脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2021-31674 cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-31673 cyclos に クロスサイトスクリプティング (CVE-2021-31673)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-25647 com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
CVE-2021-44595 wondershare の脆弱性 (CVE-2021-44595)
wondershare に 脆弱性 (CVE-2021-44595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-41945 encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
CVE-2022-28102 php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-27984 sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27985 sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26596 liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26597 liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28094 online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-36460 veryfitpro-project に 認証バイパス (CVE-2021-36460)
veryfitpro-project に 認証バイパス (CVE-2021-36460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26904 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-29464 KEV 【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21919 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-0847 KEV 【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
CVE-2022-27406 freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29533 misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29531 misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-29534 misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-20773 A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
CVE-2022-26593 liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-26595 liferay の脆弱性 (CVE-2022-26595)
liferay に 脆弱性 (CVE-2022-26595) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-6882 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-3568 KEV 【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26826 microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26795 Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2022-26594 liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-7841 KEV 【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-5330 KEV 【KEV】Ubiquiti airos に コマンドインジェクション (CVE-2010-5330)
Ubiquiti airos に コマンドインジェクション (CVE-2010-5330) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2007-3010 KEV 【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
Alcatel omnipcx-enterprise に 脆弱性 (CVE-2007-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-3929 KEV 【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
Crestron multiple-products に XSS (クロスサイトスクリプティング) (CVE-2019-3929) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-16057 KEV 【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22960 KEV 【KEV】Vmware multiple-products の脆弱性 (CVE-2022-22960)
Vmware multiple-products に 脆弱性 (CVE-2022-22960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-1364 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0780 KEV 【KEV】Indusoft web-studio に パストラバーサル (CVE-2014-0780)
Indusoft web-studio に パストラバーサル (CVE-2014-0780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-4523 KEV 【KEV】Trihedral vtscada-formerly-vts に バッファオーバーフロー (CVE-2016-4523)
Trihedral vtscada-formerly-vts に 脆弱性 (CVE-2016-4523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22954 KEV 【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24521 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
Microsoft windows に 境界外書き込み (CVE-2022-24521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-3113 KEV 【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2015-3113)
Adobe flash-player に 脆弱性 (CVE-2015-3113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-2502 KEV 【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2502)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-5123 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
Adobe flash-player に 脆弱性 (CVE-2015-5123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-5122 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5122)
Adobe flash-player に 脆弱性 (CVE-2015-5122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-0313 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-0313)
Adobe flash-player に 脆弱性 (CVE-2015-0313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27262 sailsjs に 危険なファイルアップロード (CVE-2022-27262)
sailsjs に 脆弱性 (CVE-2022-27262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28397 ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →