脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2021-3305 feishu の脆弱性 (CVE-2021-3305)
feishu に 脆弱性 (CVE-2021-3305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38902 liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40440 jgraph に クロスサイトスクリプティング (CVE-2022-40440)
jgraph に XSS (クロスサイトスクリプティング) (CVE-2022-40440) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40047 flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40227 dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40684 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2022-40684)
Fortinet multiple-products に 脆弱性 (CVE-2022-40684) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41033 KEV 【KEV】Microsoft windows-com-event-system-service の脆弱性 (CVE-2022-41033)
Microsoft windows-com-event-system-service に 脆弱性 (CVE-2022-41033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-20920 cisco の脆弱性 (CVE-2022-20920)
cisco に 脆弱性 (CVE-2022-20920) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42724 misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36635 sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36634 zkteco に 認可不備 (CVE-2022-36634)
zkteco に 脆弱性 (CVE-2022-36634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40123 path-traversal に パストラバーサル (CVE-2022-40123)
path-traversal に パストラバーサル (CVE-2022-40123) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-36551 label-studio に SSRF (サーバー側リクエスト偽造) (CVE-2022-36551)
label-studio に SSRF (CVE-2022-36551) が存在。機密情報が外部に流出する可能性があります。対策: `1.5.0.post0` 以上に更新。
CVE-2022-40341 mojoportal に 危険なファイルアップロード (CVE-2022-40341)
mojoportal に 脆弱性 (CVE-2022-40341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35156 sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35155 phpgurukul に クロスサイトスクリプティング (CVE-2022-35155)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-35155) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36804 KEV 【KEV】Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804)
Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41082 KEV 【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41040 KEV 【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-40048 flatpress に 危険なファイルアップロード (CVE-2022-40048)
flatpress に 脆弱性 (CVE-2022-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38553 creativeitem に クロスサイトスクリプティング (CVE-2022-38553)
creativeitem に XSS (クロスサイトスクリプティング) (CVE-2022-38553) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-2347 denx の脆弱性 (CVE-2022-2347)
denx に 脆弱性 (CVE-2022-2347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wLength`` 経由で攻撃可能。
CVE-2022-30426 acer に 境界外書き込み (CVE-2022-30426)
acer に 境界外書き込み (CVE-2022-30426) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-3236 KEV 【KEV】Sophos firewall に コードインジェクション (CVE-2022-3236)
Sophos firewall に コードインジェクション (CVE-2022-3236) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-2266 yordam に クロスサイトスクリプティング (CVE-2022-2266)
yordam に XSS (クロスサイトスクリプティング) (CVE-2022-2266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28980 liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-38512 liferay の脆弱性 (CVE-2022-38512)
liferay に 脆弱性 (CVE-2022-38512) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-28981 path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
CVE-2022-28977 liferay に オープンリダイレクト (CVE-2022-28977)
liferay に 脆弱性 (CVE-2022-28977) が存在。不正な操作・情報露出のリスクがあります。``FORWARD_URL`` 経由で攻撃可能。
CVE-2022-39975 liferay の脆弱性 (CVE-2022-39975)
liferay に 脆弱性 (CVE-2022-39975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28978 liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28979 liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28982 liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35405 KEV 【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2022-35405)
Zoho manageengine に 脆弱性 (CVE-2022-35405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-40030 sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40027 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40028 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40029 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-2265 path-traversal に パストラバーサル (CVE-2022-2265)
path-traversal に パストラバーサル (CVE-2022-2265) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-0495 sqli に SQLインジェクション (CVE-2022-0495)
sqli に SQLインジェクション (CVE-2022-0495) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-2315 sqli に SQLインジェクション (CVE-2022-2315)
sqli に SQLインジェクション (CVE-2022-2315) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38619 sqli に SQLインジェクション (CVE-2022-38619)
sqli に SQLインジェクション (CVE-2022-38619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-2177 sqli に SQLインジェクション (CVE-2022-2177)
sqli に SQLインジェクション (CVE-2022-2177) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38618 sqli に SQLインジェクション (CVE-2022-38618)
sqli に SQLインジェクション (CVE-2022-38618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38577 processmaker の脆弱性 (CVE-2022-38577)
processmaker に 脆弱性 (CVE-2022-38577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37700 path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38617 sqli に SQLインジェクション (CVE-2022-38617)
sqli に SQLインジェクション (CVE-2022-38617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36533 syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-37251 Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →