脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-24396 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24397 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6919 |
|
c の脆弱性 (CVE-2023-6919)
c に 脆弱性 (CVE-2023-6919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22922 |
|
projectworlds に 権限昇格 (CVE-2024-22922)
projectworlds に 脆弱性 (CVE-2024-22922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22099 |
|
c の脆弱性 (CVE-2024-22099)
c に 脆弱性 (CVE-2024-22099) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23848 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-23848)
c に 脆弱性 (CVE-2024-23848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51946 |
|
actidata に クロスサイトスクリプティング (CVE-2023-51946)
actidata に XSS (クロスサイトスクリプティング) (CVE-2023-51946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51947 |
|
actidata の脆弱性 (CVE-2023-51947)
actidata に 脆弱性 (CVE-2023-51947) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46474 |
|
sigb に 危険なファイルアップロード (CVE-2023-46474)
sigb に 脆弱性 (CVE-2023-46474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-0241 |
|
rails の脆弱性 (CVE-2024-0241)
rails に 脆弱性 (CVE-2024-0241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37607 |
|
path-traversal に パストラバーサル (CVE-2023-37607)
path-traversal に パストラバーサル (CVE-2023-37607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-50470 |
|
seacms に クロスサイトスクリプティング (CVE-2023-50470)
seacms に XSS (クロスサイトスクリプティング) (CVE-2023-50470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46987 |
|
seacms に コードインジェクション (CVE-2023-46987)
seacms に コードインジェクション (CVE-2023-46987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-49494 |
|
dedecms に クロスサイトスクリプティング (CVE-2023-49494)
dedecms に XSS (クロスサイトスクリプティング) (CVE-2023-49494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48940 |
|
daicuo に クロスサイトスクリプティング (CVE-2023-48940)
daicuo に XSS (クロスサイトスクリプティング) (CVE-2023-48940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-49081 |
|
aiohttp の脆弱性 (CVE-2023-49081)
aiohttp に 脆弱性 (CVE-2023-49081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49082 |
|
aiohttp の脆弱性 (CVE-2023-49082)
aiohttp に 脆弱性 (CVE-2023-49082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48105 |
|
c に 境界外書き込み (CVE-2023-48105)
c に 境界外書き込み (CVE-2023-48105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48238 |
|
json-web-token の脆弱性 (CVE-2023-48238)
json-web-token に 脆弱性 (CVE-2023-48238) が存在。データの不正な改ざんを許す可能性があります。``decode`` 経由で攻撃可能。対策: `4.0.0` 以上に更新。
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48658 |
|
misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48659 |
|
misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47233 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-47233)
c に 脆弱性 (CVE-2023-47233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46958 |
|
lmxcms に コードインジェクション (CVE-2023-46958)
lmxcms に コードインジェクション (CVE-2023-46958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46246 |
|
c の脆弱性 (CVE-2023-46246)
c に 脆弱性 (CVE-2023-46246) が存在。不正な操作・情報露出のリスクがあります。``ga_grow_inner`` 経由で攻撃可能。
|
| CVE-2023-46233 |
|
crypto-js-project の脆弱性 (CVE-2023-46233)
crypto-js-project に 脆弱性 (CVE-2023-46233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-5367 |
|
c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46010 |
|
seacms に コードインジェクション (CVE-2023-46010)
seacms に コードインジェクション (CVE-2023-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-45815 |
|
archivebox に クロスサイトスクリプティング (CVE-2023-45815)
archivebox に XSS (クロスサイトスクリプティング) (CVE-2023-45815) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2023-38546 |
|
c の脆弱性 (CVE-2023-38546)
c に 脆弱性 (CVE-2023-38546) が存在。不正な操作・情報露出のリスクがあります。``none`` 経由で攻撃可能。
|
| CVE-2023-45898 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-45898)
c に 脆弱性 (CVE-2023-45898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30148 |
|
store-opart に クロスサイトスクリプティング (CVE-2023-30148)
store-opart に XSS (クロスサイトスクリプティング) (CVE-2023-30148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-41446 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41447 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41448 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41448) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41451 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41451)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41452 |
|
phpkobo に CSRF (CVE-2023-41452)
phpkobo に 脆弱性 (CVE-2023-41452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41453 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41453)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41453) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41445 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41445)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43856 |
|
iteachyou の脆弱性 (CVE-2023-43856)
iteachyou に 脆弱性 (CVE-2023-43856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-43234 |
|
dedebiz に コードインジェクション (CVE-2023-43234)
dedebiz に コードインジェクション (CVE-2023-43234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43278 |
|
csrf に CSRF (CVE-2023-43278)
csrf に 脆弱性 (CVE-2023-43278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|