脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2376 |
|
ui の脆弱性 (CVE-2023-2376)
ui に 脆弱性 (CVE-2023-2376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2378 |
|
ui の脆弱性 (CVE-2023-2378)
ui に 脆弱性 (CVE-2023-2378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2377 |
|
ui の脆弱性 (CVE-2023-2377)
ui に 脆弱性 (CVE-2023-2377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2375 |
|
ui の脆弱性 (CVE-2023-2375)
ui に 脆弱性 (CVE-2023-2375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2374 |
|
ui の脆弱性 (CVE-2023-2374)
ui に 脆弱性 (CVE-2023-2374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2373 |
|
ui の脆弱性 (CVE-2023-2373)
ui に 脆弱性 (CVE-2023-2373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38583 |
|
sage の脆弱性 (CVE-2022-38583)
sage に 脆弱性 (CVE-2022-38583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26244 |
|
hyundai に 権限昇格 (CVE-2023-26244)
hyundai に 脆弱性 (CVE-2023-26244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26245 |
|
hyundai に 権限昇格 (CVE-2023-26245)
hyundai に 脆弱性 (CVE-2023-26245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26246 |
|
hyundai に 権限昇格 (CVE-2023-26246)
hyundai に 脆弱性 (CVE-2023-26246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26243 |
|
hyundai に パストラバーサル (CVE-2023-26243)
hyundai に パストラバーサル (CVE-2023-26243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27978 |
|
tooljet の脆弱性 (CVE-2022-27978)
tooljet に 脆弱性 (CVE-2022-27978) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-26735 |
|
prometheus に SSRF (サーバー側リクエスト偽造) (CVE-2023-26735)
prometheus に SSRF (CVE-2023-26735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-2136 KEV |
|
【KEV】Google platform/external/skia の脆弱性 (CVE-2023-2136)
Google platform/external/skia に 脆弱性 (CVE-2023-2136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-07-01` 以上に更新。
|
| CVE-2023-27350 KEV |
|
【KEV】Papercut mfng の脆弱性 (CVE-2023-27350)
Papercut mfng に 脆弱性 (CVE-2023-27350) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28432 KEV |
|
【KEV】minio に 情報漏洩 (CVE-2023-28432)
minio に 脆弱性 (CVE-2023-28432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6742 KEV |
|
【KEV】Cisco ios-and-ios-xe-software に バッファオーバーフロー (CVE-2017-6742)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-6742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8526 KEV |
|
【KEV】Apple macos に 解放後使用 (Use-After-Free) (CVE-2019-8526)
Apple macos に 脆弱性 (CVE-2019-8526) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2033 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-2033)
Google chromium-v8 に 脆弱性 (CVE-2023-2033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29492 KEV |
|
【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
Novi survey novi-survey に コードインジェクション (CVE-2023-29492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20963 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2023-20963)
Android platform/frameworks/base に 脆弱性 (CVE-2023-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-03-01` 以上に更新。
|
| CVE-2023-27216 |
|
dlink に OSコマンドインジェクション (CVE-2023-27216)
dlink に OSコマンドインジェクション (CVE-2023-27216) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-28252 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28205 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-28205)
Apple multiple-products に 脆弱性 (CVE-2023-28205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28206 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2023-28206)
Apple ios に 境界外書き込み (CVE-2023-28206) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-26083 KEV |
|
【KEV】Arm mali-graphics-processing-unit-gpu の脆弱性 (CVE-2023-26083)
Arm mali-graphics-processing-unit-gpu に 脆弱性 (CVE-2023-26083) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27876 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27877 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27878 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1388 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27926 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2022-27926)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-27926) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27159 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
ssrf に SSRF (CVE-2023-27159) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27160 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27160)
ssrf に SSRF (CVE-2023-27160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-39197 KEV |
|
【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
Fortra cobalt-strike に 脆弱性 (CVE-2022-39197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30900 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-30900)
Apple ios に 脆弱性 (CVE-2021-30900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42948 KEV |
|
【KEV】Fortra cobalt-strike に クロスサイトスクリプティング (CVE-2022-42948)
Fortra cobalt-strike に XSS (クロスサイトスクリプティング) (CVE-2022-42948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38181 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2022-38181)
Arm :unknown: に 脆弱性 (CVE-2022-38181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-04-05` 以上に更新。
|
| CVE-2023-0266 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2023-0266)
Linux kernel に 脆弱性 (CVE-2023-0266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3038 KEV |
|
【KEV】Google chromium-network-service に 解放後使用 (Use-After-Free) (CVE-2022-3038)
Google chromium-network-service に 脆弱性 (CVE-2022-3038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3163 KEV |
|
【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7494 KEV |
|
【KEV】samba に コードインジェクション (CVE-2017-7494)
samba に コードインジェクション (CVE-2017-7494) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22706 KEV |
|
【KEV】Arm :unknown: に バッファオーバーフロー (CVE-2022-22706)
Arm :unknown: に 脆弱性 (CVE-2022-22706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-06-05` 以上に更新。
|
| CVE-2023-1652 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-1652)
c に 脆弱性 (CVE-2023-1652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25260 |
|
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
|
| CVE-2023-25262 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
ssrf に SSRF (CVE-2023-25262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-24094 |
|
dos に 境界外書き込み (CVE-2023-24094)
dos に 境界外書き込み (CVE-2023-24094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26769 |
|
c の脆弱性 (CVE-2023-26769)
c に 脆弱性 (CVE-2023-26769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26360 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-26360)
Adobe coldfusion に 脆弱性 (CVE-2023-26360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|