脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2022-31902 Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2022-47769 serinf に 危険なファイルアップロード (CVE-2022-47769)
serinf に 脆弱性 (CVE-2022-47769) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-47770 Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection.
CVE-2022-44897 apollotheme に クロスサイトスクリプティング (CVE-2022-44897)
apollotheme に XSS (クロスサイトスクリプティング) (CVE-2022-44897) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-23334 ip-label の脆弱性 (CVE-2022-23334)
ip-label に 脆弱性 (CVE-2022-23334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-22452 sqli に SQLインジェクション (CVE-2020-22452)
sqli に SQLインジェクション (CVE-2020-22452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11357 KEV 【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-4554 idyazilim に クロスサイトスクリプティング (CVE-2022-4554)
idyazilim に XSS (クロスサイトスクリプティング) (CVE-2022-4554) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24070 misp-project に クロスサイトスクリプティング (CVE-2023-24070)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-24070) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2020-25502 cybereason の脆弱性 (CVE-2020-25502)
cybereason に 脆弱性 (CVE-2020-25502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-41441 reqlogic に クロスサイトスクリプティング (CVE-2022-41441)
reqlogic に XSS (クロスサイトスクリプティング) (CVE-2022-41441) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-37500 path-traversal に パストラバーサル (CVE-2021-37500)
path-traversal に パストラバーサル (CVE-2021-37500) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-37499 reprisesoftware の脆弱性 (CVE-2021-37499)
reprisesoftware に 脆弱性 (CVE-2021-37499) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-37498 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37498)
ssrf に SSRF (CVE-2021-37498) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-36630 dos の脆弱性 (CVE-2021-36630)
dos に 脆弱性 (CVE-2021-36630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-22007 okerthai の脆弱性 (CVE-2020-22007)
okerthai に 脆弱性 (CVE-2020-22007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-44877 KEV 【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47630 trustedfirmware に 境界外読み取り (CVE-2022-47630)
trustedfirmware に 脆弱性 (CVE-2022-47630) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-3693 path-traversal に パストラバーサル (CVE-2022-3693)
path-traversal に パストラバーサル (CVE-2022-3693) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-3792 sqli に SQLインジェクション (CVE-2022-3792)
sqli に SQLインジェクション (CVE-2022-3792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-4422 sqli に SQLインジェクション (CVE-2022-4422)
sqli に SQLインジェクション (CVE-2022-4422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-21674 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-5430 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-18809 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-40011 typora に クロスサイトスクリプティング (CVE-2022-40011)
typora に XSS (クロスサイトスクリプティング) (CVE-2022-40011) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-47928 misp-project に クロスサイトスクリプティング (CVE-2022-47928)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-47928) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40841 ndk-design に クロスサイトスクリプティング (CVE-2022-40841)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40841) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40434 softr に クロスサイトスクリプティング (CVE-2022-40434)
softr に XSS (クロスサイトスクリプティング) (CVE-2022-40434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-3775 gnu に 境界外書き込み (CVE-2022-3775)
gnu に 境界外書き込み (CVE-2022-3775) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-40435 employee-performance-evaluation-system-project に クロスサイトスクリプティング (CVE-2022-40435)
employee-performance-evaluation-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40435) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-47549 trustedfirmware の脆弱性 (CVE-2022-47549)
trustedfirmware に 脆弱性 (CVE-2022-47549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46392 arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-46393 arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-2601 gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-31358 proxmox に クロスサイトスクリプティング (CVE-2022-31358)
proxmox に XSS (クロスサイトスクリプティング) (CVE-2022-31358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42856 KEV 【KEV】Apple ios の脆弱性 (CVE-2022-42856)
Apple ios に 脆弱性 (CVE-2022-42856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
CVE-2022-44303 resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
resque-scheduler-project に XSS (クロスサイトスクリプティング) (CVE-2022-44303) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26501 KEV 【KEV】Veeam backup-replication の脆弱性 (CVE-2022-26501)
Veeam backup-replication に 脆弱性 (CVE-2022-26501) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-42475 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2022-42475)
Fortinet fortios に 脆弱性 (CVE-2022-42475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-44698 KEV 【KEV】Microsoft defender の脆弱性 (CVE-2022-44698)
Microsoft defender に 脆弱性 (CVE-2022-44698) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27518 KEV 【KEV】Citrix application-delivery-controller-adc-and-gateway の脆弱性 (CVE-2022-27518)
Citrix application-delivery-controller-adc-and-gateway に 脆弱性 (CVE-2022-27518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26500 KEV 【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-4312 arcinfo の脆弱性 (CVE-2022-4312)
arcinfo に 脆弱性 (CVE-2022-4312) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-4311 arcinfo の脆弱性 (CVE-2022-4311)
arcinfo に 脆弱性 (CVE-2022-4311) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38599 goteleport の脆弱性 (CVE-2022-38599)
goteleport に 脆弱性 (CVE-2022-38599) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-37325 c に 境界外書き込み (CVE-2022-37325)
c に 境界外書き込み (CVE-2022-37325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-3907 wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →