脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-57482 |
|
c の脆弱性 (CVE-2024-57482)
c に 脆弱性 (CVE-2024-57482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-51060 |
|
sqli に SQLインジェクション (CVE-2024-51060)
sqli に SQLインジェクション (CVE-2024-51060) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51063 |
|
sqli に SQLインジェクション (CVE-2024-51063)
sqli に SQLインジェクション (CVE-2024-51063) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51064 |
|
sqli に SQLインジェクション (CVE-2024-51064)
sqli に SQLインジェクション (CVE-2024-51064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51065 |
|
sqli に SQLインジェクション (CVE-2024-51065)
sqli に SQLインジェクション (CVE-2024-51065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47685 |
|
c の脆弱性 (CVE-2024-47685)
c に 脆弱性 (CVE-2024-47685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48772 |
|
c に 認可不備 (CVE-2024-48772)
c に 脆弱性 (CVE-2024-48772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46532 |
|
sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45492 |
|
c の脆弱性 (CVE-2024-45492)
c に 脆弱性 (CVE-2024-45492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45491 |
|
c の脆弱性 (CVE-2024-45491)
c に 脆弱性 (CVE-2024-45491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37858 |
|
sqli に SQLインジェクション (CVE-2024-37858)
sqli に SQLインジェクション (CVE-2024-37858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27053 |
|
c の脆弱性 (CVE-2024-27053)
c に 脆弱性 (CVE-2024-27053) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3566 |
|
node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
|
| CVE-2024-29858 |
|
misp-project の脆弱性 (CVE-2024-29858)
misp-project に 脆弱性 (CVE-2024-29858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24398 |
|
path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22922 |
|
projectworlds に 権限昇格 (CVE-2024-22922)
projectworlds に 脆弱性 (CVE-2024-22922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51947 |
|
actidata の脆弱性 (CVE-2023-51947)
actidata に 脆弱性 (CVE-2023-51947) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-48658 |
|
misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48659 |
|
misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46958 |
|
lmxcms に コードインジェクション (CVE-2023-46958)
lmxcms に コードインジェクション (CVE-2023-46958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46233 |
|
crypto-js-project の脆弱性 (CVE-2023-46233)
crypto-js-project に 脆弱性 (CVE-2023-46233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46010 |
|
seacms に コードインジェクション (CVE-2023-46010)
seacms に コードインジェクション (CVE-2023-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43234 |
|
dedebiz に コードインジェクション (CVE-2023-43234)
dedebiz に コードインジェクション (CVE-2023-43234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34576 |
|
sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39809 |
|
nvki に コマンドインジェクション (CVE-2023-39809)
nvki に コマンドインジェクション (CVE-2023-39809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39807 |
|
sqli に SQLインジェクション (CVE-2023-39807)
sqli に SQLインジェクション (CVE-2023-39807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30186 |
|
onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30187 |
|
onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39805 |
|
sqli に SQLインジェクション (CVE-2023-39805)
sqli に SQLインジェクション (CVE-2023-39805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36095 |
|
langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。
|
| CVE-2023-34842 |
|
dedecms に コードインジェクション (CVE-2023-34842)
dedecms に コードインジェクション (CVE-2023-34842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37647 |
|
sqli に SQLインジェクション (CVE-2023-37647)
sqli に SQLインジェクション (CVE-2023-37647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34752 |
|
sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34944 |
|
chamilo に 危険なファイルアップロード (CVE-2023-34944)
chamilo に 脆弱性 (CVE-2023-34944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30185 |
|
crmeb に 危険なファイルアップロード (CVE-2023-30185)
crmeb に 脆弱性 (CVE-2023-30185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30242 |
|
sqli に SQLインジェクション (CVE-2023-30242)
sqli に SQLインジェクション (CVE-2023-30242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-48329 |
|
misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-48328 |
|
misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45088 |
|
gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22452 |
|
sqli に SQLインジェクション (CVE-2020-22452)
sqli に SQLインジェクション (CVE-2020-22452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|