脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-13608 KEV |
|
【KEV】Citrix storefront-server に XXE (外部XMLエンティティ) (CVE-2019-13608)
Citrix storefront-server に 脆弱性 (CVE-2019-13608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1879 KEV |
|
【KEV】Apple ios に クロスサイトスクリプティング (CVE-2021-1879)
Apple ios に XSS (クロスサイトスクリプティング) (CVE-2021-1879) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1497 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1498 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25506 KEV |
|
【KEV】D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506)
D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8515 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-4428 KEV |
|
【KEV】Ibm data-risk-manager に OSコマンドインジェクション (CVE-2020-4428)
Ibm data-risk-manager に OSコマンドインジェクション (CVE-2020-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15949 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2019-15949)
nagios に OSコマンドインジェクション (CVE-2019-15949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19356 KEV |
|
【KEV】Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356)
Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11539 KEV |
|
【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-4006 KEV |
|
【KEV】Vmware multiple-products に OSコマンドインジェクション (CVE-2020-4006)
Vmware multiple-products に OSコマンドインジェクション (CVE-2020-4006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27561 KEV |
|
【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9859 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2020-9859)
Apple multiple-products に 脆弱性 (CVE-2020-9859) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28550 KEV |
|
【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2021-28550)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-28550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4878 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2215 KEV |
|
【KEV】android に 解放後使用 (Use-After-Free) (CVE-2019-2215)
android に 脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0211 KEV |
|
【KEV】Apache http-server に 解放後使用 (Use-After-Free) (CVE-2019-0211)
Apache http-server に 脆弱性 (CVE-2019-0211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30858 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2021-30858)
Apple ios に 脆弱性 (CVE-2021-30858) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30762 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2021-30762)
Apple ios に 脆弱性 (CVE-2021-30762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30661 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2021-30661)
Apple multiple-products に 脆弱性 (CVE-2021-30661) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28663 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-28663)
Arm :unknown: に 脆弱性 (CVE-2021-28663) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2020-16017 KEV |
|
【KEV】Google chrome に 解放後使用 (Use-After-Free) (CVE-2020-16017)
Google chrome に 脆弱性 (CVE-2020-16017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30633 KEV |
|
【KEV】Google chromium-indexed-db-api に 解放後使用 (Use-After-Free) (CVE-2021-30633)
Google chromium-indexed-db-api に 脆弱性 (CVE-2021-30633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37973 KEV |
|
【KEV】Google chromium-portals に 解放後使用 (Use-After-Free) (CVE-2021-37973)
Google chromium-portals に 脆弱性 (CVE-2021-37973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37975 KEV |
|
【KEV】Google chromium-v8 に 解放後使用 (Use-After-Free) (CVE-2021-37975)
Google chromium-v8 に 脆弱性 (CVE-2021-37975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30554 KEV |
|
【KEV】Google chromium-webgl に 解放後使用 (Use-After-Free) (CVE-2021-30554)
Google chromium-webgl に 脆弱性 (CVE-2021-30554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21206 KEV |
|
【KEV】Google chromium-blink に 解放後使用 (Use-After-Free) (CVE-2021-21206)
Google chromium-blink に 脆弱性 (CVE-2021-21206) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21193 KEV |
|
【KEV】Google chromium-blink に 解放後使用 (Use-After-Free) (CVE-2021-21193)
Google chromium-blink に 脆弱性 (CVE-2021-21193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0708 KEV |
|
【KEV】Microsoft remote-desktop-services に 解放後使用 (Use-After-Free) (CVE-2019-0708)
Microsoft remote-desktop-services に 脆弱性 (CVE-2019-0708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26411 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2021-26411)
Microsoft internet-explorer に 脆弱性 (CVE-2021-26411) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0674 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2020-0674)
Microsoft internet-explorer に 脆弱性 (CVE-2020-0674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1429 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2019-1429)
Microsoft internet-explorer に 脆弱性 (CVE-2019-1429) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6819 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6819)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6819) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1905 KEV |
|
【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2021-1905)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1905) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2020-3992 KEV |
|
【KEV】Vmware esxi に 解放後使用 (Use-After-Free) (CVE-2020-3992)
Vmware esxi に 脆弱性 (CVE-2020-3992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1782 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-1782)
Apple multiple-products に 脆弱性 (CVE-2021-1782) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21166 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-21166)
Google chromium に 脆弱性 (CVE-2021-21166) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6820 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6820)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6820) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0069 KEV |
|
【KEV】Mediatek multiple-chipsets に 境界外書き込み (CVE-2020-0069)
Mediatek multiple-chipsets に 境界外書き込み (CVE-2020-0069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-27930 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-27930)
Apple multiple-products に 境界外書き込み (CVE-2020-27930) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30807 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2021-30807)
Apple multiple-products に 境界外書き込み (CVE-2021-30807) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9818 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2020-9818)
Apple ios に 境界外書き込み (CVE-2020-9818) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9819 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2020-9819)
Apple ios に 境界外書き込み (CVE-2020-9819) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|