脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-24139 |
|
iobit の脆弱性 (CVE-2022-24139)
iobit に 脆弱性 (CVE-2022-24139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24140 |
|
iobit の脆弱性 (CVE-2022-24140)
iobit に 脆弱性 (CVE-2022-24140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24138 |
|
iobit の脆弱性 (CVE-2022-24138)
iobit に 脆弱性 (CVE-2022-24138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33047 |
|
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
|
| CVE-2022-32385 |
|
tendacn に 境界外書き込み (CVE-2022-32385)
tendacn に 境界外書き込み (CVE-2022-32385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32386 |
|
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
|
| CVE-2022-33075 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-33075)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-33075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-34151 |
|
omron の脆弱性 (CVE-2022-34151)
omron に 脆弱性 (CVE-2022-34151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33971 |
|
dos の脆弱性 (CVE-2022-33971)
dos に 脆弱性 (CVE-2022-33971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32384 |
|
tendacn に 境界外書き込み (CVE-2022-32384)
tendacn に 境界外書き込み (CVE-2022-32384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25898 |
|
kjur の脆弱性 (CVE-2022-25898)
kjur に 脆弱性 (CVE-2022-25898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26925 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26925)
Microsoft windows に 脆弱性 (CVE-2022-26925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-34835 |
|
denx に 境界外書き込み (CVE-2022-34835)
denx に 境界外書き込み (CVE-2022-34835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31897 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-31897)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-31897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33009 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2022-33009)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2022-33009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21161 |
|
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
|
| CVE-2022-29499 KEV |
|
【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499)
Mitel mivoice-connect に 脆弱性 (CVE-2022-29499) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8605 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2019-8605)
Apple multiple-products に 脆弱性 (CVE-2019-8605) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4034 KEV |
|
【KEV】Red hat red-hat に 境界外書き込み (CVE-2021-4034)
Red hat red-hat に 境界外書き込み (CVE-2021-4034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3837 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-3837)
Apple multiple-products に 境界外書き込み (CVE-2020-3837) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9907 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-9907)
Apple multiple-products に 境界外書き込み (CVE-2020-9907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30533 KEV |
|
【KEV】Google chromium-popupblocker に 認可不備 (CVE-2021-30533)
Google chromium-popupblocker に 脆弱性 (CVE-2021-30533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30983 KEV |
|
【KEV】Apple ios-and-ipados に バッファオーバーフロー (CVE-2021-30983)
Apple ios-and-ipados に 脆弱性 (CVE-2021-30983) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4344 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2018-4344)
Apple multiple-products に 脆弱性 (CVE-2018-4344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-27509 |
|
galaxkey に クロスサイトスクリプティング (CVE-2020-27509)
galaxkey に XSS (クロスサイトスクリプティング) (CVE-2020-27509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21046 |
|
privilege-escalation に 権限昇格 (CVE-2020-21046)
privilege-escalation に 脆弱性 (CVE-2020-21046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29330 |
|
vitalpbx の脆弱性 (CVE-2022-29330)
vitalpbx に 脆弱性 (CVE-2022-29330) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-21952 |
|
dos の脆弱性 (CVE-2022-21952)
dos に 脆弱性 (CVE-2022-21952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25585 |
|
unioncms-project に クロスサイトスクリプティング (CVE-2022-25585)
unioncms-project に XSS (クロスサイトスクリプティング) (CVE-2022-25585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45024 |
|
rocketsoftware に XXE (外部XMLエンティティ) (CVE-2021-45024)
rocketsoftware に 脆弱性 (CVE-2021-45024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45026 |
|
rocketsoftware に クロスサイトスクリプティング (CVE-2021-45026)
rocketsoftware に XSS (クロスサイトスクリプティング) (CVE-2021-45026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45025 |
|
rocketsoftware の脆弱性 (CVE-2021-45025)
rocketsoftware に 脆弱性 (CVE-2021-45025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-26173 |
|
csrf に CSRF (CVE-2022-26173)
csrf に 脆弱性 (CVE-2022-26173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24562 |
|
iobit の脆弱性 (CVE-2022-24562)
iobit に 脆弱性 (CVE-2022-24562) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31384 |
|
sqli に SQLインジェクション (CVE-2022-31384)
sqli に SQLインジェクション (CVE-2022-31384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31382 |
|
sqli に SQLインジェクション (CVE-2022-31382)
sqli に SQLインジェクション (CVE-2022-31382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31383 |
|
sqli に SQLインジェクション (CVE-2022-31383)
sqli に SQLインジェクション (CVE-2022-31383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30023 |
|
tenda に OSコマンドインジェクション (CVE-2022-30023)
tenda に OSコマンドインジェクション (CVE-2022-30023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24946 |
|
dos の脆弱性 (CVE-2022-24946)
dos に 脆弱性 (CVE-2022-24946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41672 |
|
sqli に SQLインジェクション (CVE-2021-41672)
sqli に SQLインジェクション (CVE-2021-41672) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42675 |
|
kreado に 危険なファイルアップロード (CVE-2021-42675)
kreado に 脆弱性 (CVE-2021-42675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40649 |
|
softwareag の脆弱性 (CVE-2021-40649)
softwareag に 脆弱性 (CVE-2021-40649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30190 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-30190)
Microsoft windows に 脆弱性 (CVE-2022-30190) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41663 |
|
1234n に クロスサイトスクリプティング (CVE-2021-41663)
1234n に XSS (クロスサイトスクリプティング) (CVE-2021-41663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2386 KEV |
|
【KEV】Sap netweaver に SQLインジェクション (CVE-2016-2386)
Sap netweaver に SQLインジェクション (CVE-2016-2386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38163 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2021-38163)
Sap netweaver に 脆弱性 (CVE-2021-38163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-2388 KEV |
|
【KEV】Sap netweaver に 情報漏洩 (CVE-2016-2388)
Sap netweaver に 脆弱性 (CVE-2016-2388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30552 |
|
Das U-Boot 2022.01 has a Buffer Overflow.
Das U-Boot 2022.01 has a Buffer Overflow.
|
| CVE-2022-30790 |
|
Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.
Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.
|
| CVE-2019-5825 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2019-5825)
Google chromium-v8 に 境界外書き込み (CVE-2019-5825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|