脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-22780 |
|
CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2024-22780 に XSS (クロスサイトスクリプティング) (CVE-2024-22780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26659 |
|
linux に 境界外書き込み (CVE-2024-26659)
linux に 境界外書き込み (CVE-2024-26659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29640 |
|
CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640)
CVE-2024-29640 に OSコマンドインジェクション (CVE-2024-29640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27619 |
|
CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-6191 |
|
sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6047 |
|
algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
algoritimbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-6047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-28714 |
|
sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-31064 |
|
munyweki に クロスサイトスクリプティング (CVE-2024-31064)
munyweki に XSS (クロスサイトスクリプティング) (CVE-2024-31064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28713 |
|
mtons に 危険なファイルアップロード (CVE-2024-28713)
mtons に 脆弱性 (CVE-2024-28713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6437 |
|
CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437)
CVE-2023-6437 に OSコマンドインジェクション (CVE-2023-6437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6153 |
|
CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6173 |
|
sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51148 |
|
trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29644 |
|
dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
dcatadmin に XSS (クロスサイトスクリプティング) (CVE-2024-29644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28386 |
|
home-made に コードインジェクション (CVE-2024-28386)
home-made に コードインジェクション (CVE-2024-28386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2865 |
|
sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48788 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7256 KEV |
|
【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44529 KEV |
|
【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-26643 |
|
linux の脆弱性 (CVE-2024-26643)
linux に 脆弱性 (CVE-2024-26643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1202 |
|
CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28735 |
|
unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22257 |
|
CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52614 |
|
linux の脆弱性 (CVE-2023-52614)
linux に 脆弱性 (CVE-2023-52614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26629 |
|
linux の脆弱性 (CVE-2024-26629)
linux に 脆弱性 (CVE-2024-26629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42789 |
|
fortinet に 境界外書き込み (CVE-2023-42789)
fortinet に 境界外書き込み (CVE-2023-42789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42790 |
|
fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26566 |
|
iscute の脆弱性 (CVE-2024-26566)
iscute に 脆弱性 (CVE-2024-26566) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-47415 |
|
cypress に OSコマンドインジェクション (CVE-2023-47415)
cypress に OSコマンドインジェクション (CVE-2023-47415) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-27198 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2024-27304 |
|
sqli に SQLインジェクション (CVE-2024-27304)
sqli に SQLインジェクション (CVE-2024-27304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33677 |
|
sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23225 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23296 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-7103 |
|
zksoftware の脆弱性 (CVE-2023-7103)
zksoftware に 脆弱性 (CVE-2023-7103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-21237 KEV |
|
【KEV】Android pixel に 情報漏洩 (CVE-2023-21237)
Android pixel に 脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36380 KEV |
|
【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-47107 |
|
c の脆弱性 (CVE-2021-47107)
c に 脆弱性 (CVE-2021-47107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21338 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23052 |
|
5kcrm に 安全でないデシリアライゼーション (CVE-2024-23052)
5kcrm に 脆弱性 (CVE-2024-23052) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-29360 KEV |
|
【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47002 |
|
linux の脆弱性 (CVE-2021-47002)
linux に 脆弱性 (CVE-2021-47002) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-36785 |
|
linux の脆弱性 (CVE-2020-36785)
linux に 脆弱性 (CVE-2020-36785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|