脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-16013 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2020-16013)
Google chromium-v8 に 境界外書き込み (CVE-2020-16013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0878 KEV |
|
【KEV】Microsoft edge-and-internet-explorer に 境界外書き込み (CVE-2020-0878)
Microsoft edge-and-internet-explorer に 境界外書き込み (CVE-2020-0878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33742 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2021-33742)
Microsoft windows に 境界外書き込み (CVE-2021-33742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31956 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-31956)
Microsoft windows に 脆弱性 (CVE-2021-31956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0938 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2020-0938)
Microsoft windows に 境界外書き込み (CVE-2020-0938) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0986 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2020-0986)
Microsoft windows に 境界外書き込み (CVE-2020-0986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1020 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2020-1020)
Microsoft windows に 境界外書き込み (CVE-2020-1020) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1732 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-1732)
Microsoft win32k に 境界外書き込み (CVE-2021-1732) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28310 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-28310)
Microsoft win32k に 境界外書き込み (CVE-2021-28310) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8653 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2018-8653)
Microsoft internet-explorer に 境界外書き込み (CVE-2018-8653) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0798 KEV |
|
【KEV】Microsoft office に 境界外書き込み (CVE-2018-0798)
Microsoft office に 境界外書き込み (CVE-2018-0798) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0802 KEV |
|
【KEV】Microsoft office に 境界外書き込み (CVE-2018-0802)
Microsoft office に 境界外書き込み (CVE-2018-0802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1367 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2019-1367)
Microsoft internet-explorer に 境界外書き込み (CVE-2019-1367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1380 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0968 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1054 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2020-1054)
Microsoft win32k に 境界外書き込み (CVE-2020-1054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34448 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2021-34448)
Microsoft windows に 境界外書き込み (CVE-2021-34448) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14871 KEV |
|
【KEV】Oracle solaris-and-zettabyte-file-system-zfs に 境界外書き込み (CVE-2020-14871)
Oracle solaris-and-zettabyte-file-system-zfs に 境界外書き込み (CVE-2020-14871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35211 KEV |
|
【KEV】Solarwinds serv-u に 境界外書き込み (CVE-2021-35211)
Solarwinds serv-u に 境界外書き込み (CVE-2021-35211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31755 KEV |
|
【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5544 KEV |
|
【KEV】vmware に 境界外書き込み (CVE-2019-5544)
vmware に 境界外書き込み (CVE-2019-5544) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-4716 KEV |
|
【KEV】Ibm planning-analytics に コードインジェクション (CVE-2019-4716)
Ibm planning-analytics に コードインジェクション (CVE-2019-4716) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0158 KEV |
|
【KEV】Microsoft mscomctlocx に コードインジェクション (CVE-2012-0158)
Microsoft mscomctlocx に コードインジェクション (CVE-2012-0158) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8644 KEV |
|
【KEV】playsms に コードインジェクション (CVE-2020-8644)
playsms に コードインジェクション (CVE-2020-8644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8243 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22900 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22894 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9082 KEV |
|
【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16759 KEV |
|
【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22005 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22005)
Vmware vcenter-server に 脆弱性 (CVE-2021-22005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21972 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21972)
Vmware vcenter-server に 脆弱性 (CVE-2021-21972) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0646 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-0646)
Microsoft net-framework に 脆弱性 (CVE-2020-0646) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3566 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3566)
Cisco ios-xr に 脆弱性 (CVE-2020-3566) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3569 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3569)
Cisco ios-xr に 脆弱性 (CVE-2020-3569) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30713 KEV |
|
【KEV】Apple macos の脆弱性 (CVE-2021-30713)
Apple macos に 脆弱性 (CVE-2021-30713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30657 KEV |
|
【KEV】Apple macos の脆弱性 (CVE-2021-30657)
Apple macos に 脆弱性 (CVE-2021-30657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37976 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-37976)
Google chromium に 脆弱性 (CVE-2021-37976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22986 KEV |
|
【KEV】F5 big-ip-and-big-iq-centralized-management に 認可不備 (CVE-2021-22986)
F5 big-ip-and-big-iq-centralized-management に 脆弱性 (CVE-2021-22986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4939 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2018-4939)
Adobe coldfusion に 脆弱性 (CVE-2018-4939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9805 KEV |
|
【KEV】Apache struts に 安全でないデシリアライゼーション (CVE-2017-9805)
Apache struts に 脆弱性 (CVE-2017-9805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35464 KEV |
|
【KEV】Forgerock access-management-am に 安全でないデシリアライゼーション (CVE-2021-35464)
Forgerock access-management-am に 脆弱性 (CVE-2021-35464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-7961 KEV |
|
【KEV】liferay に 安全でないデシリアライゼーション (CVE-2020-7961)
liferay に 脆弱性 (CVE-2020-7961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17144 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2020-17144)
Microsoft exchange-server に 脆弱性 (CVE-2020-17144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26857 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2021-26857)
Microsoft exchange-server に 脆弱性 (CVE-2021-26857) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2555 KEV |
|
【KEV】Oracle multiple-products に 安全でないデシリアライゼーション (CVE-2020-2555)
Oracle multiple-products に 脆弱性 (CVE-2020-2555) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4852 KEV |
|
【KEV】Oracle weblogic-server に 安全でないデシリアライゼーション (CVE-2015-4852)
Oracle weblogic-server に 脆弱性 (CVE-2015-4852) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18935 KEV |
|
【KEV】Progress telerik-ui-for-aspnet-ajax に 安全でないデシリアライゼーション (CVE-2019-18935)
Progress telerik-ui-for-aspnet-ajax に 脆弱性 (CVE-2019-18935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10189 KEV |
|
【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2020-10189)
Zoho manageengine に 脆弱性 (CVE-2020-10189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27103 KEV |
|
【KEV】Accellion fta に SSRF (サーバー側リクエスト偽造) (CVE-2021-27103)
Accellion fta に SSRF (CVE-2021-27103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34473 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-34473)
Microsoft exchange-server に SSRF (CVE-2021-34473) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|