脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-3047 |
|
sqli に SQLインジェクション (CVE-2023-3047)
sqli に SQLインジェクション (CVE-2023-3047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3049 |
|
tmtmakine に 危険なファイルアップロード (CVE-2023-3049)
tmtmakine に 脆弱性 (CVE-2023-3049) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27997 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy-ssl-vpn の脆弱性 (CVE-2023-27997)
Fortinet fortios-and-fortiproxy-ssl-vpn に 脆弱性 (CVE-2023-27997) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33782 |
|
dlink に コマンドインジェクション (CVE-2023-33782)
dlink に コマンドインジェクション (CVE-2023-33782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3079 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-3079)
Google chromium-v8 に 脆弱性 (CVE-2023-3079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27126 |
|
tp-link の脆弱性 (CVE-2023-27126)
tp-link に 脆弱性 (CVE-2023-27126) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31569 |
|
totolink に コマンドインジェクション (CVE-2023-31569)
totolink に コマンドインジェクション (CVE-2023-31569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33532 |
|
netgear に コマンドインジェクション (CVE-2023-33532)
netgear に コマンドインジェクション (CVE-2023-33532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33530 |
|
tenda に コマンドインジェクション (CVE-2023-33530)
tenda に コマンドインジェクション (CVE-2023-33530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33381 |
|
mitrastar に OSコマンドインジェクション (CVE-2023-33381)
mitrastar に OSコマンドインジェクション (CVE-2023-33381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33009 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33009)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33010 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33010)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-3000 |
|
sqli に SQLインジェクション (CVE-2023-3000)
sqli に SQLインジェクション (CVE-2023-3000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34362 KEV |
|
【KEV】Progress moveit-transfer に SQLインジェクション (CVE-2023-34362)
Progress moveit-transfer に SQLインジェクション (CVE-2023-34362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28771 KEV |
|
【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33234 |
|
apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33779 |
|
privilege-escalation に 認可不備 (CVE-2023-33779)
privilege-escalation に 脆弱性 (CVE-2023-33779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2868 KEV |
|
【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
Barracuda networks barracuda-networks に 脆弱性 (CVE-2023-2868) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2851 |
|
sqli に SQLインジェクション (CVE-2023-2851)
sqli に SQLインジェクション (CVE-2023-2851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2887 |
|
cbot の脆弱性 (CVE-2023-2887)
cbot に 脆弱性 (CVE-2023-2887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2884 |
|
cbot の脆弱性 (CVE-2023-2884)
cbot に 脆弱性 (CVE-2023-2884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31594 |
|
icrealtime の脆弱性 (CVE-2023-31594)
icrealtime に 脆弱性 (CVE-2023-31594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31748 |
|
wondershare の脆弱性 (CVE-2023-31748)
wondershare に 脆弱性 (CVE-2023-31748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2045 |
|
sqli に SQLインジェクション (CVE-2023-2045)
sqli に SQLインジェクション (CVE-2023-2045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2064 |
|
sqli に SQLインジェクション (CVE-2023-2064)
sqli に SQLインジェクション (CVE-2023-2064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2750 |
|
sqli に SQLインジェクション (CVE-2023-2750)
sqli に SQLインジェクション (CVE-2023-2750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1508 |
|
sqli に SQLインジェクション (CVE-2023-1508)
sqli に SQLインジェクション (CVE-2023-1508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31517 |
|
dos の脆弱性 (CVE-2023-31517)
dos に 脆弱性 (CVE-2023-31517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2703 |
|
finexmedia の脆弱性 (CVE-2023-2703)
finexmedia に 脆弱性 (CVE-2023-2703) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31740 |
|
linksys に コマンドインジェクション (CVE-2023-31740)
linksys に コマンドインジェクション (CVE-2023-31740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31741 |
|
linksys に コマンドインジェクション (CVE-2023-31741)
linksys に コマンドインジェクション (CVE-2023-31741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31742 |
|
linksys に コマンドインジェクション (CVE-2023-31742)
linksys に コマンドインジェクション (CVE-2023-31742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-28204 KEV |
|
【KEV】Apple multiple-products に 境界外読み取り (CVE-2023-28204)
Apple multiple-products に 脆弱性 (CVE-2023-28204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32373 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-32373)
Apple multiple-products に 脆弱性 (CVE-2023-32373) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2712 |
|
rental-module-project に 危険なファイルアップロード (CVE-2023-2712)
rental-module-project に 脆弱性 (CVE-2023-2712) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26818 |
|
telegram に 認可不備 (CVE-2023-26818)
telegram に 脆弱性 (CVE-2023-26818) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6415 KEV |
|
【KEV】Cisco ios に 情報漏洩 (CVE-2016-6415)
Cisco ios に 脆弱性 (CVE-2016-6415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21492 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2023-21492)
Samsung mobile-devices に 脆弱性 (CVE-2023-21492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-31729 |
|
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
TOTOLINK A3300R v17.0.0cu.557 is vulnerable to Command Injection via /cgi-bin/cstecgi.cgi.
|
| CVE-2023-23448 |
|
sick の脆弱性 (CVE-2023-23448)
sick に 脆弱性 (CVE-2023-23448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23449 |
|
sick の脆弱性 (CVE-2023-23449)
sick に 脆弱性 (CVE-2023-23449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23447 |
|
sick の脆弱性 (CVE-2023-23447)
sick に 脆弱性 (CVE-2023-23447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31409 |
|
sick の脆弱性 (CVE-2023-31409)
sick に 脆弱性 (CVE-2023-31409) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23445 |
|
sick の脆弱性 (CVE-2023-23445)
sick に 脆弱性 (CVE-2023-23445) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-23446 |
|
sick の脆弱性 (CVE-2023-23446)
sick に 脆弱性 (CVE-2023-23446) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-23450 |
|
sick に 認証バイパス (CVE-2023-23450)
sick に 認証バイパス (CVE-2023-23450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-47879 |
|
jedox に コードインジェクション (CVE-2022-47879)
jedox に コードインジェクション (CVE-2022-47879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27823 |
|
optoma に 認証バイパス (CVE-2023-27823)
optoma に 認証バイパス (CVE-2023-27823) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47880 |
|
jedox の脆弱性 (CVE-2022-47880)
jedox に 脆弱性 (CVE-2022-47880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-29820 |
|
webroot の脆弱性 (CVE-2023-29820)
webroot に 脆弱性 (CVE-2023-29820) が存在。機密情報が外部に流出する可能性があります。
|