脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-0159 KEV |
|
【KEV】cisco の脆弱性 (CVE-2018-0159)
cisco に 脆弱性 (CVE-2018-0159) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0158 KEV |
|
【KEV】cisco の脆弱性 (CVE-2018-0158)
cisco に 脆弱性 (CVE-2018-0158) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12319 KEV |
|
【KEV】Cisco ios-xe-software の脆弱性 (CVE-2017-12319)
Cisco ios-xe-software に 脆弱性 (CVE-2017-12319) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12240 KEV |
|
【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2017-12240)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-12240) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12235 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2017-12235)
Cisco ios-software に 脆弱性 (CVE-2017-12235) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12234 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2017-12234)
Cisco ios-software に 脆弱性 (CVE-2017-12234) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12233 KEV |
|
【KEV】Cisco ios-software の脆弱性 (CVE-2017-12233)
Cisco ios-software に 脆弱性 (CVE-2017-12233) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-8562 KEV |
|
【KEV】Siemens simatic-cp の脆弱性 (CVE-2016-8562)
Siemens simatic-cp に 脆弱性 (CVE-2016-8562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7262 KEV |
|
【KEV】Microsoft excel の脆弱性 (CVE-2016-7262)
Microsoft excel に 脆弱性 (CVE-2016-7262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2545 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2015-2545)
Microsoft office に 脆弱性 (CVE-2015-2545) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4114 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2014-4114)
Microsoft windows に 脆弱性 (CVE-2014-4114) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-5065 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2013-5065)
Microsoft windows に 脆弱性 (CVE-2013-5065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1123 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2009-1123)
Microsoft windows に 脆弱性 (CVE-2009-1123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11899 KEV |
|
【KEV】Treck tcp/ip stack treck-tcpip-stack に 境界外読み取り (CVE-2020-11899)
Treck tcp/ip stack treck-tcpip-stack に 脆弱性 (CVE-2020-11899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0261 KEV |
|
【KEV】Microsoft office に 解放後使用 (Use-After-Free) (CVE-2017-0261)
Microsoft office に 脆弱性 (CVE-2017-0261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7855 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2016-7855)
Adobe flash-player に 脆弱性 (CVE-2016-7855) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38268 |
|
liferay の脆弱性 (CVE-2021-38268)
liferay に 脆弱性 (CVE-2021-38268) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-25020 |
|
pluxml に クロスサイトスクリプティング (CVE-2022-25020)
pluxml に XSS (クロスサイトスクリプティング) (CVE-2022-25020) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24252 |
|
extensis に 危険なファイルアップロード (CVE-2022-24252)
extensis に 脆弱性 (CVE-2022-24252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24253 |
|
extensis に 危険なファイルアップロード (CVE-2022-24253)
extensis に 脆弱性 (CVE-2022-24253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2022-25022 |
|
htmly に クロスサイトスクリプティング (CVE-2022-25022)
htmly に XSS (クロスサイトスクリプティング) (CVE-2022-25022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44961 |
|
slic3r の脆弱性 (CVE-2021-44961)
slic3r に 脆弱性 (CVE-2021-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25018 |
|
pluxml に コードインジェクション (CVE-2022-25018)
pluxml に コードインジェクション (CVE-2022-25018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25060 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25060)
tp-link に OSコマンドインジェクション (CVE-2022-25060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25064 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25064)
tp-link に OSコマンドインジェクション (CVE-2022-25064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25062 |
|
dos の脆弱性 (CVE-2022-25062)
dos に 脆弱性 (CVE-2022-25062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25061 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25061)
tp-link に OSコマンドインジェクション (CVE-2022-25061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37504 |
|
hayageek に クロスサイトスクリプティング (CVE-2021-37504)
hayageek に XSS (クロスサイトスクリプティング) (CVE-2021-37504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24682 KEV |
|
【KEV】Synacor zimbra-collaborate-suite-zcs に クロスサイトスクリプティング (CVE-2022-24682)
Synacor zimbra-collaborate-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-24682) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6352 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2014-6352)
Microsoft windows に コードインジェクション (CVE-2014-6352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0222 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0222)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0222) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23134 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23134)
Zabbix frontend に 脆弱性 (CVE-2022-23134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23131 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23131)
Zabbix frontend に 脆弱性 (CVE-2022-23131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23650 |
|
github.com/gravitl/netmaker の脆弱性 (CVE-2022-23650)
github.com/gravitl/netmaker に 脆弱性 (CVE-2022-23650) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.4` 以上に更新。
|
| CVE-2021-4090 |
|
c に 境界外書き込み (CVE-2021-4090)
c に 境界外書き込み (CVE-2021-4090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-0664 |
|
netmaker の脆弱性 (CVE-2022-0664)
netmaker に 脆弱性 (CVE-2022-0664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22899 |
|
dos に 境界外書き込み (CVE-2022-22899)
dos に 境界外書き込み (CVE-2022-22899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22914 |
|
path-traversal に パストラバーサル (CVE-2022-22914)
path-traversal に パストラバーサル (CVE-2022-22914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-8174 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2018-8174)
Microsoft windows に 境界外書き込み (CVE-2018-8174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9841 KEV |
|
【KEV】phpunit に コードインジェクション (CVE-2017-9841)
phpunit に コードインジェクション (CVE-2017-9841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3906 KEV |
|
【KEV】Microsoft graphics-component に コードインジェクション (CVE-2013-3906)
Microsoft graphics-component に コードインジェクション (CVE-2013-3906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-1761 KEV |
|
【KEV】Microsoft word に バッファオーバーフロー (CVE-2014-1761)
Microsoft word に 脆弱性 (CVE-2014-1761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0752 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2019-0752)
Microsoft internet-explorer に 脆弱性 (CVE-2019-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20250 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2018-20250)
Rarlab winrar に 脆弱性 (CVE-2018-20250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24086 KEV |
|
【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2022-24086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0609 KEV |
|
【KEV】Google chromium-animation に 解放後使用 (Use-After-Free) (CVE-2022-0609)
Google chromium-animation に 脆弱性 (CVE-2022-0609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15982 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-15982)
Adobe flash-player に 脆弱性 (CVE-2018-15982) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45420 |
|
dos に 情報漏洩 (CVE-2021-45420)
dos に 脆弱性 (CVE-2021-45420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45421 |
|
emerson に 情報漏洩 (CVE-2021-45421)
emerson に 脆弱性 (CVE-2021-45421) が存在。機密情報が外部に流出する可能性があります。
|