脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-21999 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21999)
Microsoft windows に 脆弱性 (CVE-2022-21999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8373 KEV |
|
【KEV】Microsoft internet-explorer-scripting-engine に 境界外書き込み (CVE-2018-8373)
Microsoft internet-explorer-scripting-engine に 境界外書き込み (CVE-2018-8373) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6287 KEV |
|
【KEV】Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287)
Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-4810 KEV |
|
【KEV】Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810)
Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1151 KEV |
|
【KEV】phpmyadmin に コードインジェクション (CVE-2009-1151)
phpmyadmin に コードインジェクション (CVE-2009-1151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5410 KEV |
|
【KEV】Vmware tanzu vmware-tanzu の脆弱性 (CVE-2020-5410)
Vmware tanzu vmware-tanzu に 脆弱性 (CVE-2020-5410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10068 KEV |
|
【KEV】Kentico xperience に 安全でないデシリアライゼーション (CVE-2019-10068)
Kentico xperience に 脆弱性 (CVE-2019-10068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1631 KEV |
|
【KEV】Juniper junos-os に パストラバーサル (CVE-2020-1631)
Juniper junos-os に パストラバーサル (CVE-2020-1631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0752 KEV |
|
【KEV】rails に パストラバーサル (CVE-2016-0752)
rails に パストラバーサル (CVE-2016-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4068 KEV |
|
【KEV】Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068)
Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-3035 KEV |
|
【KEV】Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035)
Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0666 KEV |
|
【KEV】Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666)
Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0130 KEV |
|
【KEV】rails に パストラバーサル (CVE-2014-0130)
rails に パストラバーサル (CVE-2014-0130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-2861 KEV |
|
【KEV】Adobe coldfusion に パストラバーサル (CVE-2010-2861)
Adobe coldfusion に パストラバーサル (CVE-2010-2861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1187 KEV |
|
【KEV】D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187)
D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22941 KEV |
|
【KEV】Citrix sharefile の脆弱性 (CVE-2021-22941)
Citrix sharefile に 脆弱性 (CVE-2021-22941) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2506 KEV |
|
【KEV】Qnap systems qnap-systems の脆弱性 (CVE-2020-2506)
Qnap systems qnap-systems に 脆弱性 (CVE-2020-2506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10174 KEV |
|
【KEV】Netgear wnr2000v5-router に バッファオーバーフロー (CVE-2016-10174)
Netgear wnr2000v5-router に 脆弱性 (CVE-2016-10174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6332 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2014-6332)
Microsoft windows に 脆弱性 (CVE-2014-6332) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4344 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2010-4344)
exim に 脆弱性 (CVE-2010-4344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-46064 |
|
irfanview の脆弱性 (CVE-2021-46064)
irfanview に 脆弱性 (CVE-2021-46064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45756 |
|
asus の脆弱性 (CVE-2021-45756)
asus に 脆弱性 (CVE-2021-45756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45757 |
|
dos の脆弱性 (CVE-2021-45757)
dos に 脆弱性 (CVE-2021-45757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23345 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
|
| CVE-2022-23346 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
|
| CVE-2022-23352 |
|
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
|
| CVE-2022-23347 |
|
path-traversal に パストラバーサル (CVE-2022-23347)
path-traversal に パストラバーサル (CVE-2022-23347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23350 |
|
bigantsoft に クロスサイトスクリプティング (CVE-2022-23350)
bigantsoft に XSS (クロスサイトスクリプティング) (CVE-2022-23350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23349 |
|
csrf に CSRF (CVE-2022-23349)
csrf に 脆弱性 (CVE-2022-23349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25578 |
|
taogogo に コードインジェクション (CVE-2022-25578)
taogogo に コードインジェクション (CVE-2022-25578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27244 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27244)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27246 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44088 |
|
sqli に SQLインジェクション (CVE-2021-44088)
sqli に SQLインジェクション (CVE-2021-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-8120 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2018-8120)
Microsoft win32k に 脆弱性 (CVE-2018-8120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5135 KEV |
|
【KEV】Sonicwall sonicos の脆弱性 (CVE-2020-5135)
Sonicwall sonicos に 脆弱性 (CVE-2020-5135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1315 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1315)
Microsoft windows に 脆弱性 (CVE-2019-1315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1253 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1253)
Microsoft windows に 脆弱性 (CVE-2019-1253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1129 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1129)
Microsoft windows に 脆弱性 (CVE-2019-1129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1069 KEV |
|
【KEV】Microsoft task-scheduler の脆弱性 (CVE-2019-1069)
Microsoft task-scheduler に 脆弱性 (CVE-2019-1069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1064 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1064)
Microsoft windows に 脆弱性 (CVE-2019-1064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0841 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0841)
Microsoft windows に 脆弱性 (CVE-2019-0841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3309 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-3309)
Microsoft windows に 脆弱性 (CVE-2016-3309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|