脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-35698 |
|
sick の脆弱性 (CVE-2023-35698)
sick に 脆弱性 (CVE-2023-35698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2852 |
|
sqli に SQLインジェクション (CVE-2023-2852)
sqli に SQLインジェクション (CVE-2023-2852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2853 |
|
softmedyazilim に クロスサイトスクリプティング (CVE-2023-2853)
softmedyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-2853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2046 |
|
sqli に SQLインジェクション (CVE-2023-2046)
sqli に SQLインジェクション (CVE-2023-2046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29256 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-29256)
Arm :unknown: に 脆弱性 (CVE-2021-29256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-07-05` 以上に更新。
|
| CVE-2023-31408 |
|
sick の脆弱性 (CVE-2023-31408)
sick に 脆弱性 (CVE-2023-31408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36222 |
|
bbs-go に クロスサイトスクリプティング (CVE-2023-36222)
bbs-go に XSS (クロスサイトスクリプティング) (CVE-2023-36222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36223 |
|
bbs-go に クロスサイトスクリプティング (CVE-2023-36223)
bbs-go に XSS (クロスサイトスクリプティング) (CVE-2023-36223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27405 |
|
platform/external/freetype に 境界外読み取り (CVE-2022-27405)
platform/external/freetype に 脆弱性 (CVE-2022-27405) が存在。不正な操作・情報露出のリスクがあります。対策: `13:2023-07-01` 以上に更新。
|
| CVE-2023-36144 |
|
intelbras の脆弱性 (CVE-2023-36144)
intelbras に 脆弱性 (CVE-2023-36144) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-37307 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-37307)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-37307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37306 |
|
misp-project の脆弱性 (CVE-2023-37306)
misp-project に 脆弱性 (CVE-2023-37306) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35176 |
|
dos の脆弱性 (CVE-2023-35176)
dos に 脆弱性 (CVE-2023-35176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35178 |
|
hp の脆弱性 (CVE-2023-35178)
hp に 脆弱性 (CVE-2023-35178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35177 |
|
hp に 境界外書き込み (CVE-2023-35177)
hp に 境界外書き込み (CVE-2023-35177) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35175 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-35175)
ssrf に SSRF (CVE-2023-35175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34840 |
|
angular に クロスサイトスクリプティング (CVE-2023-34840)
angular に XSS (クロスサイトスクリプティング) (CVE-2023-34840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36146 |
|
multilaser に クロスサイトスクリプティング (CVE-2023-36146)
multilaser に XSS (クロスサイトスクリプティング) (CVE-2023-36146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36143 |
|
maxprintisp に OSコマンドインジェクション (CVE-2023-36143)
maxprintisp に OSコマンドインジェクション (CVE-2023-36143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25489 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25489)
Samsung mobile-devices に 脆弱性 (CVE-2021-25489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25487 KEV |
|
【KEV】Samsung mobile-devices に 境界外読み取り (CVE-2021-25487)
Samsung mobile-devices に 脆弱性 (CVE-2021-25487) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-17621 KEV |
|
【KEV】D-link dir-859-router に OSコマンドインジェクション (CVE-2019-17621)
D-link dir-859-router に OSコマンドインジェクション (CVE-2019-17621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-20500 KEV |
|
【KEV】D-link dwl-2600ap-access-point に OSコマンドインジェクション (CVE-2019-20500)
D-link dwl-2600ap-access-point に OSコマンドインジェクション (CVE-2019-20500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25394 KEV |
|
【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25394)
Samsung mobile-devices に 脆弱性 (CVE-2021-25394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25371 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25371)
Samsung mobile-devices に 脆弱性 (CVE-2021-25371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25395 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25395)
Samsung mobile-devices に 脆弱性 (CVE-2021-25395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25372 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2021-25372)
Samsung mobile-devices に 境界外書き込み (CVE-2021-25372) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34672 |
|
elenos の脆弱性 (CVE-2023-34672)
elenos に 脆弱性 (CVE-2023-34672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32439 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32439)
Apple multiple-products に 脆弱性 (CVE-2023-32439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32434 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32434)
Apple multiple-products に 脆弱性 (CVE-2023-32434) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27992 KEV |
|
【KEV】Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992)
Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32435 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2023-32435)
Apple multiple-products に 境界外書き込み (CVE-2023-32435) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20867 KEV |
|
【KEV】Vmware tools に 認証バイパス (CVE-2023-20867)
Vmware tools に 認証バイパス (CVE-2023-20867) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-31868 |
|
sage に クロスサイトスクリプティング (CVE-2023-31868)
sage に XSS (クロスサイトスクリプティング) (CVE-2023-31868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44026 KEV |
|
【KEV】roundcube に SQLインジェクション (CVE-2021-44026)
roundcube に SQLインジェクション (CVE-2021-44026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20887 KEV |
|
【KEV】Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887)
Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-35730 KEV |
|
【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2020-35730) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12641 KEV |
|
【KEV】roundcube に OSコマンドインジェクション (CVE-2020-12641)
roundcube に OSコマンドインジェクション (CVE-2020-12641) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9079 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2016-9079)
Mozilla firefox に 脆弱性 (CVE-2016-9079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0165 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27243 |
|
makves の脆弱性 (CVE-2023-27243)
makves に 脆弱性 (CVE-2023-27243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-2907 |
|
sqli に SQLインジェクション (CVE-2023-2907)
sqli に SQLインジェクション (CVE-2023-2907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33438 |
|
wolterskluwer に クロスサイトスクリプティング (CVE-2023-33438)
wolterskluwer に XSS (クロスサイトスクリプティング) (CVE-2023-33438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34832 |
|
tp-link の脆弱性 (CVE-2023-34832)
tp-link に 脆弱性 (CVE-2023-34832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34752 |
|
sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34944 |
|
chamilo に 危険なファイルアップロード (CVE-2023-34944)
chamilo に 脆弱性 (CVE-2023-34944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31541 |
|
ckeditor に 危険なファイルアップロード (CVE-2023-31541)
ckeditor に 脆弱性 (CVE-2023-31541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33620 |
|
gl-inet の脆弱性 (CVE-2023-33620)
gl-inet に 脆弱性 (CVE-2023-33620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-33621 |
|
gl-inet の脆弱性 (CVE-2023-33621)
gl-inet に 脆弱性 (CVE-2023-33621) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35064 |
|
sqli に SQLインジェクション (CVE-2023-35064)
sqli に SQLインジェクション (CVE-2023-35064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|