脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2022-2569 arcinfo の脆弱性 (CVE-2022-2569)
arcinfo に 脆弱性 (CVE-2022-2569) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-4040 redhat の脆弱性 (CVE-2021-4040)
redhat に 脆弱性 (CVE-2021-4040) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35191 dos の脆弱性 (CVE-2022-35191)
dos に 脆弱性 (CVE-2022-35191) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-42232 tp-link に OSコマンドインジェクション (CVE-2021-42232)
tp-link に OSコマンドインジェクション (CVE-2021-42232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35203 trendnet に 認証バイパス (CVE-2022-35203)
trendnet に 認証バイパス (CVE-2022-35203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35278 org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
CVE-2022-28598 frappe に クロスサイトスクリプティング (CVE-2022-28598)
frappe に XSS (クロスサイトスクリプティング) (CVE-2022-28598) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-0028 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2022-0028)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2022-0028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-35167 prinitix の脆弱性 (CVE-2022-35167)
prinitix に 脆弱性 (CVE-2022-35167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35554 bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36233 tendacn に 境界外書き込み (CVE-2022-36233)
tendacn に 境界外書き込み (CVE-2022-36233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26923 KEV 【KEV】Microsoft active-directory の脆弱性 (CVE-2022-26923)
Microsoft active-directory に 脆弱性 (CVE-2022-26923) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-32894 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
Apple ios-and-macos に 脆弱性 (CVE-2022-32894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-32893 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
Apple ios-and-macos に 脆弱性 (CVE-2022-32893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-2856 KEV 【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)
Google chromium-intents に 脆弱性 (CVE-2022-2856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22536 KEV 【KEV】Sap multiple-products の脆弱性 (CVE-2022-22536)
Sap multiple-products に 脆弱性 (CVE-2022-22536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21971 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-21971)
Microsoft windows に 脆弱性 (CVE-2022-21971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-36530 rageframe に クロスサイトスクリプティング (CVE-2022-36530)
rageframe に XSS (クロスサイトスクリプティング) (CVE-2022-36530) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-24654 intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36524 dlink に 認証バイパス (CVE-2022-36524)
dlink に 認証バイパス (CVE-2022-36524) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-36262 taogogo に コードインジェクション (CVE-2022-36262)
taogogo に コードインジェクション (CVE-2022-36262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37042 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-37042)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-37042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27925 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-35509 eyoucms に クロスサイトスクリプティング (CVE-2022-35509)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2022-35509) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35293 sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-33643 feep に 境界外読み取り (CVE-2021-33643)
feep に 脆弱性 (CVE-2021-33643) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-34659 siemens に 情報漏洩 (CVE-2022-34659)
siemens に 脆弱性 (CVE-2022-34659) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36124 apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
CVE-2022-30333 KEV 【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
Rarlab unrar に パストラバーサル (CVE-2022-30333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-35493 wrteam に クロスサイトスクリプティング (CVE-2022-35493)
wrteam に XSS (クロスサイトスクリプティング) (CVE-2022-35493) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-2356 wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28880 f-secure の脆弱性 (CVE-2022-28880)
f-secure に 脆弱性 (CVE-2022-28880) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-1754 moodle の脆弱性 (CVE-2020-1754)
moodle に 脆弱性 (CVE-2020-1754) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27924 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-27924)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-27924) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-31321 dos の脆弱性 (CVE-2022-31321)
dos に 脆弱性 (CVE-2022-31321) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-35118 PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
CVE-2022-1277 Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
CVE-2022-26138 KEV 【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138)
Atlassian confluence に 脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-41556 cpp に 境界外読み取り (CVE-2021-41556)
cpp に 脆弱性 (CVE-2021-41556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-2160 google の脆弱性 (CVE-2022-2160)
google に 脆弱性 (CVE-2022-2160) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-34611 online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35131 joplinapp に クロスサイトスクリプティング (CVE-2022-35131)
joplinapp に XSS (クロスサイトスクリプティング) (CVE-2022-35131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24992 path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-29709 sqli に SQLインジェクション (CVE-2022-29709)
sqli に SQLインジェクション (CVE-2022-29709) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-32450 anydesk の脆弱性 (CVE-2022-32450)
anydesk に 脆弱性 (CVE-2022-32450) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-42923 showmypc の脆弱性 (CVE-2021-42923)
showmypc に 脆弱性 (CVE-2021-42923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-35305 gollum-project に クロスサイトスクリプティング (CVE-2020-35305)
gollum-project に XSS (クロスサイトスクリプティング) (CVE-2020-35305) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35409 arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-32119 arox に 危険なファイルアップロード (CVE-2022-32119)
arox に 脆弱性 (CVE-2022-32119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-30024 tp-link の脆弱性 (CVE-2022-30024)
tp-link に 脆弱性 (CVE-2022-30024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →