脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-0106 |
|
dos に バッファオーバーフロー (CVE-2017-0106)
dos に 脆弱性 (CVE-2017-0106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0166 |
|
microsoft の脆弱性 (CVE-2017-0166)
microsoft に 脆弱性 (CVE-2017-0166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7957 |
|
c の脆弱性 (CVE-2016-7957)
c に 脆弱性 (CVE-2016-7957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7958 |
|
wireshark の脆弱性 (CVE-2016-7958)
wireshark に 脆弱性 (CVE-2016-7958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7694 |
|
getsymphony に コードインジェクション (CVE-2017-7694)
getsymphony に コードインジェクション (CVE-2017-7694) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7893 |
|
samsung の脆弱性 (CVE-2015-7893)
samsung に 脆弱性 (CVE-2015-7893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8666 |
|
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
|
| CVE-2017-6088 |
|
sqli に SQLインジェクション (CVE-2017-6088)
sqli に SQLインジェクション (CVE-2017-6088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4444 |
|
setroubleshoot-project に コマンドインジェクション (CVE-2016-4444)
setroubleshoot-project に コマンドインジェクション (CVE-2016-4444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4445 |
|
setroubleshoot-project に コマンドインジェクション (CVE-2016-4445)
setroubleshoot-project に コマンドインジェクション (CVE-2016-4445) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4446 |
|
setroubleshoot-project に コマンドインジェクション (CVE-2016-4446)
setroubleshoot-project に コマンドインジェクション (CVE-2016-4446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4989 |
|
setroubleshoot-project に コマンドインジェクション (CVE-2016-4989)
setroubleshoot-project に コマンドインジェクション (CVE-2016-4989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4483 |
|
c に 安全でないデシリアライゼーション (CVE-2016-4483)
c に 脆弱性 (CVE-2016-4483) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4468 |
|
sqli に SQLインジェクション (CVE-2016-4468)
sqli に SQLインジェクション (CVE-2016-4468) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6811 |
|
apache の脆弱性 (CVE-2016-6811)
apache に 脆弱性 (CVE-2016-6811) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8235 |
|
privilege-escalation の脆弱性 (CVE-2016-8235)
privilege-escalation に 脆弱性 (CVE-2016-8235) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8237 |
|
lenovo の脆弱性 (CVE-2016-8237)
lenovo に 脆弱性 (CVE-2016-8237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7648 |
|
foscam の脆弱性 (CVE-2017-7648)
foscam に 脆弱性 (CVE-2017-7648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10322 |
|
synology に コマンドインジェクション (CVE-2016-10322)
synology に コマンドインジェクション (CVE-2016-10322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10323 |
|
synology の脆弱性 (CVE-2016-10323)
synology に 脆弱性 (CVE-2016-10323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7622 |
|
privilege-escalation の脆弱性 (CVE-2017-7622)
privilege-escalation に 脆弱性 (CVE-2017-7622) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5041 |
|
c の脆弱性 (CVE-2016-5041)
c に 脆弱性 (CVE-2016-5041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7185 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-7185)
c に 脆弱性 (CVE-2017-7185) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7824 |
|
botan-project に 情報漏洩 (CVE-2015-7824)
botan-project に 脆弱性 (CVE-2015-7824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-6190 |
|
path-traversal に パストラバーサル (CVE-2017-6190)
path-traversal に パストラバーサル (CVE-2017-6190) が存在。機密情報が外部に流出する可能性があります。`GET /uir/` 経由で攻撃可能。
|
| CVE-2016-6605 |
|
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.
|
| CVE-2017-7617 |
|
digium に バッファオーバーフロー (CVE-2017-7617)
digium に 脆弱性 (CVE-2017-7617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8378 |
|
keepassx-project に 情報漏洩 (CVE-2015-8378)
keepassx-project に 脆弱性 (CVE-2015-8378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7618 |
|
c の脆弱性 (CVE-2017-7618)
c に 脆弱性 (CVE-2017-7618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7619 |
|
imagemagick の脆弱性 (CVE-2017-7619)
imagemagick に 脆弱性 (CVE-2017-7619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6534 |
|
opmantek に コマンドインジェクション (CVE-2016-6534)
opmantek に コマンドインジェクション (CVE-2016-6534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5067 |
|
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
Sierra Wireless GX 440 devices with ALEOS firmware 4.3.2 allow Hayes AT command injection.
|
| CVE-2016-1516 |
|
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
OpenCV 3.0.0 has a double free issue that allows attackers to execute arbitrary code.
|
| CVE-2016-5072 |
|
oxidforge に コードインジェクション (CVE-2016-5072)
oxidforge に コードインジェクション (CVE-2016-5072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5054 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-5058 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.
|
| CVE-2016-5051 |
|
osram に 情報漏洩 (CVE-2016-5051)
osram に 脆弱性 (CVE-2016-5051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5076 |
|
cloudviewnms に 情報漏洩 (CVE-2016-5076)
cloudviewnms に 脆弱性 (CVE-2016-5076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-4319 |
|
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
|
| CVE-2016-5071 |
|
sierrawireless の脆弱性 (CVE-2016-5071)
sierrawireless に 脆弱性 (CVE-2016-5071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5056 |
|
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.
|
| CVE-2016-5052 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5057 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
|
| CVE-2015-8255 |
|
csrf に CSRF (CVE-2015-8255)
csrf に 脆弱性 (CVE-2015-8255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2889 |
|
summerinfant の脆弱性 (CVE-2015-2889)
summerinfant に 脆弱性 (CVE-2015-2889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7260 |
|
vertiv の脆弱性 (CVE-2015-7260)
vertiv に 脆弱性 (CVE-2015-7260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7274 |
|
dell の脆弱性 (CVE-2015-7274)
dell に 脆弱性 (CVE-2015-7274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-6028 |
|
Castle Rock Computing SNMPc before 2015-12-17 has SQL injection via the sc parameter.
Castle Rock Computing SNMPc before 2015-12-17 has SQL injection via the sc parameter.
|
| CVE-2015-7270 |
|
path-traversal に パストラバーサル (CVE-2015-7270)
path-traversal に パストラバーサル (CVE-2015-7270) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2880 |
|
TRENDnet WiFi Baby Cam TV-IP743SIC has a password of admin for the backdoor root account.
TRENDnet WiFi Baby Cam TV-IP743SIC has a password of admin for the backdoor root account.
|