脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-53221 |
|
linux の脆弱性 (CVE-2024-53221)
linux に 脆弱性 (CVE-2024-53221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53213 |
|
linux の脆弱性 (CVE-2024-53213)
linux に 脆弱性 (CVE-2024-53213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``buf`` 経由で攻撃可能。
|
| CVE-2024-53170 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-53170)
c に 脆弱性 (CVE-2024-53170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53166 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-53166)
linux に 脆弱性 (CVE-2024-53166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8950 |
|
sqli に SQLインジェクション (CVE-2024-8950)
sqli に SQLインジェクション (CVE-2024-8950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12582 |
|
dos の脆弱性 (CVE-2024-12582)
dos に 脆弱性 (CVE-2024-12582) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44207 KEV |
|
【KEV】Acclaim systems acclaim-systems の脆弱性 (CVE-2021-44207)
Acclaim systems acclaim-systems に 脆弱性 (CVE-2021-44207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-10244 |
|
sqli に SQLインジェクション (CVE-2024-10244)
sqli に SQLインジェクション (CVE-2024-10244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12356 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40407 KEV |
|
【KEV】Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407)
Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11001 KEV |
|
【KEV】Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001)
Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14933 KEV |
|
【KEV】Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933)
Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23227 KEV |
|
【KEV】Nuuo nvrmini2-devices の脆弱性 (CVE-2022-23227)
Nuuo nvrmini2-devices に 脆弱性 (CVE-2022-23227) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8972 |
|
sqli に SQLインジェクション (CVE-2024-8972)
sqli に SQLインジェクション (CVE-2024-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55956 KEV |
|
【KEV】Cleo multiple-products の脆弱性 (CVE-2024-55956)
Cleo multiple-products に 脆弱性 (CVE-2024-55956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37776 |
|
sunbirddcim に クロスサイトスクリプティング (CVE-2024-37776)
sunbirddcim に XSS (クロスサイトスクリプティング) (CVE-2024-37776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37774 |
|
csrf に CSRF (CVE-2024-37774)
csrf に 脆弱性 (CVE-2024-37774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37775 |
|
sunbirddcim に 認可不備 (CVE-2024-37775)
sunbirddcim に 脆弱性 (CVE-2024-37775) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-37773 |
|
sunbirddcim に コードインジェクション (CVE-2024-37773)
sunbirddcim に コードインジェクション (CVE-2024-37773) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-20767 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35250 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-35250)
Microsoft windows に 脆弱性 (CVE-2024-35250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50623 KEV |
|
【KEV】Cleo multiple-products に 危険なファイルアップロード (CVE-2024-50623)
Cleo multiple-products に 脆弱性 (CVE-2024-50623) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2024-54508 |
|
apple に 境界外読み取り (CVE-2024-54508)
apple に 脆弱性 (CVE-2024-54508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53481 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-53866 |
|
pnpm の脆弱性 (CVE-2024-53866)
pnpm に 脆弱性 (CVE-2024-53866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49138 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-49138)
Microsoft windows に 脆弱性 (CVE-2024-49138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40582 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
|
| CVE-2024-40583 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.
|
| CVE-2024-8259 |
|
sqli に SQLインジェクション (CVE-2024-8259)
sqli に SQLインジェクション (CVE-2024-8259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-54216 |
|
path-traversal の脆弱性 (CVE-2024-54216)
path-traversal に 脆弱性 (CVE-2024-54216) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11321 |
|
CVE-2024-11321 に クロスサイトスクリプティング (CVE-2024-11321)
CVE-2024-11321 に XSS (クロスサイトスクリプティング) (CVE-2024-11321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53614 |
|
CVE-2024-53614 の脆弱性 (CVE-2024-53614)
CVE-2024-53614 に 脆弱性 (CVE-2024-53614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7488 |
|
CVE-2024-7488 の脆弱性 (CVE-2024-7488)
CVE-2024-7488 に 脆弱性 (CVE-2024-7488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-51378 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51378)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51378) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11667 KEV |
|
【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11680 KEV |
|
【KEV】projectsend に 認証バイパス (CVE-2024-11680)
projectsend に 認証バイパス (CVE-2024-11680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53364 |
|
sqli に SQLインジェクション (CVE-2024-53364)
sqli に SQLインジェクション (CVE-2024-53364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53124 |
|
c の脆弱性 (CVE-2024-53124)
c に 脆弱性 (CVE-2024-53124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37816 |
|
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
Quectel EC25-EUX EC25EUXGAR08A05M1G was discovered to contain a stack overflow.
|
| CVE-2024-50942 |
|
sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-52337 |
|
CVE-2024-52337 の脆弱性 (CVE-2024-52337)
CVE-2024-52337 に 脆弱性 (CVE-2024-52337) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-52336 |
|
privilege-escalation に 権限昇格 (CVE-2024-52336)
privilege-escalation に 脆弱性 (CVE-2024-52336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``script_pre`` 経由で攻撃可能。
|
| CVE-2024-53365 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53597 |
|
sqli に SQLインジェクション (CVE-2024-53597)
sqli に SQLインジェクション (CVE-2024-53597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53101 |
|
linux の脆弱性 (CVE-2024-53101)
linux に 脆弱性 (CVE-2024-53101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28461 KEV |
|
【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52723 |
|
totolink に OSコマンドインジェクション (CVE-2024-52723)
totolink に OSコマンドインジェクション (CVE-2024-52723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|