脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-29988 KEV 【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28327 CVE-2024-28327 の脆弱性 (CVE-2024-28327)
CVE-2024-28327 に 脆弱性 (CVE-2024-28327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-20359 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-4040 KEV 【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20353 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20353)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28699 CVE-2024-28699 に コードインジェクション (CVE-2024-28699)
CVE-2024-28699 に コードインジェクション (CVE-2024-28699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-32409 An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
CVE-2024-2961 c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-26884 linux に バッファオーバーフロー (CVE-2024-26884)
linux に 脆弱性 (CVE-2024-26884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26898 dos に 解放後使用 (Use-After-Free) (CVE-2024-26898)
dos に 脆弱性 (CVE-2024-26898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``skbtxq`` 経由で攻撃可能。
CVE-2024-26907 c に 解放後使用 (Use-After-Free) (CVE-2024-26907)
c に 脆弱性 (CVE-2024-26907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26895 csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26885 linux に バッファオーバーフロー (CVE-2024-26885)
linux に 脆弱性 (CVE-2024-26885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26883 debian に バッファオーバーフロー (CVE-2024-26883)
debian に 脆弱性 (CVE-2024-26883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26852 c に 解放後使用 (Use-After-Free) (CVE-2024-26852)
c に 脆弱性 (CVE-2024-26852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26872 linux に 解放後使用 (Use-After-Free) (CVE-2024-26872)
linux に 脆弱性 (CVE-2024-26872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-3400 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-51142 zkteco に 情報漏洩 (CVE-2023-51142)
zkteco に 脆弱性 (CVE-2023-51142) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-3273 KEV 【KEV】D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273)
D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-3272 KEV 【KEV】D-link multiple-nas-devices の脆弱性 (CVE-2024-3272)
D-link multiple-nas-devices に 脆弱性 (CVE-2024-3272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23077 jfree の脆弱性 (CVE-2024-23077)
jfree に 脆弱性 (CVE-2024-23077) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52070 jfree に 境界外読み取り (CVE-2023-52070)
jfree に 脆弱性 (CVE-2023-52070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-23076 jfree の脆弱性 (CVE-2024-23076)
jfree に 脆弱性 (CVE-2024-23076) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2024-23085 mikkotommila の脆弱性 (CVE-2024-23085)
mikkotommila に 脆弱性 (CVE-2024-23085) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-27620 CVE-2024-27620 に SSRF (サーバー側リクエスト偽造) (CVE-2024-27620)
CVE-2024-27620 に SSRF (CVE-2024-27620) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-6522 CVE-2023-6522 の脆弱性 (CVE-2023-6522)
CVE-2023-6522 に 脆弱性 (CVE-2023-6522) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-29748 KEV 【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29745 KEV 【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29477 dolibarr に コードインジェクション (CVE-2024-29477)
dolibarr に コードインジェクション (CVE-2024-29477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-27619 CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-28714 sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-51148 trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-48788 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7256 KEV 【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-24520 lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-28735 unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-22257 CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52614 linux の脆弱性 (CVE-2023-52614)
linux に 脆弱性 (CVE-2023-52614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-42790 fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26566 iscute の脆弱性 (CVE-2024-26566)
iscute に 脆弱性 (CVE-2024-26566) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-47415 cypress に OSコマンドインジェクション (CVE-2023-47415)
cypress に OSコマンドインジェクション (CVE-2023-47415) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-27198 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27289 pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
CVE-2023-33677 sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-23225 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23296 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →