脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-31674 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31673 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31673)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2021-44595 |
|
wondershare の脆弱性 (CVE-2021-44595)
wondershare に 脆弱性 (CVE-2021-44595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41945 |
|
encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
|
| CVE-2022-28102 |
|
php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26596 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26597 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28094 |
|
online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36460 |
|
veryfitpro-project に 認証バイパス (CVE-2021-36460)
veryfitpro-project に 認証バイパス (CVE-2021-36460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26904 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21919 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0847 KEV |
|
【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29531 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-20773 |
|
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
|
| CVE-2022-26593 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26595 |
|
liferay の脆弱性 (CVE-2022-26595)
liferay に 脆弱性 (CVE-2022-26595) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-6882 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3568 KEV |
|
【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26826 |
|
microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26795 |
|
Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
|
| CVE-2022-26594 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7841 KEV |
|
【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5330 KEV |
|
【KEV】Ubiquiti airos に コマンドインジェクション (CVE-2010-5330)
Ubiquiti airos に コマンドインジェクション (CVE-2010-5330) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2007-3010 KEV |
|
【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
Alcatel omnipcx-enterprise に 脆弱性 (CVE-2007-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3929 KEV |
|
【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
Crestron multiple-products に XSS (クロスサイトスクリプティング) (CVE-2019-3929) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16057 KEV |
|
【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22960 KEV |
|
【KEV】Vmware multiple-products の脆弱性 (CVE-2022-22960)
Vmware multiple-products に 脆弱性 (CVE-2022-22960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1364 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0780 KEV |
|
【KEV】Indusoft web-studio に パストラバーサル (CVE-2014-0780)
Indusoft web-studio に パストラバーサル (CVE-2014-0780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4523 KEV |
|
【KEV】Trihedral vtscada-formerly-vts に バッファオーバーフロー (CVE-2016-4523)
Trihedral vtscada-formerly-vts に 脆弱性 (CVE-2016-4523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22954 KEV |
|
【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24521 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
Microsoft windows に 境界外書き込み (CVE-2022-24521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-3113 KEV |
|
【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2015-3113)
Adobe flash-player に 脆弱性 (CVE-2015-3113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2502 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2502)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5123 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
Adobe flash-player に 脆弱性 (CVE-2015-5123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5122 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5122)
Adobe flash-player に 脆弱性 (CVE-2015-5122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0313 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-0313)
Adobe flash-player に 脆弱性 (CVE-2015-0313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27262 |
|
sailsjs に 危険なファイルアップロード (CVE-2022-27262)
sailsjs に 脆弱性 (CVE-2022-27262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28397 |
|
ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|