脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-3161 KEV |
|
【KEV】cisco の脆弱性 (CVE-2020-3161)
cisco に 脆弱性 (CVE-2020-3161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0296 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2018-0296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8195 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9822 KEV |
|
【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2017-9822) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22205 KEV |
|
【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
Gitlab community-and-enterprise-editions に 脆弱性 (CVE-2021-22205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38000 KEV |
|
【KEV】Google chromium-intents の脆弱性 (CVE-2021-38000)
Google chromium-intents に 脆弱性 (CVE-2021-38000) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21220 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2021-21220)
Google chromium-v8 に 脆弱性 (CVE-2021-21220) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3718 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3718)
imagemagick に 脆弱性 (CVE-2016-3718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22502 KEV |
|
【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)
Micro focus micro-focus に 脆弱性 (CVE-2021-22502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0185 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-0185)
Microsoft windows に 脆弱性 (CVE-2016-0185) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0143 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-0143)
Microsoft windows に 脆弱性 (CVE-2017-0143) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31207 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31207)
Microsoft exchange-server に 脆弱性 (CVE-2021-31207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1040 KEV |
|
【KEV】Microsoft hyper-v-remotefx の脆弱性 (CVE-2020-1040)
Microsoft hyper-v-remotefx に 脆弱性 (CVE-2020-1040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8759 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2017-8759)
Microsoft net-framework に 脆弱性 (CVE-2017-8759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0604 KEV |
|
【KEV】Microsoft sharepoint の脆弱性 (CVE-2019-0604)
Microsoft sharepoint に 脆弱性 (CVE-2019-0604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35395 KEV |
|
【KEV】Realtek ap-router-sdk の脆弱性 (CVE-2021-35395)
Realtek ap-router-sdk に 脆弱性 (CVE-2021-35395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6327 KEV |
|
【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20062 KEV |
|
【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36742 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2021-36742)
Trend micro trend-micro に 脆弱性 (CVE-2021-36742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21985 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21985)
Vmware vcenter-server に 脆弱性 (CVE-2021-21985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13608 KEV |
|
【KEV】Citrix storefront-server に XXE (外部XMLエンティティ) (CVE-2019-13608)
Citrix storefront-server に 脆弱性 (CVE-2019-13608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1879 KEV |
|
【KEV】Apple ios に クロスサイトスクリプティング (CVE-2021-1879)
Apple ios に XSS (クロスサイトスクリプティング) (CVE-2021-1879) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1497 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1498 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25506 KEV |
|
【KEV】D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506)
D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8515 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-4428 KEV |
|
【KEV】Ibm data-risk-manager に OSコマンドインジェクション (CVE-2020-4428)
Ibm data-risk-manager に OSコマンドインジェクション (CVE-2020-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15949 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2019-15949)
nagios に OSコマンドインジェクション (CVE-2019-15949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19356 KEV |
|
【KEV】Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356)
Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11539 KEV |
|
【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-4006 KEV |
|
【KEV】Vmware multiple-products に OSコマンドインジェクション (CVE-2020-4006)
Vmware multiple-products に OSコマンドインジェクション (CVE-2020-4006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27561 KEV |
|
【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9859 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2020-9859)
Apple multiple-products に 脆弱性 (CVE-2020-9859) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28550 KEV |
|
【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2021-28550)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-28550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4878 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2215 KEV |
|
【KEV】android に 解放後使用 (Use-After-Free) (CVE-2019-2215)
android に 脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0211 KEV |
|
【KEV】Apache http-server に 解放後使用 (Use-After-Free) (CVE-2019-0211)
Apache http-server に 脆弱性 (CVE-2019-0211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30858 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2021-30858)
Apple ios に 脆弱性 (CVE-2021-30858) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30762 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2021-30762)
Apple ios に 脆弱性 (CVE-2021-30762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30661 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2021-30661)
Apple multiple-products に 脆弱性 (CVE-2021-30661) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28663 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-28663)
Arm :unknown: に 脆弱性 (CVE-2021-28663) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2020-16017 KEV |
|
【KEV】Google chrome に 解放後使用 (Use-After-Free) (CVE-2020-16017)
Google chrome に 脆弱性 (CVE-2020-16017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|