脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-23397 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2023-23397)
Microsoft office に 脆弱性 (CVE-2023-23397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24880 KEV |
|
【KEV】Microsoft windows に 認可不備 (CVE-2023-24880)
Microsoft windows に 脆弱性 (CVE-2023-24880) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41328 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2022-41328)
Fortinet fortios に パストラバーサル (CVE-2022-41328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23328 |
|
avantfax に 危険なファイルアップロード (CVE-2023-23328)
avantfax に 脆弱性 (CVE-2023-23328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1246 |
|
saysis の脆弱性 (CVE-2023-1246)
saysis に 脆弱性 (CVE-2023-1246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27161 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
ssrf に SSRF (CVE-2023-27161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39144 KEV |
|
【KEV】xstream に コードインジェクション (CVE-2021-39144)
xstream に コードインジェクション (CVE-2021-39144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5741 KEV |
|
【KEV】Plex media-server に 安全でないデシリアライゼーション (CVE-2020-5741)
Plex media-server に 脆弱性 (CVE-2020-5741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28810 KEV |
|
【KEV】Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810)
Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-35914 KEV |
|
【KEV】Teclib glpi の脆弱性 (CVE-2022-35914)
Teclib glpi に 脆弱性 (CVE-2022-35914) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45552 |
|
zbt の脆弱性 (CVE-2022-45552)
zbt に 脆弱性 (CVE-2022-45552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-45608 |
|
thingsboard に 権限昇格 (CVE-2022-45608)
thingsboard に 脆弱性 (CVE-2022-45608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3855 |
|
liman に コマンドインジェクション (CVE-2021-3855)
liman に コマンドインジェクション (CVE-2021-3855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45697 |
|
razer の脆弱性 (CVE-2022-45697)
razer に 脆弱性 (CVE-2022-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36537 KEV |
|
【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537)
Zk framework zk-framework に 脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24317 |
|
judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-40765 KEV |
|
【KEV】Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765)
Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41223 KEV |
|
【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
Mitel mivoice-connect に コードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47986 KEV |
|
【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45701 |
|
commscope に コマンドインジェクション (CVE-2022-45701)
commscope に コマンドインジェクション (CVE-2022-45701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46169 KEV |
|
【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24187 |
|
ureport-project に XXE (外部XMLエンティティ) (CVE-2023-24187)
ureport-project に 脆弱性 (CVE-2023-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-21823 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-21823)
Microsoft windows に 脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21715 KEV |
|
【KEV】Microsoft office に 認可不備 (CVE-2023-21715)
Microsoft office に 脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23376 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-23376)
Microsoft windows に 脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23529 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529)
Apple multiple-products に 脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45725 |
|
comfast の脆弱性 (CVE-2022-45725)
comfast に 脆弱性 (CVE-2022-45725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45089 |
|
sqli に SQLインジェクション (CVE-2022-45089)
sqli に SQLインジェクション (CVE-2022-45089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45090 |
|
sqli に SQLインジェクション (CVE-2022-45090)
sqli に SQLインジェクション (CVE-2022-45090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2291 KEV |
|
【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-0669 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24990 KEV |
|
【KEV】terramaster の脆弱性 (CVE-2022-24990)
terramaster に 脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45589 |
|
sqli に SQLインジェクション (CVE-2022-45589)
sqli に SQLインジェクション (CVE-2022-45589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45588 |
|
talend に XXE (外部XMLエンティティ) (CVE-2022-45588)
talend に 脆弱性 (CVE-2022-45588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46965 |
|
sqli に SQLインジェクション (CVE-2022-46965)
sqli に SQLインジェクション (CVE-2022-46965) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-22952 KEV |
|
【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21587 KEV |
|
【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587)
Oracle e-business-suite に 脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47768 |
|
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
|
| CVE-2017-11357 KEV |
|
【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25502 |
|
cybereason の脆弱性 (CVE-2020-25502)
cybereason に 脆弱性 (CVE-2020-25502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37500 |
|
path-traversal に パストラバーサル (CVE-2021-37500)
path-traversal に パストラバーサル (CVE-2021-37500) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-36630 |
|
dos の脆弱性 (CVE-2021-36630)
dos に 脆弱性 (CVE-2021-36630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44877 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47630 |
|
trustedfirmware に 境界外読み取り (CVE-2022-47630)
trustedfirmware に 脆弱性 (CVE-2022-47630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-3693 |
|
path-traversal に パストラバーサル (CVE-2022-3693)
path-traversal に パストラバーサル (CVE-2022-3693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-21674 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-5430 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18809 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3775 |
|
gnu に 境界外書き込み (CVE-2022-3775)
gnu に 境界外書き込み (CVE-2022-3775) が存在。データの不正な改ざんを許す可能性があります。
|