脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-2380 KEV |
|
【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3976 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2016-3976)
Sap netweaver に パストラバーサル (CVE-2016-3976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20023 KEV |
|
【KEV】sonicwall に パストラバーサル (CVE-2021-20023)
sonicwall に パストラバーサル (CVE-2021-20023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18187 KEV |
|
【KEV】Trend micro trend-micro に パストラバーサル (CVE-2019-18187)
Trend micro trend-micro に パストラバーサル (CVE-2019-18187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36741 KEV |
|
【KEV】Trend micro trend-micro に パストラバーサル (CVE-2021-36741)
Trend micro trend-micro に パストラバーサル (CVE-2021-36741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-20085 KEV |
|
【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11738 KEV |
|
【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12812 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2020-12812)
Fortinet fortios に 脆弱性 (CVE-2020-12812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34523 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-34523)
Microsoft exchange-server に 認証バイパス (CVE-2021-34523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0688 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2020-0688)
Microsoft exchange-server に 認証バイパス (CVE-2020-0688) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22893 KEV |
|
【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5849 KEV |
|
【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4437 KEV |
|
【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1653 KEV |
|
【KEV】Cisco small-business-rv320-and-rv325-routers の脆弱性 (CVE-2019-1653)
Cisco small-business-rv320-and-rv325-routers に 脆弱性 (CVE-2019-1653) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8193 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8193)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8196 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8196)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3715 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3715)
imagemagick に 脆弱性 (CVE-2016-3715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-23874 KEV |
|
【KEV】mcafee の脆弱性 (CVE-2021-23874)
mcafee に 脆弱性 (CVE-2021-23874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0601 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2020-0601)
Microsoft windows に 脆弱性 (CVE-2020-0601) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30666 KEV |
|
【KEV】Apple ios に バッファオーバーフロー (CVE-2021-30666)
Apple ios に 脆弱性 (CVE-2021-30666) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29557 KEV |
|
【KEV】D-link dir-825-r1-devices に バッファオーバーフロー (CVE-2020-29557)
D-link dir-825-r1-devices に 脆弱性 (CVE-2020-29557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6789 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2018-6789)
exim に 脆弱性 (CVE-2018-6789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33771 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2021-33771)
Microsoft windows に 脆弱性 (CVE-2021-33771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31979 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2021-31979)
Microsoft windows に 脆弱性 (CVE-2021-31979) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7269 KEV |
|
【KEV】Microsoft internet-information-services-iis に バッファオーバーフロー (CVE-2017-7269)
Microsoft internet-information-services-iis に 脆弱性 (CVE-2017-7269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11882 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11882)
Microsoft office に 脆弱性 (CVE-2017-11882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11774 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11774)
Microsoft office に 脆弱性 (CVE-2017-11774) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1675 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-1675)
Microsoft windows に 脆弱性 (CVE-2021-1675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25877 |
|
youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25878 |
|
youphptube に クロスサイトスクリプティング (CVE-2021-25878)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29006 |
|
rconfig に パストラバーサル (CVE-2021-29006)
rconfig に パストラバーサル (CVE-2021-29006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26146 |
|
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn の脆弱性 (CVE-2020-26146)
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn に 脆弱性 (CVE-2020-26146) が存在。データの不正な改ざんを許す可能性があります。対策: `SoCVersion:2021-10-05` 以上に更新。
|
| CVE-2020-8561 |
|
k8s.io/kubernetes の脆弱性 (CVE-2020-8561)
k8s.io/kubernetes に 脆弱性 (CVE-2020-8561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25740 |
|
k8s.io/kubernetes の脆弱性 (CVE-2021-25740)
k8s.io/kubernetes に 脆弱性 (CVE-2021-25740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40639 |
|
jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20012 |
|
openbsd の脆弱性 (CVE-2016-20012)
openbsd に 脆弱性 (CVE-2016-20012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33286 |
|
tuxera に 境界外書き込み (CVE-2021-33286)
tuxera に 境界外書き込み (CVE-2021-33286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33287 |
|
dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35268 |
|
tuxera に 境界外書き込み (CVE-2021-35268)
tuxera に 境界外書き込み (CVE-2021-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-38202 |
|
dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-34432 |
|
eclipse の脆弱性 (CVE-2021-34432)
eclipse に 脆弱性 (CVE-2021-34432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-18169 |
|
techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18171 |
|
techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2021-33012 |
|
rockwellautomation の脆弱性 (CVE-2021-33012)
rockwellautomation に 脆弱性 (CVE-2021-33012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20585 |
|
c に SQLインジェクション (CVE-2020-20585)
c に SQLインジェクション (CVE-2020-20585) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26801 |
|
tripplite に クロスサイトスクリプティング (CVE-2020-26801)
tripplite に XSS (クロスサイトスクリプティング) (CVE-2020-26801) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|