脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-41993 KEV |
|
【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-34576 |
|
sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-40932 |
|
nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40931 |
|
sqli に SQLインジェクション (CVE-2023-40931)
sqli に SQLインジェクション (CVE-2023-40931) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-42399 |
|
csharp に クロスサイトスクリプティング (CVE-2023-42399)
csharp に XSS (クロスサイトスクリプティング) (CVE-2023-42399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45811 |
|
sqli に SQLインジェクション (CVE-2021-45811)
sqli に SQLインジェクション (CVE-2021-45811) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-41098 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-41098)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-41098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39807 |
|
sqli に SQLインジェクション (CVE-2023-39807)
sqli に SQLインジェクション (CVE-2023-39807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39809 |
|
nvki に コマンドインジェクション (CVE-2023-39809)
nvki に コマンドインジェクション (CVE-2023-39809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38838 |
|
sqli に SQLインジェクション (CVE-2023-38838)
sqli に SQLインジェクション (CVE-2023-38838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-30186 |
|
onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30187 |
|
onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30188 |
|
dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39805 |
|
sqli に SQLインジェクション (CVE-2023-39805)
sqli に SQLインジェクション (CVE-2023-39805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26961 |
|
alteryx に クロスサイトスクリプティング (CVE-2023-26961)
alteryx に XSS (クロスサイトスクリプティング) (CVE-2023-26961) が存在。不正な操作・情報露出のリスクがあります。`PUT /gallery/api/media` 経由で攻撃可能。
|
| CVE-2023-36095 |
|
langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。
|
| CVE-2023-34552 |
|
c に 境界外書き込み (CVE-2023-34552)
c に 境界外書き込み (CVE-2023-34552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34551 |
|
c に 境界外書き込み (CVE-2023-34551)
c に 境界外書き込み (CVE-2023-34551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34842 |
|
dedecms に コードインジェクション (CVE-2023-34842)
dedecms に コードインジェクション (CVE-2023-34842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37647 |
|
sqli に SQLインジェクション (CVE-2023-37647)
sqli に SQLインジェクション (CVE-2023-37647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3640 |
|
c の脆弱性 (CVE-2023-3640)
c に 脆弱性 (CVE-2023-3640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34673 |
|
c の脆弱性 (CVE-2023-34673)
c に 脆弱性 (CVE-2023-34673) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31868 |
|
sage に クロスサイトスクリプティング (CVE-2023-31868)
sage に XSS (クロスサイトスクリプティング) (CVE-2023-31868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34752 |
|
sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34944 |
|
chamilo に 危険なファイルアップロード (CVE-2023-34944)
chamilo に 脆弱性 (CVE-2023-34944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47879 |
|
jedox に コードインジェクション (CVE-2022-47879)
jedox に コードインジェクション (CVE-2022-47879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47880 |
|
jedox の脆弱性 (CVE-2022-47880)
jedox に 脆弱性 (CVE-2022-47880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-30086 |
|
c に 境界外書き込み (CVE-2023-30086)
c に 境界外書き込み (CVE-2023-30086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44283 |
|
cpp の脆弱性 (CVE-2021-44283)
cpp に 脆弱性 (CVE-2021-44283) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-30185 |
|
crmeb に 危険なファイルアップロード (CVE-2023-30185)
crmeb に 脆弱性 (CVE-2023-30185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30242 |
|
sqli に SQLインジェクション (CVE-2023-30242)
sqli に SQLインジェクション (CVE-2023-30242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2023-27666 |
|
auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
auto-dealer-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-27666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1652 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-1652)
c に 脆弱性 (CVE-2023-1652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-27249 |
|
c に 境界外書き込み (CVE-2023-27249)
c に 境界外書き込み (CVE-2023-27249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-26769 |
|
c の脆弱性 (CVE-2023-26769)
c に 脆弱性 (CVE-2023-26769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23328 |
|
avantfax に 危険なファイルアップロード (CVE-2023-23328)
avantfax に 脆弱性 (CVE-2023-23328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-23326 |
|
avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35377 |
|
vicidial に クロスサイトスクリプティング (CVE-2021-35377)
vicidial に XSS (クロスサイトスクリプティング) (CVE-2021-35377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24317 |
|
judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-48328 |
|
misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-48329 |
|
misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45088 |
|
gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37492 |
|
cpp の脆弱性 (CVE-2021-37492)
cpp に 脆弱性 (CVE-2021-37492) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37491 |
|
cpp の脆弱性 (CVE-2021-37491)
cpp に 脆弱性 (CVE-2021-37491) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-22452 |
|
sqli に SQLインジェクション (CVE-2020-22452)
sqli に SQLインジェクション (CVE-2020-22452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|