脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-2299 |
|
apache の脆弱性 (CVE-2017-2299)
apache に 脆弱性 (CVE-2017-2299) が存在。機密情報が外部に流出する可能性があります。``ssl_ca`` 経由で攻撃可能。
|
| CVE-2017-1002100 |
|
kubernetes に 情報漏洩 (CVE-2017-1002100)
kubernetes に 脆弱性 (CVE-2017-1002100) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9634 |
|
tomcat の脆弱性 (CVE-2014-9634)
tomcat に 脆弱性 (CVE-2014-9634) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9635 |
|
tomcat の脆弱性 (CVE-2014-9635)
tomcat に 脆弱性 (CVE-2014-9635) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|
| CVE-2016-5716 |
|
puppet の脆弱性 (CVE-2016-5716)
puppet に 脆弱性 (CVE-2016-5716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7561 |
|
kubernetes の脆弱性 (CVE-2015-7561)
kubernetes に 脆弱性 (CVE-2015-7561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11468 |
|
dos の脆弱性 (CVE-2017-11468)
dos に 脆弱性 (CVE-2017-11468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000362 |
|
jenkins に 情報漏洩 (CVE-2017-1000362)
jenkins に 脆弱性 (CVE-2017-1000362) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000056 |
|
privilege-escalation の脆弱性 (CVE-2017-1000056)
privilege-escalation に 脆弱性 (CVE-2017-1000056) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7529 |
|
nginx の脆弱性 (CVE-2017-7529)
nginx に 脆弱性 (CVE-2017-7529) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2294 |
|
puppet に 情報漏洩 (CVE-2017-2294)
puppet に 脆弱性 (CVE-2017-2294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2295 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-2295)
deserialization に 脆弱性 (CVE-2017-2295) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2292 |
|
puppet に 安全でないデシリアライゼーション (CVE-2017-2292)
puppet に 脆弱性 (CVE-2017-2292) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2298 |
|
puppet の脆弱性 (CVE-2017-2298)
puppet に 脆弱性 (CVE-2017-2298) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2014-3498 |
|
ansible の脆弱性 (CVE-2014-3498)
ansible に 脆弱性 (CVE-2014-3498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8ed6350e65c82292a631f08845dfaacffe7f07f5, 1.6.6` 以上に更新。
|
| CVE-2015-6240 |
|
ansible の脆弱性 (CVE-2015-6240)
ansible に 脆弱性 (CVE-2015-6240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `ca2f2c4ebd7b5e097eab0a710f79c1f63badf95b, 952166f48eb0f5797b75b160fd156bbe1e8fc647, 1.9.2` 以上に更新。
|
| CVE-2017-2290 |
|
puppet の脆弱性 (CVE-2017-2290)
puppet に 脆弱性 (CVE-2017-2290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-2787 |
|
puppet の脆弱性 (CVE-2016-2787)
puppet に 脆弱性 (CVE-2016-2787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2788 |
|
puppet の脆弱性 (CVE-2016-2788)
puppet に 脆弱性 (CVE-2016-2788) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-3102 |
|
jenkins の脆弱性 (CVE-2016-3102)
jenkins に 脆弱性 (CVE-2016-3102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4986 |
|
path-traversal に パストラバーサル (CVE-2016-4986)
path-traversal に パストラバーサル (CVE-2016-4986) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-4987 |
|
path-traversal に パストラバーサル (CVE-2016-4987)
path-traversal に パストラバーサル (CVE-2016-4987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-4988 |
|
jenkins に クロスサイトスクリプティング (CVE-2016-4988)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2016-4988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-3101 |
|
jenkins に クロスサイトスクリプティング (CVE-2016-3101)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2016-3101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9686 |
|
puppet の脆弱性 (CVE-2016-9686)
puppet に 脆弱性 (CVE-2016-9686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9962 |
|
docker の脆弱性 (CVE-2016-9962)
docker に 脆弱性 (CVE-2016-9962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9299 |
|
jenkins の脆弱性 (CVE-2016-9299)
jenkins に 脆弱性 (CVE-2016-9299) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5715 |
|
puppet に オープンリダイレクト (CVE-2016-5715)
puppet に 脆弱性 (CVE-2016-5715) が存在。不正な操作・情報露出のリスクがあります。
|