脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-0193 KEV |
|
【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12149 KEV |
|
【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17463 KEV |
|
【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-17562 KEV |
|
【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-1871 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44228 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35394 KEV |
|
【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8816 KEV |
|
【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13272 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44168 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41449 |
|
path-traversal に パストラバーサル (CVE-2021-41449)
path-traversal に パストラバーサル (CVE-2021-41449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41450 |
|
dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-19611 |
|
racktables-project に クロスサイトスクリプティング (CVE-2020-19611)
racktables-project に XSS (クロスサイトスクリプティング) (CVE-2020-19611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41716 |
|
mahadiscom に 認証バイパス (CVE-2021-41716)
mahadiscom に 認証バイパス (CVE-2021-41716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-36133 |
|
trustedfirmware の脆弱性 (CVE-2021-36133)
trustedfirmware に 脆弱性 (CVE-2021-36133) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-27413 |
|
mahadiscom の脆弱性 (CVE-2020-27413)
mahadiscom に 脆弱性 (CVE-2020-27413) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-43687 |
|
chamilo に クロスサイトスクリプティング (CVE-2021-43687)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2021-43687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-40438 KEV |
|
【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14847 KEV |
|
【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37415 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44077 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11261 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
|
| CVE-2021-41436 |
|
dos の脆弱性 (CVE-2021-41436)
dos に 脆弱性 (CVE-2021-41436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22204 KEV |
|
【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42292 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40449 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-39913 |
|
gitlab に 権限昇格 (CVE-2021-39913)
gitlab に 脆弱性 (CVE-2021-39913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39904 |
|
gitlab に 認可不備 (CVE-2021-39904)
gitlab に 脆弱性 (CVE-2021-39904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-25366 |
|
dos の脆弱性 (CVE-2020-25366)
dos に 脆弱性 (CVE-2020-25366) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-25367 |
|
dlink に OSコマンドインジェクション (CVE-2020-25367)
dlink に OSコマンドインジェクション (CVE-2020-25367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27101 KEV |
|
【KEV】Accellion fta に SQLインジェクション (CVE-2021-27101)
Accellion fta に SQLインジェクション (CVE-2021-27101) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42258 KEV |
|
【KEV】Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258)
Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7481 KEV |
|
【KEV】Sonicwall sma100 に SQLインジェクション (CVE-2019-7481)
Sonicwall sma100 に SQLインジェクション (CVE-2019-7481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20016 KEV |
|
【KEV】Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016)
Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12271 KEV |
|
【KEV】Sophos sfos に SQLインジェクション (CVE-2020-12271)
Sophos sfos に SQLインジェクション (CVE-2020-12271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0541 KEV |
|
【KEV】Microsoft mshtml に コマンドインジェクション (CVE-2019-0541)
Microsoft mshtml に コマンドインジェクション (CVE-2019-0541) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22899 KEV |
|
【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27104 KEV |
|
【KEV】Accellion fta の脆弱性 (CVE-2021-27104)
Accellion fta に 脆弱性 (CVE-2021-27104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27102 KEV |
|
【KEV】Accellion fta の脆弱性 (CVE-2021-27102)
Accellion fta に 脆弱性 (CVE-2021-27102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0041 KEV |
|
【KEV】android の脆弱性 (CVE-2020-0041)
android に 脆弱性 (CVE-2020-0041) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5638 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2017-5638)
Apache struts に 脆弱性 (CVE-2017-5638) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-11776 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2018-11776)
Apache struts に 脆弱性 (CVE-2018-11776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30860 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-30860)
Apple multiple-products に 脆弱性 (CVE-2021-30860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30663 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-30663)
Apple multiple-products に 脆弱性 (CVE-2021-30663) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3452 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3452) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0171 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2018-0171) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|