脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-22873 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52458 linux の脆弱性 (CVE-2023-52458)
linux に 脆弱性 (CVE-2023-52458) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-52447 linux に 解放後使用 (Use-After-Free) (CVE-2023-52447)
linux に 脆弱性 (CVE-2023-52447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25423 nemetschek に 境界外書き込み (CVE-2024-25423)
nemetschek に 境界外書き込み (CVE-2024-25423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1709 KEV 【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709)
Connectwise screenconnect に 脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-6255 utarit の脆弱性 (CVE-2023-6255)
utarit に 脆弱性 (CVE-2023-6255) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-4993 utarit の脆弱性 (CVE-2023-4993)
utarit に 脆弱性 (CVE-2023-4993) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-7081 sqli に SQLインジェクション (CVE-2023-7081)
sqli に SQLインジェクション (CVE-2023-7081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5155 sqli に SQLインジェクション (CVE-2023-5155)
sqli に SQLインジェクション (CVE-2023-5155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-21410 KEV 【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-3259 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 情報漏洩 (CVE-2020-3259)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20673 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
CVE-2024-21351 KEV 【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21412 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-25739 c の脆弱性 (CVE-2024-25739)
c に 脆弱性 (CVE-2024-25739) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-43770 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-6677 sqli に SQLインジェクション (CVE-2023-6677)
sqli に SQLインジェクション (CVE-2023-6677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25674 misp-project に 危険なファイルアップロード (CVE-2024-25674)
misp-project に 脆弱性 (CVE-2024-25674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25675 misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-21762 KEV 【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
Fortinet fortios に 境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-24321 dlink に コマンドインジェクション (CVE-2024-24321)
dlink に コマンドインジェクション (CVE-2024-24321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22365 dos の脆弱性 (CVE-2024-22365)
dos に 脆弱性 (CVE-2024-22365) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-46360 hardy-barth の脆弱性 (CVE-2023-46360)
hardy-barth に 脆弱性 (CVE-2023-46360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46359 hardy-barth に OSコマンドインジェクション (CVE-2023-46359)
hardy-barth に OSコマンドインジェクション (CVE-2023-46359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-24398 path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4762 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762)
Google chromium-v8 に 脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-50781 redhat の脆弱性 (CVE-2023-50781)
redhat に 脆弱性 (CVE-2023-50781) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-24396 stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24397 stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-23054 plone の脆弱性 (CVE-2024-23054)
plone に 脆弱性 (CVE-2024-23054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-24855 dos の脆弱性 (CVE-2024-24855)
dos に 脆弱性 (CVE-2024-24855) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24859 dos の脆弱性 (CVE-2024-24859)
dos に 脆弱性 (CVE-2024-24859) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24858 dos の脆弱性 (CVE-2024-24858)
dos に 脆弱性 (CVE-2024-24858) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-24857 dos の脆弱性 (CVE-2024-24857)
dos に 脆弱性 (CVE-2024-24857) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-6673 nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-6672 nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6672) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-6675 nationalkeep に 危険なファイルアップロード (CVE-2023-6675)
nationalkeep に 脆弱性 (CVE-2023-6675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6676 csrf に CSRF (CVE-2023-6676)
csrf に 脆弱性 (CVE-2023-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22899 vinchin に コードインジェクション (CVE-2024-22899)
vinchin に コードインジェクション (CVE-2024-22899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22900 vinchin に コマンドインジェクション (CVE-2024-22900)
vinchin に コマンドインジェクション (CVE-2024-22900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22903 vinchin に コマンドインジェクション (CVE-2024-22903)
vinchin に コマンドインジェクション (CVE-2024-22903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46344 solar-log に クロスサイトスクリプティング (CVE-2023-46344)
solar-log に XSS (クロスサイトスクリプティング) (CVE-2023-46344) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-21626 linuxfoundation の脆弱性 (CVE-2024-21626)
linuxfoundation に 脆弱性 (CVE-2024-21626) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6780 gnu の脆弱性 (CVE-2023-6780)
gnu に 脆弱性 (CVE-2023-6780) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-6246 privilege-escalation の脆弱性 (CVE-2023-6246)
privilege-escalation に 脆弱性 (CVE-2023-6246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6779 gnu の脆弱性 (CVE-2023-6779)
gnu に 脆弱性 (CVE-2023-6779) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-23170 arm の脆弱性 (CVE-2024-23170)
arm に 脆弱性 (CVE-2024-23170) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-23775 dos の脆弱性 (CVE-2024-23775)
dos に 脆弱性 (CVE-2024-23775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-21893 KEV 【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-48618 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2022-48618)
Apple multiple-products に 脆弱性 (CVE-2022-48618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →