脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-22780 CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2024-22780 に XSS (クロスサイトスクリプティング) (CVE-2024-22780) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-26659 linux に 境界外書き込み (CVE-2024-26659)
linux に 境界外書き込み (CVE-2024-26659) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-29640 CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640)
CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-27619 CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-6191 sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6047 algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
algoritimbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-6047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-28714 sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-31064 munyweki に クロスサイトスクリプティング (CVE-2024-31064)
munyweki に XSS (クロスサイトスクリプティング) (CVE-2024-31064) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-28713 mtons に 危険なファイルアップロード (CVE-2024-28713)
mtons に 脆弱性 (CVE-2024-28713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6437 CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437)
CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6153 CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6173 sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-51148 trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-29644 dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
dcatadmin に XSS (クロスサイトスクリプティング) (CVE-2024-29644) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28386 home-made に コードインジェクション (CVE-2024-28386)
home-made に コードインジェクション (CVE-2024-28386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-2865 sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-48788 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7256 KEV 【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-26643 linux の脆弱性 (CVE-2024-26643)
linux に 脆弱性 (CVE-2024-26643) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-29859 misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-24520 lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1202 CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25294 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-28735 unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-22257 CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52614 linux の脆弱性 (CVE-2023-52614)
linux に 脆弱性 (CVE-2023-52614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26629 linux の脆弱性 (CVE-2024-26629)
linux に 脆弱性 (CVE-2024-26629) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-42789 fortinet に 境界外書き込み (CVE-2023-42789)
fortinet に 境界外書き込み (CVE-2023-42789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-42790 fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26566 iscute の脆弱性 (CVE-2024-26566)
iscute に 脆弱性 (CVE-2024-26566) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-47415 cypress に OSコマンドインジェクション (CVE-2023-47415)
cypress に OSコマンドインジェクション (CVE-2023-47415) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-27198 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27289 pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
CVE-2024-27304 sqli に SQLインジェクション (CVE-2024-27304)
sqli に SQLインジェクション (CVE-2024-27304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-33677 sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-23225 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23296 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-7103 zksoftware の脆弱性 (CVE-2023-7103)
zksoftware に 脆弱性 (CVE-2023-7103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-21237 KEV 【KEV】Android pixel に 情報漏洩 (CVE-2023-21237)
Android pixel に 脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-36380 KEV 【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-47107 c の脆弱性 (CVE-2021-47107)
c に 脆弱性 (CVE-2021-47107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-21338 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23052 5kcrm に 安全でないデシリアライゼーション (CVE-2024-23052)
5kcrm に 脆弱性 (CVE-2024-23052) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-29360 KEV 【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-22983 sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47002 linux の脆弱性 (CVE-2021-47002)
linux に 脆弱性 (CVE-2021-47002) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-36785 linux の脆弱性 (CVE-2020-36785)
linux に 脆弱性 (CVE-2020-36785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →