脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-40933 |
|
sqli に SQLインジェクション (CVE-2023-40933)
sqli に SQLインジェクション (CVE-2023-40933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40934 |
|
sqli に SQLインジェクション (CVE-2023-40934)
sqli に SQLインジェクション (CVE-2023-40934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40932 |
|
nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40931 |
|
sqli に SQLインジェクション (CVE-2023-40931)
sqli に SQLインジェクション (CVE-2023-40931) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-42399 |
|
csharp に クロスサイトスクリプティング (CVE-2023-42399)
csharp に XSS (クロスサイトスクリプティング) (CVE-2023-42399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28434 KEV |
|
【KEV】minio に 権限昇格 (CVE-2023-28434)
minio に 脆弱性 (CVE-2023-28434) が存在。不正な操作・情報露出のリスクがあります。``PostPolicyBucket`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39046 |
|
tonton-tei-waiting-project の脆弱性 (CVE-2023-39046)
tonton-tei-waiting-project に 脆弱性 (CVE-2023-39046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39049 |
|
youmart-tokunaga-project の脆弱性 (CVE-2023-39049)
youmart-tokunaga-project に 脆弱性 (CVE-2023-39049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39056 |
|
coffee-jumbo-project の脆弱性 (CVE-2023-39056)
coffee-jumbo-project に 脆弱性 (CVE-2023-39056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39043 |
|
ykc の脆弱性 (CVE-2023-39043)
ykc に 脆弱性 (CVE-2023-39043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39058 |
|
the-b-members-card-project の脆弱性 (CVE-2023-39058)
the-b-members-card-project に 脆弱性 (CVE-2023-39058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39039 |
|
camp-style-project-line-project の脆弱性 (CVE-2023-39039)
camp-style-project-line-project に 脆弱性 (CVE-2023-39039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39040 |
|
cheese-cafe-line-project の脆弱性 (CVE-2023-39040)
cheese-cafe-line-project に 脆弱性 (CVE-2023-39040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4527 |
|
gnu の脆弱性 (CVE-2023-4527)
gnu に 脆弱性 (CVE-2023-4527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4806 |
|
gnu に 解放後使用 (Use-After-Free) (CVE-2023-4806)
gnu に 脆弱性 (CVE-2023-4806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41595 |
|
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
|
| CVE-2022-22265 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2022-22265)
Samsung mobile-devices に 脆弱性 (CVE-2022-22265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-8361 KEV |
|
【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
Realtek sdk に 脆弱性 (CVE-2014-8361) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6884 KEV |
|
【KEV】Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884)
Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41325 |
|
trustedfirmware の脆弱性 (CVE-2023-41325)
trustedfirmware に 脆弱性 (CVE-2023-41325) が存在。機密情報が外部に流出する可能性があります。``shdr_verify_signature`` 経由で攻撃可能。
|
| CVE-2023-4835 |
|
sqli に SQLインジェクション (CVE-2023-4835)
sqli に SQLインジェクション (CVE-2023-4835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4833 |
|
sqli に SQLインジェクション (CVE-2023-4833)
sqli に SQLインジェクション (CVE-2023-4833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4663 |
|
adobe に クロスサイトスクリプティング (CVE-2023-4663)
adobe に XSS (クロスサイトスクリプティング) (CVE-2023-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4664 |
|
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
|
| CVE-2023-4662 |
|
adobe の脆弱性 (CVE-2023-4662)
adobe に 脆弱性 (CVE-2023-4662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4665 |
|
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
|
| CVE-2023-4661 |
|
sqli に SQLインジェクション (CVE-2023-4661)
sqli に SQLインジェクション (CVE-2023-4661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4670 |
|
sqli に SQLインジェクション (CVE-2023-4670)
sqli に SQLインジェクション (CVE-2023-4670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4231 |
|
sqli に SQLインジェクション (CVE-2023-4231)
sqli に SQLインジェクション (CVE-2023-4231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4673 |
|
sqli に SQLインジェクション (CVE-2023-4673)
sqli に SQLインジェクション (CVE-2023-4673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4830 |
|
sqli に SQLインジェクション (CVE-2023-4830)
sqli に SQLインジェクション (CVE-2023-4830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40983 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40983)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40982 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40982)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40984 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40984)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40985 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40985)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40986 |
|
webmin に クロスサイトスクリプティング (CVE-2023-40986)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4766 |
|
sqli に SQLインジェクション (CVE-2023-4766)
sqli に SQLインジェクション (CVE-2023-4766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4676 |
|
yordam に クロスサイトスクリプティング (CVE-2023-4676)
yordam に XSS (クロスサイトスクリプティング) (CVE-2023-4676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4702 |
|
yepas の脆弱性 (CVE-2023-4702)
yepas に 脆弱性 (CVE-2023-4702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4972 |
|
yepas の脆弱性 (CVE-2023-4972)
yepas に 脆弱性 (CVE-2023-4972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32611 |
|
dos の脆弱性 (CVE-2023-32611)
dos に 脆弱性 (CVE-2023-32611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4669 |
|
exagate の脆弱性 (CVE-2023-4669)
exagate に 脆弱性 (CVE-2023-4669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4832 |
|
sqli に SQLインジェクション (CVE-2023-4832)
sqli に SQLインジェクション (CVE-2023-4832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26369 KEV |
|
【KEV】Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369)
Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4039 |
|
gnu の脆弱性 (CVE-2023-4039)
gnu に 脆弱性 (CVE-2023-4039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4863 KEV |
|
【KEV】Google chromium-webp に 境界外書き込み (CVE-2023-4863)
Google chromium-webp に 境界外書き込み (CVE-2023-4863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20269 KEV |
|
【KEV】Cisco adaptive-security-appliance-and-firepower-threat-defense の脆弱性 (CVE-2023-20269)
Cisco adaptive-security-appliance-and-firepower-threat-defense に 脆弱性 (CVE-2023-20269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39637 |
|
dlink に コマンドインジェクション (CVE-2023-39637)
dlink に コマンドインジェクション (CVE-2023-39637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41013 |
|
icewarp に クロスサイトスクリプティング (CVE-2023-41013)
icewarp に XSS (クロスサイトスクリプティング) (CVE-2023-41013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36802 KEV |
|
【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|