脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2023-24129 heimgardtechnologies に 境界外書き込み (CVE-2023-24129)
heimgardtechnologies に 境界外書き込み (CVE-2023-24129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24130 heimgardtechnologies に 境界外書き込み (CVE-2023-24130)
heimgardtechnologies に 境界外書き込み (CVE-2023-24130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24128 heimgardtechnologies に 境界外書き込み (CVE-2023-24128)
heimgardtechnologies に 境界外書き込み (CVE-2023-24128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45608 thingsboard に 権限昇格 (CVE-2022-45608)
thingsboard に 脆弱性 (CVE-2022-45608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1114 eskom の脆弱性 (CVE-2023-1114)
eskom に 脆弱性 (CVE-2023-1114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-1064 sqli に SQLインジェクション (CVE-2023-1064)
sqli に SQLインジェクション (CVE-2023-1064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-3855 liman に コマンドインジェクション (CVE-2021-3855)
liman に コマンドインジェクション (CVE-2021-3855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45697 razer の脆弱性 (CVE-2022-45697)
razer に 脆弱性 (CVE-2022-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-32302 irz に クロスサイトスクリプティング (CVE-2021-32302)
irz に XSS (クロスサイトスクリプティング) (CVE-2021-32302) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36537 KEV 【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537)
Zk framework zk-framework に 脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33224 umbraco に 危険なファイルアップロード (CVE-2021-33224)
umbraco に 脆弱性 (CVE-2021-33224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-4105 bg-tek の脆弱性 (CVE-2021-4105)
bg-tek に 脆弱性 (CVE-2021-4105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24317 judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-2504 sqli に SQLインジェクション (CVE-2022-2504)
sqli に SQLインジェクション (CVE-2022-2504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-0939 sqli に SQLインジェクション (CVE-2023-0939)
sqli に SQLインジェクション (CVE-2023-0939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40765 KEV 【KEV】Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765)
Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41223 KEV 【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
Mitel mivoice-connect に コードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47986 KEV 【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-48328 misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48329 misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45701 commscope に コマンドインジェクション (CVE-2022-45701)
commscope に コマンドインジェクション (CVE-2022-45701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46169 KEV 【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24187 ureport-project に XXE (外部XMLエンティティ) (CVE-2023-24187)
ureport-project に 脆弱性 (CVE-2023-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-21823 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-21823)
Microsoft windows に 脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21715 KEV 【KEV】Microsoft office に 認可不備 (CVE-2023-21715)
Microsoft office に 脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23376 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-23376)
Microsoft windows に 脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23529 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529)
Apple multiple-products に 脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24188 path-traversal に パストラバーサル (CVE-2023-24188)
path-traversal に パストラバーサル (CVE-2023-24188) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-45724 comfast に 認証バイパス (CVE-2022-45724)
comfast に 認証バイパス (CVE-2022-45724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45725 comfast の脆弱性 (CVE-2022-45725)
comfast に 脆弱性 (CVE-2022-45725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-4557 sqli の脆弱性 (CVE-2022-4557)
sqli に 脆弱性 (CVE-2022-4557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45089 sqli に SQLインジェクション (CVE-2022-45089)
sqli に SQLインジェクション (CVE-2022-45089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45090 sqli に SQLインジェクション (CVE-2022-45090)
sqli に SQLインジェクション (CVE-2022-45090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45088 gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45086 gruparge に クロスサイトスクリプティング (CVE-2022-45086)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45086) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45087 gruparge に クロスサイトスクリプティング (CVE-2022-45087)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45087) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45091 gruparge に クロスサイトスクリプティング (CVE-2022-45091)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45091) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45085 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-45085)
ssrf に SSRF (CVE-2022-45085) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-0669 KEV 【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-2291 KEV 【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24990 KEV 【KEV】terramaster の脆弱性 (CVE-2022-24990)
terramaster に 脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-45589 sqli に SQLインジェクション (CVE-2022-45589)
sqli に SQLインジェクション (CVE-2022-45589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48085 softr に クロスサイトスクリプティング (CVE-2022-48085)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-48085) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45588 talend に XXE (外部XMLエンティティ) (CVE-2022-45588)
talend に 脆弱性 (CVE-2022-45588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-36712 yzmcms に クロスサイトスクリプティング (CVE-2021-36712)
yzmcms に XSS (クロスサイトスクリプティング) (CVE-2021-36712) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-25136 openbsd の脆弱性 (CVE-2023-25136)
openbsd に 脆弱性 (CVE-2023-25136) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-46965 sqli に SQLインジェクション (CVE-2022-46965)
sqli に SQLインジェクション (CVE-2022-46965) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-22952 KEV 【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21587 KEV 【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587)
Oracle e-business-suite に 脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47003 murasoftware に 認証バイパス (CVE-2022-47003)
murasoftware に 認証バイパス (CVE-2022-47003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →