脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-1472 KEV |
|
【KEV】Microsoft netlogon の脆弱性 (CVE-2020-1472)
Microsoft netlogon に 脆弱性 (CVE-2020-1472) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27065 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-27065)
Microsoft exchange-server に 脆弱性 (CVE-2021-27065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1906 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2021-1906)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2019-18988 KEV |
|
【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40539 KEV |
|
【KEV】Zoho manageengine の脆弱性 (CVE-2021-40539)
Zoho manageengine に 脆弱性 (CVE-2021-40539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25877 |
|
youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40639 |
|
jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33287 |
|
dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33286 |
|
tuxera に 境界外書き込み (CVE-2021-33286)
tuxera に 境界外書き込み (CVE-2021-33286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35268 |
|
tuxera に 境界外書き込み (CVE-2021-35268)
tuxera に 境界外書き込み (CVE-2021-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-38202 |
|
dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-34432 |
|
eclipse の脆弱性 (CVE-2021-34432)
eclipse に 脆弱性 (CVE-2021-34432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-18169 |
|
techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18171 |
|
techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2021-33012 |
|
rockwellautomation の脆弱性 (CVE-2021-33012)
rockwellautomation に 脆弱性 (CVE-2021-33012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20585 |
|
c に SQLインジェクション (CVE-2020-20585)
c に SQLインジェクション (CVE-2020-20585) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-34201 |
|
dlink に 境界外書き込み (CVE-2021-34201)
dlink に 境界外書き込み (CVE-2021-34201) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-34203 |
|
dlink の脆弱性 (CVE-2021-34203)
dlink に 脆弱性 (CVE-2021-34203) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-34202 |
|
c に 境界外書き込み (CVE-2021-34202)
c に 境界外書き込み (CVE-2021-34202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22766 |
|
dos の脆弱性 (CVE-2021-22766)
dos に 脆弱性 (CVE-2021-22766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-26677 |
|
sqli に SQLインジェクション (CVE-2020-26677)
sqli に SQLインジェクション (CVE-2020-26677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-32032 |
|
trustedfirmware の脆弱性 (CVE-2021-32032)
trustedfirmware に 脆弱性 (CVE-2021-32032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17677 |
|
bmc の脆弱性 (CVE-2017-17677)
bmc に 脆弱性 (CVE-2017-17677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21843 |
|
c に 境界外書き込み (CVE-2020-21843)
c に 境界外書き込み (CVE-2020-21843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21840 |
|
c に 境界外書き込み (CVE-2020-21840)
c に 境界外書き込み (CVE-2020-21840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21827 |
|
c に 境界外書き込み (CVE-2020-21827)
c に 境界外書き込み (CVE-2020-21827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21814 |
|
c に 境界外書き込み (CVE-2020-21814)
c に 境界外書き込み (CVE-2020-21814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21816 |
|
c に 境界外書き込み (CVE-2020-21816)
c に 境界外書き込み (CVE-2020-21816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21818 |
|
c に 境界外書き込み (CVE-2020-21818)
c に 境界外書き込み (CVE-2020-21818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21819 |
|
c に 境界外書き込み (CVE-2020-21819)
c に 境界外書き込み (CVE-2020-21819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21813 |
|
c に 境界外書き込み (CVE-2020-21813)
c に 境界外書き込み (CVE-2020-21813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29053 |
|
sqli に SQLインジェクション (CVE-2021-29053)
sqli に SQLインジェクション (CVE-2021-29053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29047 |
|
liferay に 認証バイパス (CVE-2021-29047)
liferay に 認証バイパス (CVE-2021-29047) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-27386 |
|
siemens に バッファオーバーフロー (CVE-2021-27386)
siemens に 脆弱性 (CVE-2021-27386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27383 |
|
siemens に バッファオーバーフロー (CVE-2021-27383)
siemens に 脆弱性 (CVE-2021-27383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27385 |
|
siemens の脆弱性 (CVE-2021-27385)
siemens に 脆弱性 (CVE-2021-27385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25660 |
|
siemens に バッファオーバーフロー (CVE-2021-25660)
siemens に 脆弱性 (CVE-2021-25660) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25662 |
|
siemens の脆弱性 (CVE-2021-25662)
siemens に 脆弱性 (CVE-2021-25662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29241 |
|
dos の脆弱性 (CVE-2021-29241)
dos に 脆弱性 (CVE-2021-29241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27990 |
|
appspace に 認証バイパス (CVE-2021-27990)
appspace に 認証バイパス (CVE-2021-27990) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-21884 |
|
csrf に CSRF (CVE-2020-21884)
csrf に 脆弱性 (CVE-2020-21884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22659 |
|
rockwellautomation の脆弱性 (CVE-2021-22659)
rockwellautomation に 脆弱性 (CVE-2021-22659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25667 |
|
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
|
| CVE-2021-22713 |
|
schneider-electric に バッファオーバーフロー (CVE-2021-22713)
schneider-electric に 脆弱性 (CVE-2021-22713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29238 |
|
nginx の脆弱性 (CVE-2020-29238)
nginx に 脆弱性 (CVE-2020-29238) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-27575 |
|
maxum に OSコマンドインジェクション (CVE-2020-27575)
maxum に OSコマンドインジェクション (CVE-2020-27575) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-27574 |
|
csrf に CSRF (CVE-2020-27574)
csrf に 脆弱性 (CVE-2020-27574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|