脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-27373 |
|
drtrustusa に OSコマンドインジェクション (CVE-2020-27373)
drtrustusa に OSコマンドインジェクション (CVE-2020-27373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26251 |
|
synametrics に 権限昇格 (CVE-2022-26251)
synametrics に 脆弱性 (CVE-2022-26251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26607 |
|
baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26250 |
|
synametrics の脆弱性 (CVE-2022-26250)
synametrics に 脆弱性 (CVE-2022-26250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3156 KEV |
|
【KEV】sudo の脆弱性 (CVE-2021-3156)
sudo に 脆弱性 (CVE-2021-3156) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0148 KEV |
|
【KEV】Microsoft smbv1-server の脆弱性 (CVE-2017-0148)
Microsoft smbv1-server に 脆弱性 (CVE-2017-0148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31166 KEV |
|
【KEV】Microsoft http-protocol-stack に 解放後使用 (Use-After-Free) (CVE-2021-31166)
Microsoft http-protocol-stack に 脆弱性 (CVE-2021-31166) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26281 |
|
BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
BigAnt Server v5.6.06 was discovered to contain an incorrect access control issue.
|
| CVE-2022-22675 KEV |
|
【KEV】Apple macos の脆弱性 (CVE-2022-22675)
Apple macos に 脆弱性 (CVE-2022-22675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22674 KEV |
|
【KEV】Apple macos の脆弱性 (CVE-2022-22674)
Apple macos に 脆弱性 (CVE-2022-22674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45382 KEV |
|
【KEV】D-link multiple-routers に OSコマンドインジェクション (CVE-2021-45382)
D-link multiple-routers に OSコマンドインジェクション (CVE-2021-45382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22965 KEV |
|
【KEV】Vmware spring-framework に コードインジェクション (CVE-2022-22965)
Vmware spring-framework に コードインジェクション (CVE-2022-22965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42868 |
|
chikitsa に クロスサイトスクリプティング (CVE-2021-42868)
chikitsa に XSS (クロスサイトスクリプティング) (CVE-2021-42868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-10562 KEV |
|
【KEV】Dasan gigabit-passive-optical-network-gpon-routers に OSコマンドインジェクション (CVE-2018-10562)
Dasan gigabit-passive-optical-network-gpon-routers に OSコマンドインジェクション (CVE-2018-10562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21551 KEV |
|
【KEV】Dell dbutil-driver の脆弱性 (CVE-2021-21551)
Dell dbutil-driver に 脆弱性 (CVE-2021-21551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34484 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2021-34484)
Microsoft windows に 脆弱性 (CVE-2021-34484) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1040 KEV |
|
【KEV】Sophos firewall の脆弱性 (CVE-2022-1040)
Sophos firewall に 脆弱性 (CVE-2022-1040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26871 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-26871)
Trend micro trend-micro に 脆弱性 (CVE-2022-26871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-10561 KEV |
|
【KEV】Dasan gigabit-passive-optical-network-gpon-routers に 認証バイパス (CVE-2018-10561)
Dasan gigabit-passive-optical-network-gpon-routers に 認証バイパス (CVE-2018-10561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28799 KEV |
|
【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2021-28799)
Qnap network-attached-storage-nas に 脆弱性 (CVE-2021-28799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26644 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2022-26644)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2022-26644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46006 |
|
totolink の脆弱性 (CVE-2021-46006)
totolink に 脆弱性 (CVE-2021-46006) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-46009 |
|
totolink の脆弱性 (CVE-2021-46009)
totolink に 脆弱性 (CVE-2021-46009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46008 |
|
totolink の脆弱性 (CVE-2021-46008)
totolink に 脆弱性 (CVE-2021-46008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46010 |
|
totolink の脆弱性 (CVE-2021-46010)
totolink に 脆弱性 (CVE-2021-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46007 |
|
totolink に OSコマンドインジェクション (CVE-2021-46007)
totolink に OSコマンドインジェクション (CVE-2021-46007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45031 |
|
mepsan の脆弱性 (CVE-2021-45031)
mepsan に 脆弱性 (CVE-2021-45031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-26244 |
|
hospitals-patient-records-management-system-project に クロスサイトスクリプティング (CVE-2022-26244)
hospitals-patient-records-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-26244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2012-0518 KEV |
|
【KEV】Oracle fusion-middleware に オープンリダイレクト (CVE-2012-0518)
Oracle fusion-middleware に 脆弱性 (CVE-2012-0518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0059 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2017-0059)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8406 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8406)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8405 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8405)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1096 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1096)
Google chromium-v8 に 脆弱性 (CVE-2022-1096) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-2539 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2012-2539)
Microsoft word に 脆弱性 (CVE-2012-2539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26085 KEV |
|
【KEV】Atlassian confluence-server の脆弱性 (CVE-2021-26085)
Atlassian confluence-server に 脆弱性 (CVE-2021-26085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0151 KEV |
|
【KEV】Microsoft client-server-run-time-subsystem-csrss の脆弱性 (CVE-2016-0151)
Microsoft client-server-run-time-subsystem-csrss に 脆弱性 (CVE-2016-0151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0040 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-0040)
Microsoft windows に 脆弱性 (CVE-2016-0040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-2005 KEV |
|
【KEV】Microsoft ancillary-function-driver-afdsys の脆弱性 (CVE-2011-2005)
Microsoft ancillary-function-driver-afdsys に 脆弱性 (CVE-2011-2005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2729 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2013-2729)
Adobe reader-and-acrobat に 脆弱性 (CVE-2013-2729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1770 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2015-1770)
Microsoft office に 脆弱性 (CVE-2015-1770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0037 KEV |
|
【KEV】Microsoft edge-and-internet-explorer の脆弱性 (CVE-2017-0037)
Microsoft edge-and-internet-explorer に 脆弱性 (CVE-2017-0037) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0543 KEV |
|
【KEV】redis の脆弱性 (CVE-2022-0543)
redis に 脆弱性 (CVE-2022-0543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7483 KEV |
|
【KEV】Sonicwall sma100 に パストラバーサル (CVE-2019-7483)
Sonicwall sma100 に パストラバーサル (CVE-2019-7483) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7201 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7201)
Microsoft edge に 脆弱性 (CVE-2016-7201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7200 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7200)
Microsoft edge に 脆弱性 (CVE-2016-7200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0189 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2016-0189)
Microsoft internet-explorer に 脆弱性 (CVE-2016-0189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2426 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2015-2426)
Microsoft windows に 脆弱性 (CVE-2015-2426) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2419 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2419)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|