脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2014-2120 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に クロスサイトスクリプティング (CVE-2014-2120)
Cisco adaptive-security-appliance-asa に XSS (クロスサイトスクリプティング) (CVE-2014-2120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26086 KEV |
|
【KEV】Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086)
Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-49039 KEV |
|
【KEV】Microsoft windows に 認証バイパス (CVE-2024-49039)
Microsoft windows に 認証バイパス (CVE-2024-49039) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41277 KEV |
|
【KEV】metabase に 情報漏洩 (CVE-2021-41277)
metabase に 脆弱性 (CVE-2021-41277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43451 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43451)
Microsoft windows に 脆弱性 (CVE-2024-43451) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50262 |
|
linux に 境界外書き込み (CVE-2024-50262)
linux に 境界外書き込み (CVE-2024-50262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50808 |
|
seacms に コードインジェクション (CVE-2024-50808)
seacms に コードインジェクション (CVE-2024-50808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50150 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50150)
linux に 脆弱性 (CVE-2024-50150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50151 |
|
linux に 境界外書き込み (CVE-2024-50151)
linux に 境界外書き込み (CVE-2024-50151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51567 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51567)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51567) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16278 KEV |
|
【KEV】Nostromo nhttpd に パストラバーサル (CVE-2019-16278)
Nostromo nhttpd に パストラバーサル (CVE-2019-16278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-5910 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-5910)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-5910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50121 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50121)
linux に 脆弱性 (CVE-2024-50121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nfs4_state_destroy_net`` 経由で攻撃可能。
|
| CVE-2024-50127 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50127)
linux に 脆弱性 (CVE-2024-50127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50131 |
|
linux の脆弱性 (CVE-2024-50131)
linux に 脆弱性 (CVE-2024-50131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51127 |
|
redhat に パストラバーサル (CVE-2024-51127)
redhat に パストラバーサル (CVE-2024-51127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8957 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957)
Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8956 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956)
Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48733 |
|
sqli に SQLインジェクション (CVE-2024-48733)
sqli に SQLインジェクション (CVE-2024-48733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48735 |
|
path-traversal に パストラバーサル (CVE-2024-48735)
path-traversal に パストラバーサル (CVE-2024-48735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48734 |
|
CVE-2024-48734 に 危険なファイルアップロード (CVE-2024-48734)
CVE-2024-48734 に 脆弱性 (CVE-2024-48734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50067 |
|
c に 境界外書き込み (CVE-2024-50067)
c に 境界外書き込み (CVE-2024-50067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``test`` 経由で攻撃可能。
|
| CVE-2024-48544 |
|
CVE-2024-48544 に 認可不備 (CVE-2024-48544)
CVE-2024-48544 に 脆弱性 (CVE-2024-48544) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37383 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-37383)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-37383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20481 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20481)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-47575 KEV |
|
【KEV】Fortinet fortimanager の脆弱性 (CVE-2024-47575)
Fortinet fortimanager に 脆弱性 (CVE-2024-47575) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9050 |
|
privilege-escalation に コードインジェクション (CVE-2024-9050)
privilege-escalation に コードインジェクション (CVE-2024-9050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``leftupdown`` 経由で攻撃可能。
|
| CVE-2024-38094 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2024-38094)
Microsoft sharepoint に 脆弱性 (CVE-2024-38094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50055 |
|
debian の脆弱性 (CVE-2024-50055)
debian に 脆弱性 (CVE-2024-50055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50033 |
|
c の脆弱性 (CVE-2024-50033)
c に 脆弱性 (CVE-2024-50033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50035 |
|
c の脆弱性 (CVE-2024-50035)
c に 脆弱性 (CVE-2024-50035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49889 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-49889)
linux に 脆弱性 (CVE-2024-49889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49903 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49903)
c に 脆弱性 (CVE-2024-49903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49900 |
|
c の脆弱性 (CVE-2024-49900)
c に 脆弱性 (CVE-2024-49900) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49989 |
|
debian の脆弱性 (CVE-2024-49989)
debian に 脆弱性 (CVE-2024-49989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49986 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49986)
debian に 脆弱性 (CVE-2024-49986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49991 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49991)
debian に 脆弱性 (CVE-2024-49991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49996 |
|
debian の脆弱性 (CVE-2024-49996)
debian に 脆弱性 (CVE-2024-49996) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49960 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49960)
debian に 脆弱性 (CVE-2024-49960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49966 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49966)
debian に 脆弱性 (CVE-2024-49966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49950 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49950)
c に 脆弱性 (CVE-2024-49950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49924 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49924)
debian に 脆弱性 (CVE-2024-49924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49883 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49883)
debian に 脆弱性 (CVE-2024-49883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49884 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49884)
debian に 脆弱性 (CVE-2024-49884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49882 |
|
c の脆弱性 (CVE-2024-49882)
c に 脆弱性 (CVE-2024-49882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47747 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-47747)
linux に 脆弱性 (CVE-2024-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47723 |
|
linux に 境界外読み取り (CVE-2024-47723)
linux に 脆弱性 (CVE-2024-47723) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47742 |
|
path-traversal に パストラバーサル (CVE-2024-47742)
path-traversal に パストラバーサル (CVE-2024-47742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47745 |
|
c の脆弱性 (CVE-2024-47745)
c に 脆弱性 (CVE-2024-47745) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47730 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-47730)
debian に 脆弱性 (CVE-2024-47730) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|