脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-30148 |
|
store-opart に クロスサイトスクリプティング (CVE-2023-30148)
store-opart に XSS (クロスサイトスクリプティング) (CVE-2023-30148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-45853 |
|
zlib の脆弱性 (CVE-2023-45853)
zlib に 脆弱性 (CVE-2023-45853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5045 |
|
sqli に SQLインジェクション (CVE-2023-5045)
sqli に SQLインジェクション (CVE-2023-5045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5046 |
|
sqli に SQLインジェクション (CVE-2023-5046)
sqli に SQLインジェクション (CVE-2023-5046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36565 |
|
Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
|
| CVE-2023-43896 |
|
macrium の脆弱性 (CVE-2023-43896)
macrium に 脆弱性 (CVE-2023-43896) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36563 KEV |
|
【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
Microsoft wordpad に 脆弱性 (CVE-2023-36563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21608 KEV |
|
【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2023-21608)
Adobe acrobat-and-reader に 脆弱性 (CVE-2023-21608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20109 KEV |
|
【KEV】Cisco ios-and-ios-xe に 境界外書き込み (CVE-2023-20109)
Cisco ios-and-ios-xe に 境界外書き込み (CVE-2023-20109) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-41763 KEV |
|
【KEV】Microsoft skype-for-business に SSRF (サーバー側リクエスト偽造) (CVE-2023-41763)
Microsoft skype-for-business に SSRF (CVE-2023-41763) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-45199 |
|
trustedfirmware の脆弱性 (CVE-2023-45199)
trustedfirmware に 脆弱性 (CVE-2023-45199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4530 |
|
sqli に SQLインジェクション (CVE-2023-4530)
sqli に SQLインジェクション (CVE-2023-4530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40044 KEV |
|
【KEV】Progress ws-ftp-server に 安全でないデシリアライゼーション (CVE-2023-40044)
Progress ws-ftp-server に 脆弱性 (CVE-2023-40044) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-3576 |
|
dos に バッファオーバーフロー (CVE-2023-3576)
dos に 脆弱性 (CVE-2023-3576) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43261 |
|
milesight の脆弱性 (CVE-2023-43261)
milesight に 脆弱性 (CVE-2023-43261) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-42793 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2023-42793)
Jetbrains teamcity に 脆弱性 (CVE-2023-42793) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28229 KEV |
|
【KEV】Microsoft windows-cng-key-isolation-service の脆弱性 (CVE-2023-28229)
Microsoft windows-cng-key-isolation-service に 脆弱性 (CVE-2023-28229) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43176 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2023-43176)
deserialization に 脆弱性 (CVE-2023-43176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4211 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2023-4211)
Arm :unknown: に 脆弱性 (CVE-2023-4211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-10-05` 以上に更新。
|
| CVE-2023-5217 KEV |
|
【KEV】Google chromium-libvpx に 境界外書き込み (CVE-2023-5217)
Google chromium-libvpx に 境界外書き込み (CVE-2023-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41450 |
|
phpkobo に コードインジェクション (CVE-2023-41450)
phpkobo に コードインジェクション (CVE-2023-41450) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41446 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41447 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-14667 KEV |
|
【KEV】Red hat red-hat に コードインジェクション (CVE-2018-14667)
Red hat red-hat に コードインジェクション (CVE-2018-14667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41449 |
|
phpkobo に SSRF (サーバー側リクエスト偽造) (CVE-2023-41449)
phpkobo に SSRF (CVE-2023-41449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41448 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41451 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41451)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41453 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41453)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41452 |
|
phpkobo に CSRF (CVE-2023-41452)
phpkobo に 脆弱性 (CVE-2023-41452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41445 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41445)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4737 |
|
sqli に SQLインジェクション (CVE-2023-4737)
sqli に SQLインジェクション (CVE-2023-4737) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43856 |
|
iteachyou の脆弱性 (CVE-2023-43856)
iteachyou に 脆弱性 (CVE-2023-43856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-43234 |
|
dedebiz に コードインジェクション (CVE-2023-43234)
dedebiz に コードインジェクション (CVE-2023-43234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43232 |
|
dedebiz に クロスサイトスクリプティング (CVE-2023-43232)
dedebiz に XSS (クロスサイトスクリプティング) (CVE-2023-43232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-35071 |
|
sqli に SQLインジェクション (CVE-2023-35071)
sqli に SQLインジェクション (CVE-2023-35071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-0833 |
|
squareup の脆弱性 (CVE-2023-0833)
squareup に 脆弱性 (CVE-2023-0833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-43278 |
|
csrf に CSRF (CVE-2023-43278)
csrf に 脆弱性 (CVE-2023-43278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42426 |
|
froala に クロスサイトスクリプティング (CVE-2023-42426)
froala に XSS (クロスサイトスクリプティング) (CVE-2023-42426) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43141 |
|
totolink の脆弱性 (CVE-2023-43141)
totolink に 脆弱性 (CVE-2023-43141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41991 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-41991)
Apple multiple-products に 脆弱性 (CVE-2023-41991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41992 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-41992)
Apple multiple-products に 脆弱性 (CVE-2023-41992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-34576 |
|
sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42456 |
|
sudo-rs に パストラバーサル (CVE-2023-42456)
sudo-rs に パストラバーサル (CVE-2023-42456) が存在。不正な操作・情報露出のリスクがあります。``useradd`` 経由で攻撃可能。対策: `0.2.1` 以上に更新。
|
| CVE-2023-34575 |
|
sqli に SQLインジェクション (CVE-2023-34575)
sqli に SQLインジェクション (CVE-2023-34575) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38888 |
|
dolibarr に クロスサイトスクリプティング (CVE-2023-38888)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2023-38888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38886 |
|
dolibarr に OSコマンドインジェクション (CVE-2023-38886)
dolibarr に OSコマンドインジェクション (CVE-2023-38886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38887 |
|
dolibarr に 危険なファイルアップロード (CVE-2023-38887)
dolibarr に 脆弱性 (CVE-2023-38887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|