脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2023-27992 KEV 【KEV】Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992)
Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-32435 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2023-32435)
Apple multiple-products に 境界外書き込み (CVE-2023-32435) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-20867 KEV 【KEV】Vmware tools に 認証バイパス (CVE-2023-20867)
Vmware tools に 認証バイパス (CVE-2023-20867) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44026 KEV 【KEV】roundcube に SQLインジェクション (CVE-2021-44026)
roundcube に SQLインジェクション (CVE-2021-44026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-20887 KEV 【KEV】Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887)
Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-35730 KEV 【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2020-35730) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-12641 KEV 【KEV】roundcube に OSコマンドインジェクション (CVE-2020-12641)
roundcube に OSコマンドインジェクション (CVE-2020-12641) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-9079 KEV 【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2016-9079)
Mozilla firefox に 脆弱性 (CVE-2016-9079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-0165 KEV 【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-27243 makves の脆弱性 (CVE-2023-27243)
makves に 脆弱性 (CVE-2023-27243) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-27997 KEV 【KEV】Fortinet fortios-and-fortiproxy-ssl-vpn の脆弱性 (CVE-2023-27997)
Fortinet fortios-and-fortiproxy-ssl-vpn に 脆弱性 (CVE-2023-27997) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33782 dlink に コマンドインジェクション (CVE-2023-33782)
dlink に コマンドインジェクション (CVE-2023-33782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3079 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2023-3079)
Google chromium-v8 に 脆弱性 (CVE-2023-3079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33530 tenda に コマンドインジェクション (CVE-2023-33530)
tenda に コマンドインジェクション (CVE-2023-33530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-33381 mitrastar に OSコマンドインジェクション (CVE-2023-33381)
mitrastar に OSコマンドインジェクション (CVE-2023-33381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-33009 KEV 【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33009)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33010 KEV 【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33010)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-34362 KEV 【KEV】Progress moveit-transfer に SQLインジェクション (CVE-2023-34362)
Progress moveit-transfer に SQLインジェクション (CVE-2023-34362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-28771 KEV 【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33234 apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-33779 privilege-escalation に 認可不備 (CVE-2023-33779)
privilege-escalation に 脆弱性 (CVE-2023-33779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-2868 KEV 【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
Barracuda networks barracuda-networks に 脆弱性 (CVE-2023-2868) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-31594 icrealtime の脆弱性 (CVE-2023-31594)
icrealtime に 脆弱性 (CVE-2023-31594) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-31748 wondershare の脆弱性 (CVE-2023-31748)
wondershare に 脆弱性 (CVE-2023-31748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-2703 finexmedia の脆弱性 (CVE-2023-2703)
finexmedia に 脆弱性 (CVE-2023-2703) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-31517 dos の脆弱性 (CVE-2023-31517)
dos に 脆弱性 (CVE-2023-31517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-31740 linksys に コマンドインジェクション (CVE-2023-31740)
linksys に コマンドインジェクション (CVE-2023-31740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-31741 linksys に コマンドインジェクション (CVE-2023-31741)
linksys に コマンドインジェクション (CVE-2023-31741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-31742 linksys に コマンドインジェクション (CVE-2023-31742)
linksys に コマンドインジェクション (CVE-2023-31742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-28204 KEV 【KEV】Apple multiple-products に 境界外読み取り (CVE-2023-28204)
Apple multiple-products に 脆弱性 (CVE-2023-28204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-32373 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-32373)
Apple multiple-products に 脆弱性 (CVE-2023-32373) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-6415 KEV 【KEV】Cisco ios に 情報漏洩 (CVE-2016-6415)
Cisco ios に 脆弱性 (CVE-2016-6415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21492 KEV 【KEV】Samsung mobile-devices の脆弱性 (CVE-2023-21492)
Samsung mobile-devices に 脆弱性 (CVE-2023-21492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23447 sick の脆弱性 (CVE-2023-23447)
sick に 脆弱性 (CVE-2023-23447) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-23445 sick の脆弱性 (CVE-2023-23445)
sick に 脆弱性 (CVE-2023-23445) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-23446 sick の脆弱性 (CVE-2023-23446)
sick に 脆弱性 (CVE-2023-23446) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-47879 jedox に コードインジェクション (CVE-2022-47879)
jedox に コードインジェクション (CVE-2022-47879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2010-3904 KEV 【KEV】Linux kernel の脆弱性 (CVE-2010-3904)
Linux kernel に 脆弱性 (CVE-2010-3904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0196 KEV 【KEV】Linux kernel の脆弱性 (CVE-2014-0196)
Linux kernel に 脆弱性 (CVE-2014-0196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-25717 KEV 【KEV】Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717)
Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-3560 KEV 【KEV】Red hat red-hat に 認可不備 (CVE-2021-3560)
Red hat red-hat に 脆弱性 (CVE-2021-3560) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-8735 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-5317 KEV 【KEV】jenkins に 情報漏洩 (CVE-2015-5317)
jenkins に 脆弱性 (CVE-2015-5317) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-2610 Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
CVE-2023-29335 Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
CVE-2023-30237 cyberghostvpn の脆弱性 (CVE-2023-30237)
cyberghostvpn に 脆弱性 (CVE-2023-30237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-44283 cpp の脆弱性 (CVE-2021-44283)
cpp に 脆弱性 (CVE-2021-44283) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-29336 KEV 【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
Microsoft win32k に 脆弱性 (CVE-2023-29336) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-30243 sqli に SQLインジェクション (CVE-2023-30243)
sqli に SQLインジェクション (CVE-2023-30243) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-1389 KEV 【KEV】Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389)
Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →