脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-22873 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52458 |
|
linux の脆弱性 (CVE-2023-52458)
linux に 脆弱性 (CVE-2023-52458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-52447 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-52447)
linux に 脆弱性 (CVE-2023-52447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25423 |
|
nemetschek に 境界外書き込み (CVE-2024-25423)
nemetschek に 境界外書き込み (CVE-2024-25423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1709 KEV |
|
【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709)
Connectwise screenconnect に 脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6255 |
|
utarit の脆弱性 (CVE-2023-6255)
utarit に 脆弱性 (CVE-2023-6255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-4993 |
|
utarit の脆弱性 (CVE-2023-4993)
utarit に 脆弱性 (CVE-2023-4993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-7081 |
|
sqli に SQLインジェクション (CVE-2023-7081)
sqli に SQLインジェクション (CVE-2023-7081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5155 |
|
sqli に SQLインジェクション (CVE-2023-5155)
sqli に SQLインジェクション (CVE-2023-5155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3259 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 情報漏洩 (CVE-2020-3259)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21351 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21412 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-25739 |
|
c の脆弱性 (CVE-2024-25739)
c に 脆弱性 (CVE-2024-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6677 |
|
sqli に SQLインジェクション (CVE-2023-6677)
sqli に SQLインジェクション (CVE-2023-6677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25674 |
|
misp-project に 危険なファイルアップロード (CVE-2024-25674)
misp-project に 脆弱性 (CVE-2024-25674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21762 KEV |
|
【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
Fortinet fortios に 境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24321 |
|
dlink に コマンドインジェクション (CVE-2024-24321)
dlink に コマンドインジェクション (CVE-2024-24321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22365 |
|
dos の脆弱性 (CVE-2024-22365)
dos に 脆弱性 (CVE-2024-22365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46360 |
|
hardy-barth の脆弱性 (CVE-2023-46360)
hardy-barth に 脆弱性 (CVE-2023-46360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46359 |
|
hardy-barth に OSコマンドインジェクション (CVE-2023-46359)
hardy-barth に OSコマンドインジェクション (CVE-2023-46359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24398 |
|
path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4762 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762)
Google chromium-v8 に 脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50781 |
|
redhat の脆弱性 (CVE-2023-50781)
redhat に 脆弱性 (CVE-2023-50781) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-24396 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24397 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23054 |
|
plone の脆弱性 (CVE-2024-23054)
plone に 脆弱性 (CVE-2024-23054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24855 |
|
dos の脆弱性 (CVE-2024-24855)
dos に 脆弱性 (CVE-2024-24855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24859 |
|
dos の脆弱性 (CVE-2024-24859)
dos に 脆弱性 (CVE-2024-24859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24858 |
|
dos の脆弱性 (CVE-2024-24858)
dos に 脆弱性 (CVE-2024-24858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24857 |
|
dos の脆弱性 (CVE-2024-24857)
dos に 脆弱性 (CVE-2024-24857) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-6673 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6672 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6675 |
|
nationalkeep に 危険なファイルアップロード (CVE-2023-6675)
nationalkeep に 脆弱性 (CVE-2023-6675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6676 |
|
csrf に CSRF (CVE-2023-6676)
csrf に 脆弱性 (CVE-2023-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22899 |
|
vinchin に コードインジェクション (CVE-2024-22899)
vinchin に コードインジェクション (CVE-2024-22899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22900 |
|
vinchin に コマンドインジェクション (CVE-2024-22900)
vinchin に コマンドインジェクション (CVE-2024-22900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22903 |
|
vinchin に コマンドインジェクション (CVE-2024-22903)
vinchin に コマンドインジェクション (CVE-2024-22903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46344 |
|
solar-log に クロスサイトスクリプティング (CVE-2023-46344)
solar-log に XSS (クロスサイトスクリプティング) (CVE-2023-46344) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-21626 |
|
linuxfoundation の脆弱性 (CVE-2024-21626)
linuxfoundation に 脆弱性 (CVE-2024-21626) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6780 |
|
gnu の脆弱性 (CVE-2023-6780)
gnu に 脆弱性 (CVE-2023-6780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6246 |
|
privilege-escalation の脆弱性 (CVE-2023-6246)
privilege-escalation に 脆弱性 (CVE-2023-6246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6779 |
|
gnu の脆弱性 (CVE-2023-6779)
gnu に 脆弱性 (CVE-2023-6779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23170 |
|
arm の脆弱性 (CVE-2024-23170)
arm に 脆弱性 (CVE-2024-23170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23775 |
|
dos の脆弱性 (CVE-2024-23775)
dos に 脆弱性 (CVE-2024-23775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-21893 KEV |
|
【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-48618 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2022-48618)
Apple multiple-products に 脆弱性 (CVE-2022-48618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|