脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-49195 |
|
trustedfirmware に 境界外書き込み (CVE-2024-49195)
trustedfirmware に 境界外書き込み (CVE-2024-49195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21262 |
|
c に 認可不備 (CVE-2024-21262)
c に 脆弱性 (CVE-2024-21262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35584 |
|
sqli に SQLインジェクション (CVE-2024-35584)
sqli に SQLインジェクション (CVE-2024-35584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31493 |
|
zoneminder に コードインジェクション (CVE-2023-31493)
zoneminder に コードインジェクション (CVE-2023-31493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-9680 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2024-9680)
Mozilla firefox に 脆弱性 (CVE-2024-9680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30088 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30088)
Microsoft windows に 脆弱性 (CVE-2024-30088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28987 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2024-28987)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48774 |
|
CVE-2024-48774 の脆弱性 (CVE-2024-48774)
CVE-2024-48774 に 脆弱性 (CVE-2024-48774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48772 |
|
c に 認可不備 (CVE-2024-48772)
c に 脆弱性 (CVE-2024-48772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48778 |
|
CVE-2024-48778 に 認可不備 (CVE-2024-48778)
CVE-2024-48778 に 脆弱性 (CVE-2024-48778) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48784 |
|
CVE-2024-48784 に 認可不備 (CVE-2024-48784)
CVE-2024-48784 に 脆弱性 (CVE-2024-48784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48786 |
|
CVE-2024-48786 に 認可不備 (CVE-2024-48786)
CVE-2024-48786 に 脆弱性 (CVE-2024-48786) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48787 |
|
CVE-2024-48787 に 認可不備 (CVE-2024-48787)
CVE-2024-48787 に 脆弱性 (CVE-2024-48787) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48769 |
|
CVE-2024-48769 に 認可不備 (CVE-2024-48769)
CVE-2024-48769 に 脆弱性 (CVE-2024-48769) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48768 |
|
CVE-2024-48768 の脆弱性 (CVE-2024-48768)
CVE-2024-48768 に 脆弱性 (CVE-2024-48768) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48771 |
|
CVE-2024-48771 の脆弱性 (CVE-2024-48771)
CVE-2024-48771 に 脆弱性 (CVE-2024-48771) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48773 |
|
CVE-2024-48773 の脆弱性 (CVE-2024-48773)
CVE-2024-48773 に 脆弱性 (CVE-2024-48773) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48775 |
|
CVE-2024-48775 の脆弱性 (CVE-2024-48775)
CVE-2024-48775 に 脆弱性 (CVE-2024-48775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48776 |
|
CVE-2024-48776 の脆弱性 (CVE-2024-48776)
CVE-2024-48776 に 脆弱性 (CVE-2024-48776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48777 |
|
CVE-2024-48777 の脆弱性 (CVE-2024-48777)
CVE-2024-48777 に 脆弱性 (CVE-2024-48777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44807 |
|
CVE-2024-44807 の脆弱性 (CVE-2024-44807)
CVE-2024-44807 に 脆弱性 (CVE-2024-44807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46532 |
|
sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46088 |
|
CVE-2024-46088 に 危険なファイルアップロード (CVE-2024-46088)
CVE-2024-46088 に 脆弱性 (CVE-2024-46088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4658 |
|
sqli に SQLインジェクション (CVE-2024-4658)
sqli に SQLインジェクション (CVE-2024-4658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9286 |
|
sqli に SQLインジェクション (CVE-2024-9286)
sqli に SQLインジェクション (CVE-2024-9286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47660 |
|
linux の脆弱性 (CVE-2024-47660)
linux に 脆弱性 (CVE-2024-47660) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9675 |
|
buildah-project に パストラバーサル (CVE-2024-9675)
buildah-project に パストラバーサル (CVE-2024-9675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUN`` 経由で攻撃可能。
|
| CVE-2024-9379 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9380 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380)
Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23113 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2024-23113)
Fortinet multiple-products に 脆弱性 (CVE-2024-23113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-43572 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43572)
Microsoft windows に 脆弱性 (CVE-2024-43572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43573 KEV |
|
【KEV】Microsoft windows に クロスサイトスクリプティング (CVE-2024-43573)
Microsoft windows に XSS (クロスサイトスクリプティング) (CVE-2024-43573) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43047 KEV |
|
【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2024-43047)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2024-43047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45874 |
|
CVE-2024-45874 に コードインジェクション (CVE-2024-45874)
CVE-2024-45874 に コードインジェクション (CVE-2024-45874) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45873 |
|
CVE-2024-45873 に コードインジェクション (CVE-2024-45873)
CVE-2024-45873 に コードインジェクション (CVE-2024-45873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-42831 |
|
CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-42831 に XSS (クロスサイトスクリプティング) (CVE-2024-42831) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28709 |
|
limesurvey に クロスサイトスクリプティング (CVE-2024-28709)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28710 |
|
limesurvey に クロスサイトスクリプティング (CVE-2024-28710)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45932 |
|
webkul に クロスサイトスクリプティング (CVE-2024-45932)
webkul に XSS (クロスサイトスクリプティング) (CVE-2024-45932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46446 |
|
path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45933 |
|
CVE-2024-45933 に コードインジェクション (CVE-2024-45933)
CVE-2024-45933 に コードインジェクション (CVE-2024-45933) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-6400 |
|
finrota の脆弱性 (CVE-2024-6400)
finrota に 脆弱性 (CVE-2024-6400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45519 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2024-45519)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2024-45519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29824 KEV |
|
【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)
Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46084 |
|
scriptcase に コマンドインジェクション (CVE-2024-46084)
scriptcase に コマンドインジェクション (CVE-2024-46084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45993 |
|
Giflib Project v5.2.2 is vulnerable to a heap buffer overflow via gif2rgb.
Giflib Project v5.2.2 is vulnerable to a heap buffer overflow via gif2rgb.
|
| CVE-2019-0344 KEV |
|
【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15415 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|