ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2021-36934 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2021-36934)
Microsoft windows に 脆弱性 (CVE-2021-36934) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-1130 KEV 【KEV】Apple os-x の脆弱性 (CVE-2015-1130)
Apple os-x に 脆弱性 (CVE-2015-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21882 KEV 【KEV】Microsoft win32k に 境界外書き込み (CVE-2022-21882)
Microsoft win32k に 境界外書き込み (CVE-2022-21882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5722 KEV 【KEV】Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722)
Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22587 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)
Apple ios-and-macos に 脆弱性 (CVE-2022-22587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-6271 KEV 【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-7169 KEV 【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-1776 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-1776)
Microsoft internet-explorer に 脆弱性 (CVE-2014-1776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20038 KEV 【KEV】Sonicwall sma-100-appliances の脆弱性 (CVE-2021-20038)
Sonicwall sma-100-appliances に 脆弱性 (CVE-2021-20038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-0787 KEV 【KEV】Microsoft windows に 権限昇格 (CVE-2020-0787)
Microsoft windows に 脆弱性 (CVE-2020-0787) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2012-0391 KEV 【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
Apache struts-2 に 脆弱性 (CVE-2012-0391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35247 KEV 【KEV】Solarwinds serv-u の脆弱性 (CVE-2021-35247)
Solarwinds serv-u に 脆弱性 (CVE-2021-35247) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-8453 KEV 【KEV】Microsoft win32k の脆弱性 (CVE-2018-8453)
Microsoft win32k に 脆弱性 (CVE-2018-8453) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25296 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25296)
nagios に OSコマンドインジェクション (CVE-2021-25296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25297 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25297)
nagios に OSコマンドインジェクション (CVE-2021-25297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25298 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25298)
nagios に OSコマンドインジェクション (CVE-2021-25298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21315 KEV 【KEV】Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315)
Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11978 KEV 【KEV】Apache airflow に OSコマンドインジェクション (CVE-2020-11978)
Apache airflow に OSコマンドインジェクション (CVE-2020-11978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21975 KEV 【KEV】Vmware vrealize-operations-manager-api に SSRF (サーバー側リクエスト偽造) (CVE-2021-21975)
Vmware vrealize-operations-manager-api に SSRF (CVE-2021-21975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-14864 KEV 【KEV】Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864)
Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-32648 KEV 【KEV】October cms october-cms に 認証バイパス (CVE-2021-32648)
October cms october-cms に 認証バイパス (CVE-2021-32648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33766 KEV 【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-33766)
Microsoft exchange-server に 認証バイパス (CVE-2021-33766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22991 KEV 【KEV】F5 big-ip-traffic-management-microkernel に バッファオーバーフロー (CVE-2021-22991)
F5 big-ip-traffic-management-microkernel に 脆弱性 (CVE-2021-22991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-13927 KEV 【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-13671 KEV 【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40870 KEV 【KEV】aviatrix の脆弱性 (CVE-2021-40870)
aviatrix に 脆弱性 (CVE-2021-40870) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-3900 KEV 【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)
Microsoft winverifytrust-function に 脆弱性 (CVE-2013-3900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9670 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に XXE (外部XMLエンティティ) (CVE-2019-9670)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2019-9670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-36260 KEV 【KEV】Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260)
Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-10149 KEV 【KEV】Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149)
Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6572 KEV 【KEV】Google chrome-media に 解放後使用 (Use-After-Free) (CVE-2020-6572)
Google chrome-media に 脆弱性 (CVE-2020-6572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-13383 KEV 【KEV】Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383)
Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-7450 KEV 【KEV】Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450)
Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7609 KEV 【KEV】Elastic kibana に コードインジェクション (CVE-2019-7609)
Elastic kibana に コードインジェクション (CVE-2019-7609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22017 KEV 【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22017)
Vmware vcenter-server に 脆弱性 (CVE-2021-22017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-13382 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2018-13382)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2018-13382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-2725 KEV 【KEV】Oracle weblogic-server の脆弱性 (CVE-2019-2725)
Oracle weblogic-server に 脆弱性 (CVE-2019-2725) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27860 KEV 【KEV】Fatpipe warp に 危険なファイルアップロード (CVE-2021-27860)
Fatpipe warp に 脆弱性 (CVE-2021-27860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1579 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2019-1579)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2019-1579) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-1000486 KEV 【KEV】Primetek primefaces-application の脆弱性 (CVE-2017-1000486)
Primetek primefaces-application に 脆弱性 (CVE-2017-1000486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-4102 KEV 【KEV】Google chromium-v8 に 解放後使用 (Use-After-Free) (CVE-2021-4102)
Google chromium-v8 に 脆弱性 (CVE-2021-4102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17463 KEV 【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-17562 KEV 【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-1871 KEV 【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44228 KEV 【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35394 KEV 【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8816 KEV 【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-0193 KEV 【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12149 KEV 【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-13272 KEV 【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →