脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-26735 |
|
prometheus に SSRF (サーバー側リクエスト偽造) (CVE-2023-26735)
prometheus に SSRF (CVE-2023-26735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39226 KEV |
|
【KEV】Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226)
Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003029 KEV |
|
【KEV】Jenkins script-security-plugin の脆弱性 (CVE-2019-1003029)
Jenkins script-security-plugin に 脆弱性 (CVE-2019-1003029) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003030 KEV |
|
【KEV】Jenkins matrix-project-plugin の脆弱性 (CVE-2019-1003030)
Jenkins matrix-project-plugin に 脆弱性 (CVE-2019-1003030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1000861 KEV |
|
【KEV】jenkins に 安全でないデシリアライゼーション (CVE-2018-1000861)
jenkins に 脆弱性 (CVE-2018-1000861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8562 |
|
k8s.io/kubernetes の脆弱性 (CVE-2020-8562)
k8s.io/kubernetes に 脆弱性 (CVE-2020-8562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-15752 KEV |
|
【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752)
Docker desktop-community-edition に 脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8561 |
|
k8s.io/kubernetes の脆弱性 (CVE-2020-8561)
k8s.io/kubernetes に 脆弱性 (CVE-2020-8561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25740 |
|
k8s.io/kubernetes の脆弱性 (CVE-2021-25740)
k8s.io/kubernetes に 脆弱性 (CVE-2021-25740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-8554 |
|
k8s.io/kubernetes の脆弱性 (CVE-2020-8554)
k8s.io/kubernetes に 脆弱性 (CVE-2020-8554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4100 |
|
puppet の脆弱性 (CVE-2015-4100)
puppet に 脆弱性 (CVE-2015-4100) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7224 |
|
puppet に 認証バイパス (CVE-2015-7224)
puppet に 認証バイパス (CVE-2015-7224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3250 |
|
apache の脆弱性 (CVE-2014-3250)
apache に 脆弱性 (CVE-2014-3250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-6502 |
|
puppet に クロスサイトスクリプティング (CVE-2015-6502)
puppet に XSS (クロスサイトスクリプティング) (CVE-2015-6502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8470 |
|
puppet に 情報漏洩 (CVE-2015-8470)
puppet に 脆弱性 (CVE-2015-8470) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5713 |
|
puppet に コードインジェクション (CVE-2016-5713)
puppet に コードインジェクション (CVE-2016-5713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17383 |
|
jenkins に クロスサイトスクリプティング (CVE-2017-17383)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2017-17383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7550 |
|
ansible の脆弱性 (CVE-2017-7550)
ansible に 脆弱性 (CVE-2017-7550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.3.3.0, 2.4.1.0` 以上に更新。
|
| CVE-2017-14992 |
|
dos の脆弱性 (CVE-2017-14992)
dos に 脆弱性 (CVE-2017-14992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000242 |
|
jenkins に 情報漏洩 (CVE-2017-1000242)
jenkins に 脆弱性 (CVE-2017-1000242) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000243 |
|
jenkins の脆弱性 (CVE-2017-1000243)
jenkins に 脆弱性 (CVE-2017-1000243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000244 |
|
csrf に CSRF (CVE-2017-1000244)
csrf に 脆弱性 (CVE-2017-1000244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000245 |
|
jenkins の脆弱性 (CVE-2017-1000245)
jenkins に 脆弱性 (CVE-2017-1000245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5714 |
|
puppet の脆弱性 (CVE-2016-5714)
puppet に 脆弱性 (CVE-2016-5714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0047 |
|
docker の脆弱性 (CVE-2014-0047)
docker に 脆弱性 (CVE-2014-0047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000102 |
|
jenkins に クロスサイトスクリプティング (CVE-2017-1000102)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2017-1000102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000103 |
|
jenkins に クロスサイトスクリプティング (CVE-2017-1000103)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2017-1000103) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000104 |
|
jenkins に 権限昇格 (CVE-2017-1000104)
jenkins に 脆弱性 (CVE-2017-1000104) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000105 |
|
jenkins の脆弱性 (CVE-2017-1000105)
jenkins に 脆弱性 (CVE-2017-1000105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000106 |
|
jenkins に 認証バイパス (CVE-2017-1000106)
jenkins に 認証バイパス (CVE-2017-1000106) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-1000107 |
|
jenkins の脆弱性 (CVE-2017-1000107)
jenkins に 脆弱性 (CVE-2017-1000107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000108 |
|
jenkins に 情報漏洩 (CVE-2017-1000108)
jenkins に 脆弱性 (CVE-2017-1000108) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000109 |
|
jenkins に クロスサイトスクリプティング (CVE-2017-1000109)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2017-1000109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000110 |
|
jenkins に 認証バイパス (CVE-2017-1000110)
jenkins に 認証バイパス (CVE-2017-1000110) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000113 |
|
jenkins に 情報漏洩 (CVE-2017-1000113)
jenkins に 脆弱性 (CVE-2017-1000113) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000114 |
|
c に 情報漏洩 (CVE-2017-1000114)
c に 脆弱性 (CVE-2017-1000114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000084 |
|
jenkins の脆弱性 (CVE-2017-1000084)
jenkins に 脆弱性 (CVE-2017-1000084) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-1000085 |
|
jenkins に CSRF (CVE-2017-1000085)
jenkins に 脆弱性 (CVE-2017-1000085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000086 |
|
jenkins の脆弱性 (CVE-2017-1000086)
jenkins に 脆弱性 (CVE-2017-1000086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000087 |
|
jenkins に 情報漏洩 (CVE-2017-1000087)
jenkins に 脆弱性 (CVE-2017-1000087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000088 |
|
jenkins に クロスサイトスクリプティング (CVE-2017-1000088)
jenkins に XSS (クロスサイトスクリプティング) (CVE-2017-1000088) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000089 |
|
jenkins の脆弱性 (CVE-2017-1000089)
jenkins に 脆弱性 (CVE-2017-1000089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000090 |
|
jenkins に CSRF (CVE-2017-1000090)
jenkins に 脆弱性 (CVE-2017-1000090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000091 |
|
jenkins に CSRF (CVE-2017-1000091)
jenkins に 脆弱性 (CVE-2017-1000091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000092 |
|
jenkins に CSRF (CVE-2017-1000092)
jenkins に 脆弱性 (CVE-2017-1000092) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000093 |
|
jenkins に CSRF (CVE-2017-1000093)
jenkins に 脆弱性 (CVE-2017-1000093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000094 |
|
jenkins に 情報漏洩 (CVE-2017-1000094)
jenkins に 脆弱性 (CVE-2017-1000094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000095 |
|
jenkins の脆弱性 (CVE-2017-1000095)
jenkins に 脆弱性 (CVE-2017-1000095) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000096 |
|
c の脆弱性 (CVE-2017-1000096)
c に 脆弱性 (CVE-2017-1000096) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8559 |
|
chef に 情報漏洩 (CVE-2015-8559)
chef に 脆弱性 (CVE-2015-8559) が存在。機密情報が外部に流出する可能性があります。
|