脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2021-36647 |
|
c の脆弱性 (CVE-2021-36647)
c に 脆弱性 (CVE-2021-36647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-44303 |
|
resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
resque-scheduler-project に XSS (クロスサイトスクリプティング) (CVE-2022-44303) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37325 |
|
c に 境界外書き込み (CVE-2022-37325)
c に 境界外書き込み (CVE-2022-37325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44960 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44960)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44961 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44961)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44962 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44962)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44944 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44944)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44946 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44946)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44947 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44947)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44948 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44948)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44949 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44949)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44950 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44950)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44951 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44951)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44952 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44952)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44953 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44953)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44954 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44954)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44954) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44956 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44956)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44957 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44957)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44959 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44959)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44290 |
|
sqli に SQLインジェクション (CVE-2022-44290)
sqli に SQLインジェクション (CVE-2022-44290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44291 |
|
sqli に SQLインジェクション (CVE-2022-44291)
sqli に SQLインジェクション (CVE-2022-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37720 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36180 |
|
fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20922 |
|
c の脆弱性 (CVE-2022-20922)
c に 脆弱性 (CVE-2022-20922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-43321 |
|
shopwind に クロスサイトスクリプティング (CVE-2022-43321)
shopwind に XSS (クロスサイトスクリプティング) (CVE-2022-43321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-43945 |
|
c の脆弱性 (CVE-2022-43945)
c に 脆弱性 (CVE-2022-43945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-20969 |
|
cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40840 |
|
ndk-design に クロスサイトスクリプティング (CVE-2022-40840)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-31366 |
|
eve-ng に 危険なファイルアップロード (CVE-2022-31366)
eve-ng に 脆弱性 (CVE-2022-31366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42724 |
|
misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35156 |
|
sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40027 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40030 |
|
sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40028 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40029 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37700 |
|
path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36534 |
|
syncovery に コマンドインジェクション (CVE-2022-36534)
syncovery に コマンドインジェクション (CVE-2022-36534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36536 |
|
syncovery の脆弱性 (CVE-2022-36536)
syncovery に 脆弱性 (CVE-2022-36536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37257 |
|
stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-38096 |
|
c の脆弱性 (CVE-2022-38096)
c に 脆弱性 (CVE-2022-38096) が存在。不正な操作・情報露出のリスクがあります。
|