脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-37775 |
|
genesys に クロスサイトスクリプティング (CVE-2022-37775)
genesys に XSS (クロスサイトスクリプティング) (CVE-2022-37775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36536 |
|
syncovery の脆弱性 (CVE-2022-36536)
syncovery に 脆弱性 (CVE-2022-36536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29649 |
|
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
|
| CVE-2022-37257 |
|
stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40139 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-40139)
Trend micro trend-micro に 脆弱性 (CVE-2022-40139) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2596 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-2596)
Linux kernel に 脆弱性 (CVE-2013-2596) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2094 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-2094)
Linux kernel に 脆弱性 (CVE-2013-2094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2597 KEV |
|
【KEV】Code aurora code-aurora に バッファオーバーフロー (CVE-2013-2597)
Code aurora code-aurora に 脆弱性 (CVE-2013-2597) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-6282 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-6282)
Linux kernel に 脆弱性 (CVE-2013-6282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-2568 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)
Microsoft windows に 脆弱性 (CVE-2010-2568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37969 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
Microsoft windows に 脆弱性 (CVE-2022-37969) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32917 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-32917)
Apple ios に 脆弱性 (CVE-2022-32917) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-38616 |
|
sqli に SQLインジェクション (CVE-2022-38616)
sqli に SQLインジェクション (CVE-2022-38616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36110 |
|
netmaker の脆弱性 (CVE-2022-36110)
netmaker に 脆弱性 (CVE-2022-36110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.15.1` 以上に更新。
|
| CVE-2022-38614 |
|
bpcbt に パストラバーサル (CVE-2022-38614)
bpcbt に パストラバーサル (CVE-2022-38614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38615 |
|
sqli に SQLインジェクション (CVE-2022-38615)
sqli に SQLインジェクション (CVE-2022-38615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38613 |
|
path-traversal に パストラバーサル (CVE-2022-38613)
path-traversal に パストラバーサル (CVE-2022-38613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38096 |
|
c の脆弱性 (CVE-2022-38096)
c に 脆弱性 (CVE-2022-38096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30079 |
|
netgear に OSコマンドインジェクション (CVE-2022-30079)
netgear に OSコマンドインジェクション (CVE-2022-30079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37146 |
|
plextrac の脆弱性 (CVE-2022-37146)
plextrac に 脆弱性 (CVE-2022-37146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5521 KEV |
|
【KEV】Netgear multiple-devices に 情報漏洩 (CVE-2017-5521)
Netgear multiple-devices に 脆弱性 (CVE-2017-5521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27593 KEV |
|
【KEV】Qnap photo-station の脆弱性 (CVE-2022-27593)
Qnap photo-station に 脆弱性 (CVE-2022-27593) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13374 KEV |
|
【KEV】Fortinet fortios-and-fortiadc の脆弱性 (CVE-2018-13374)
Fortinet fortios-and-fortiadc に 脆弱性 (CVE-2018-13374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-1823 KEV |
|
【KEV】android の脆弱性 (CVE-2011-1823)
android に 脆弱性 (CVE-2011-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-4723 KEV |
|
【KEV】D-link dir-300-router の脆弱性 (CVE-2011-4723)
D-link dir-300-router に 脆弱性 (CVE-2011-4723) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3075 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2022-3075)
Google chromium-mojo に 脆弱性 (CVE-2022-3075) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26258 KEV |
|
【KEV】D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258)
D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6530 KEV |
|
【KEV】D-link multiple-routers に OSコマンドインジェクション (CVE-2018-6530)
D-link multiple-routers に OSコマンドインジェクション (CVE-2018-6530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-2628 KEV |
|
【KEV】Oracle weblogic-server に 安全でないデシリアライゼーション (CVE-2018-2628)
Oracle weblogic-server に 脆弱性 (CVE-2018-2628) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7445 KEV |
|
【KEV】Mikrotik routeros に バッファオーバーフロー (CVE-2018-7445)
Mikrotik routeros に 脆弱性 (CVE-2018-7445) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36083 |
|
panva の脆弱性 (CVE-2022-36083)
panva に 脆弱性 (CVE-2022-36083) が存在。不正な操作・情報露出のリスクがあります。``p2c`` 経由で攻撃可能。
|
| CVE-2022-30078 |
|
netgear に OSコマンドインジェクション (CVE-2022-30078)
netgear に OSコマンドインジェクション (CVE-2022-30078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36271 |
|
outbyte の脆弱性 (CVE-2022-36271)
outbyte に 脆弱性 (CVE-2022-36271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36640 |
|
influxdata の脆弱性 (CVE-2022-36640)
influxdata に 脆弱性 (CVE-2022-36640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36552 |
|
tendacn の脆弱性 (CVE-2022-36552)
tendacn に 脆弱性 (CVE-2022-36552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38555 |
|
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2022-35192 |
|
dos の脆弱性 (CVE-2022-35192)
dos に 脆弱性 (CVE-2022-35192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2294 KEV |
|
【KEV】webrtc の脆弱性 (CVE-2022-2294)
webrtc に 脆弱性 (CVE-2022-2294) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-28949 KEV |
|
【KEV】Pear archive-tar の脆弱性 (CVE-2020-28949)
Pear archive-tar に 脆弱性 (CVE-2020-28949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24112 KEV |
|
【KEV】Apache apisix の脆弱性 (CVE-2022-24112)
Apache apisix に 脆弱性 (CVE-2022-24112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31010 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-31010)
Apple ios に 脆弱性 (CVE-2021-31010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38406 KEV |
|
【KEV】Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406)
Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22963 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2022-22963)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2022-22963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26352 KEV |
|
【KEV】dotcms に パストラバーサル (CVE-2022-26352)
dotcms に パストラバーサル (CVE-2022-26352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-36193 KEV |
|
【KEV】Pear archive-tar に パストラバーサル (CVE-2020-36193)
Pear archive-tar に パストラバーサル (CVE-2020-36193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39226 KEV |
|
【KEV】Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226)
Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14519 |
|
csrf に CSRF (CVE-2018-14519)
csrf に 脆弱性 (CVE-2018-14519) が存在。不正な操作・情報露出のリスクがあります。
|