脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2018-2380 KEV 【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-3976 KEV 【KEV】Sap netweaver に パストラバーサル (CVE-2016-3976)
Sap netweaver に パストラバーサル (CVE-2016-3976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20023 KEV 【KEV】sonicwall に パストラバーサル (CVE-2021-20023)
sonicwall に パストラバーサル (CVE-2021-20023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-18187 KEV 【KEV】Trend micro trend-micro に パストラバーサル (CVE-2019-18187)
Trend micro trend-micro に パストラバーサル (CVE-2019-18187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-36741 KEV 【KEV】Trend micro trend-micro に パストラバーサル (CVE-2021-36741)
Trend micro trend-micro に パストラバーサル (CVE-2021-36741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-20085 KEV 【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11738 KEV 【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-12812 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2020-12812)
Fortinet fortios に 脆弱性 (CVE-2020-12812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-34523 KEV 【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-34523)
Microsoft exchange-server に 認証バイパス (CVE-2021-34523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-0688 KEV 【KEV】Microsoft exchange-server に 認証バイパス (CVE-2020-0688)
Microsoft exchange-server に 認証バイパス (CVE-2020-0688) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22893 KEV 【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5849 KEV 【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-4437 KEV 【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1653 KEV 【KEV】Cisco small-business-rv320-and-rv325-routers の脆弱性 (CVE-2019-1653)
Cisco small-business-rv320-and-rv325-routers に 脆弱性 (CVE-2019-1653) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8193 KEV 【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8193)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8196 KEV 【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8196)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-3715 KEV 【KEV】imagemagick の脆弱性 (CVE-2016-3715)
imagemagick に 脆弱性 (CVE-2016-3715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-23874 KEV 【KEV】mcafee の脆弱性 (CVE-2021-23874)
mcafee に 脆弱性 (CVE-2021-23874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-0601 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2020-0601)
Microsoft windows に 脆弱性 (CVE-2020-0601) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-30666 KEV 【KEV】Apple ios に バッファオーバーフロー (CVE-2021-30666)
Apple ios に 脆弱性 (CVE-2021-30666) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-29557 KEV 【KEV】D-link dir-825-r1-devices に バッファオーバーフロー (CVE-2020-29557)
D-link dir-825-r1-devices に 脆弱性 (CVE-2020-29557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-6789 KEV 【KEV】exim に バッファオーバーフロー (CVE-2018-6789)
exim に 脆弱性 (CVE-2018-6789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33771 KEV 【KEV】Microsoft windows に バッファオーバーフロー (CVE-2021-33771)
Microsoft windows に 脆弱性 (CVE-2021-33771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31979 KEV 【KEV】Microsoft windows に バッファオーバーフロー (CVE-2021-31979)
Microsoft windows に 脆弱性 (CVE-2021-31979) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-7269 KEV 【KEV】Microsoft internet-information-services-iis に バッファオーバーフロー (CVE-2017-7269)
Microsoft internet-information-services-iis に 脆弱性 (CVE-2017-7269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-11882 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11882)
Microsoft office に 脆弱性 (CVE-2017-11882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-11774 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11774)
Microsoft office に 脆弱性 (CVE-2017-11774) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-1675 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2021-1675)
Microsoft windows に 脆弱性 (CVE-2021-1675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25877 youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-25878 youphptube に クロスサイトスクリプティング (CVE-2021-25878)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25878) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-29006 rconfig に パストラバーサル (CVE-2021-29006)
rconfig に パストラバーサル (CVE-2021-29006) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-37223 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-26146 platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn の脆弱性 (CVE-2020-26146)
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn に 脆弱性 (CVE-2020-26146) が存在。データの不正な改ざんを許す可能性があります。対策: `SoCVersion:2021-10-05` 以上に更新。
CVE-2020-8561 k8s.io/kubernetes の脆弱性 (CVE-2020-8561)
k8s.io/kubernetes に 脆弱性 (CVE-2020-8561) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-25740 k8s.io/kubernetes の脆弱性 (CVE-2021-25740)
k8s.io/kubernetes に 脆弱性 (CVE-2021-25740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-40639 jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20012 openbsd の脆弱性 (CVE-2016-20012)
openbsd に 脆弱性 (CVE-2016-20012) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-33286 tuxera に 境界外書き込み (CVE-2021-33286)
tuxera に 境界外書き込み (CVE-2021-33286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-33287 dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-35268 tuxera に 境界外書き込み (CVE-2021-35268)
tuxera に 境界外書き込み (CVE-2021-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37345 privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-38202 dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-34432 eclipse の脆弱性 (CVE-2021-34432)
eclipse に 脆弱性 (CVE-2021-34432) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-18169 techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-18171 techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-22926 haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
CVE-2021-33012 rockwellautomation の脆弱性 (CVE-2021-33012)
rockwellautomation に 脆弱性 (CVE-2021-33012) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-20585 c に SQLインジェクション (CVE-2020-20585)
c に SQLインジェクション (CVE-2020-20585) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-26801 tripplite に クロスサイトスクリプティング (CVE-2020-26801)
tripplite に XSS (クロスサイトスクリプティング) (CVE-2020-26801) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-22168 sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →