi Cwe 1188	2年前
CVE-2023-41265 KEV	【KEV】Qlik sense の脆弱性 (CVE-2023-41265) Qlik sense に脆弱性 (CVE-2023-41265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qlik Sense Cwe 444	2年前
CVE-2023-41266 KEV	【KEV】Qlik sense の脆弱性 (CVE-2023-41266) Qlik sense に脆弱性 (CVE-2023-41266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qlik Sense CWE-20: 入力検証の不備	2年前
CVE-2022-22071 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2022-22071) Qualcomm multiple-chipsets に脆弱性 (CVE-2022-22071) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qualcomm Multiple Chipsets CWE-416: 解放後使用 (Use-After-Free)	2年前
CVE-2023-33107 KEV	【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2023-33107) Qualcomm multiple-chipsets に脆弱性 (CVE-2023-33107) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qualcomm Multiple Chipsets Cwe 190	2年前
CVE-2023-33063 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2023-33063) Qualcomm multiple-chipsets に脆弱性 (CVE-2023-33063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qualcomm Multiple Chipsets CWE-416: 解放後使用 (Use-After-Free)	2年前
CVE-2023-33106 KEV	【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2023-33106) Qualcomm multiple-chipsets に脆弱性 (CVE-2023-33106) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Qualcomm Multiple Chipsets Cwe 823	2年前
CVE-2023-42916 KEV	【KEV】Apple multiple-products に境界外読み取り (CVE-2023-42916) Apple multiple-products に脆弱性 (CVE-2023-42916) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 125	2年前
CVE-2023-42917 KEV	【KEV】Apple java に境界外書き込み (CVE-2023-42917) Apple java に境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。	High	Apple Multiple Products CWE-787: 境界外書き込み Bitnami +3	2年前

脆弱性一覧

🍪 Cookie について