脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-1010295 |
|
trustedfirmware の脆弱性 (CVE-2019-1010295)
trustedfirmware に 脆弱性 (CVE-2019-1010295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010296 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010296)
trustedfirmware に 脆弱性 (CVE-2019-1010296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010297 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010297)
trustedfirmware に 脆弱性 (CVE-2019-1010297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010298 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010298)
trustedfirmware に 脆弱性 (CVE-2019-1010298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010294 |
|
trustedfirmware の脆弱性 (CVE-2019-1010294)
trustedfirmware に 脆弱性 (CVE-2019-1010294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2019-13117 |
|
nokogiri の脆弱性 (CVE-2019-13117)
nokogiri に 脆弱性 (CVE-2019-13117) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.5` 以上に更新。
|
| CVE-2017-14854 |
|
orpak に バッファオーバーフロー (CVE-2017-14854)
orpak に 脆弱性 (CVE-2017-14854) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|
| CVE-2017-14728 |
|
orpak の脆弱性 (CVE-2017-14728)
orpak に 脆弱性 (CVE-2017-14728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14852 |
|
An insecure communication was found between a user and the Orpak SiteOmat management console for...
An insecure communication was found between a user and the Orpak SiteOmat management console for...
|
| CVE-2017-14851 |
|
sqli に SQLインジェクション (CVE-2017-14851)
sqli に SQLインジェクション (CVE-2017-14851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14850 |
|
orpak に クロスサイトスクリプティング (CVE-2017-14850)
orpak に XSS (クロスサイトスクリプティング) (CVE-2017-14850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-12126 |
|
intel に 情報漏洩 (CVE-2018-12126)
intel に 脆弱性 (CVE-2018-12126) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12127 |
|
intel に 情報漏洩 (CVE-2018-12127)
intel に 脆弱性 (CVE-2018-12127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12130 |
|
intel に 情報漏洩 (CVE-2018-12130)
intel に 脆弱性 (CVE-2018-12130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-6820 |
|
schneider-electric の脆弱性 (CVE-2019-6820)
schneider-electric に 脆弱性 (CVE-2019-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6576 |
|
siemens の脆弱性 (CVE-2019-6576)
siemens に 脆弱性 (CVE-2019-6576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-11840 |
|
c の脆弱性 (CVE-2019-11840)
c に 脆弱性 (CVE-2019-11840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-11687 |
|
nema の脆弱性 (CVE-2019-11687)
nema に 脆弱性 (CVE-2019-11687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-11537 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-11537)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-11537) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10955 |
|
rockwellautomation に オープンリダイレクト (CVE-2019-10955)
rockwellautomation に 脆弱性 (CVE-2019-10955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10953 |
|
abb の脆弱性 (CVE-2019-10953)
abb に 脆弱性 (CVE-2019-10953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6575 |
|
dos の脆弱性 (CVE-2019-6575)
dos に 脆弱性 (CVE-2019-6575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-16561 |
|
siemens の脆弱性 (CVE-2018-16561)
siemens に 脆弱性 (CVE-2018-16561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10254 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-10254)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-10254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-9482 |
|
misp-project の脆弱性 (CVE-2019-9482)
misp-project に 脆弱性 (CVE-2019-9482) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-9201 |
|
phoenixcontact の脆弱性 (CVE-2019-9201)
phoenixcontact に 脆弱性 (CVE-2019-9201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-7317 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
c に 脆弱性 (CVE-2019-7317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6109 |
|
c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-19440 |
|
ARM Trusted Firmware-A allows information disclosure.
ARM Trusted Firmware-A allows information disclosure.
|
| CVE-2019-6129 |
|
c の脆弱性 (CVE-2019-6129)
c に 脆弱性 (CVE-2019-6129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15031 |
|
trustedfirmware に 情報漏洩 (CVE-2017-15031)
trustedfirmware に 脆弱性 (CVE-2017-15031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-17924 |
|
rockwellautomation の脆弱性 (CVE-2018-17924)
rockwellautomation に 脆弱性 (CVE-2018-17924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19608 |
|
arm に 権限昇格 (CVE-2018-19608)
arm に 脆弱性 (CVE-2018-19608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-3882 |
|
sqli に SQLインジェクション (CVE-2018-3882)
sqli に SQLインジェクション (CVE-2018-3882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3883 |
|
sqli に SQLインジェクション (CVE-2018-3883)
sqli に SQLインジェクション (CVE-2018-3883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3884 |
|
sqli に SQLインジェクション (CVE-2018-3884)
sqli に SQLインジェクション (CVE-2018-3884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3885 |
|
sqli に SQLインジェクション (CVE-2018-3885)
sqli に SQLインジェクション (CVE-2018-3885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-10902 |
|
c の脆弱性 (CVE-2018-10902)
c に 脆弱性 (CVE-2018-10902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-1002206 |
|
path-traversal に パストラバーサル (CVE-2018-1002206)
path-traversal に パストラバーサル (CVE-2018-1002206) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-8859 |
|
echelon に 認証バイパス (CVE-2018-8859)
echelon に 認証バイパス (CVE-2018-8859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-10627 |
|
echelon に 情報漏洩 (CVE-2018-10627)
echelon に 脆弱性 (CVE-2018-10627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-12594 |
|
reliablecontrols に 情報漏洩 (CVE-2018-12594)
reliablecontrols に 脆弱性 (CVE-2018-12594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12437 |
|
libtom に 情報漏洩 (CVE-2018-12437)
libtom に 脆弱性 (CVE-2018-12437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-11562 |
|
misp-project に クロスサイトスクリプティング (CVE-2018-11562)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2018-11562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-3639 |
|
intel の脆弱性 (CVE-2018-3639)
intel に 脆弱性 (CVE-2018-3639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1259 |
|
broadcom に XXE (外部XMLエンティティ) (CVE-2018-1259)
broadcom に 脆弱性 (CVE-2018-1259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1274 |
|
dos の脆弱性 (CVE-2018-1274)
dos に 脆弱性 (CVE-2018-1274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9988 |
|
arm に 境界外読み取り (CVE-2018-9988)
arm に 脆弱性 (CVE-2018-9988) が存在。不正な操作・情報露出のリスクがあります。
|