脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-44571 |
|
relyum の脆弱性 (CVE-2024-44571)
relyum に 脆弱性 (CVE-2024-44571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44987 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-44987)
c に 脆弱性 (CVE-2024-44987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44916 |
|
seacms に コマンドインジェクション (CVE-2024-44916)
seacms に コマンドインジェクション (CVE-2024-44916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45490 |
|
c の脆弱性 (CVE-2024-45490)
c に 脆弱性 (CVE-2024-45490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-38885 |
|
c の脆弱性 (CVE-2024-38885)
c に 脆弱性 (CVE-2024-38885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-37857 |
|
sqli に SQLインジェクション (CVE-2024-37857)
sqli に SQLインジェクション (CVE-2024-37857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-41000 |
|
c の脆弱性 (CVE-2024-41000)
c に 脆弱性 (CVE-2024-41000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39502 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-39502)
c に 脆弱性 (CVE-2024-39502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-40958 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-40958)
c に 脆弱性 (CVE-2024-40958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38659 |
|
c の脆弱性 (CVE-2024-38659)
c に 脆弱性 (CVE-2024-38659) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-38552 |
|
c の脆弱性 (CVE-2024-38552)
c に 脆弱性 (CVE-2024-38552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4577 KEV |
|
【KEV】Php group php-group に OSコマンドインジェクション (CVE-2024-4577)
Php group php-group に OSコマンドインジェクション (CVE-2024-4577) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36702 |
|
c に 境界外書き込み (CVE-2024-36702)
c に 境界外書き込み (CVE-2024-36702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-36916 |
|
c に 境界外読み取り (CVE-2024-36916)
c に 脆弱性 (CVE-2024-36916) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-36904 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-36904)
c に 脆弱性 (CVE-2024-36904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35966 |
|
c に 境界外読み取り (CVE-2024-35966)
c に 脆弱性 (CVE-2024-35966) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-35967 |
|
c に 境界外読み取り (CVE-2024-35967)
c に 脆弱性 (CVE-2024-35967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-35896 |
|
c に 境界外読み取り (CVE-2024-35896)
c に 脆弱性 (CVE-2024-35896) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-35886 |
|
c の脆弱性 (CVE-2024-35886)
c に 脆弱性 (CVE-2024-35886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35849 |
|
c の脆弱性 (CVE-2024-35849)
c に 脆弱性 (CVE-2024-35849) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-4367 |
|
pdfjs-dist の脆弱性 (CVE-2024-4367)
pdfjs-dist に 脆弱性 (CVE-2024-4367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``isEvalSupported`` 経由で攻撃可能。対策: `4.2.67` 以上に更新。
|
| CVE-2024-26961 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26961)
c に 脆弱性 (CVE-2024-26961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26958 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26958)
c に 脆弱性 (CVE-2024-26958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26988 |
|
c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26934 |
|
c の脆弱性 (CVE-2024-26934)
c に 脆弱性 (CVE-2024-26934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33270 |
|
CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-33270 に 脆弱性 (CVE-2024-33270) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.4` 以上に更新。
|
| CVE-2024-2961 |
|
c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26907 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26907)
c に 脆弱性 (CVE-2024-26907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26882 |
|
c の脆弱性 (CVE-2024-26882)
c に 脆弱性 (CVE-2024-26882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26895 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26852 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26852)
c に 脆弱性 (CVE-2024-26852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23077 |
|
jfree の脆弱性 (CVE-2024-23077)
jfree に 脆弱性 (CVE-2024-23077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23076 |
|
jfree の脆弱性 (CVE-2024-23076)
jfree に 脆弱性 (CVE-2024-23076) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2021-47107 |
|
c の脆弱性 (CVE-2021-47107)
c に 脆弱性 (CVE-2021-47107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6919 |
|
c の脆弱性 (CVE-2023-6919)
c に 脆弱性 (CVE-2023-6919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46474 |
|
sigb に 危険なファイルアップロード (CVE-2023-46474)
sigb に 脆弱性 (CVE-2023-46474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-0241 |
|
rails の脆弱性 (CVE-2024-0241)
rails に 脆弱性 (CVE-2024-0241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46987 |
|
seacms に コードインジェクション (CVE-2023-46987)
seacms に コードインジェクション (CVE-2023-46987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-49081 |
|
aiohttp の脆弱性 (CVE-2023-49081)
aiohttp に 脆弱性 (CVE-2023-49081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48105 |
|
c に 境界外書き込み (CVE-2023-48105)
c に 境界外書き込み (CVE-2023-48105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48238 |
|
json-web-token の脆弱性 (CVE-2023-48238)
json-web-token に 脆弱性 (CVE-2023-48238) が存在。データの不正な改ざんを許す可能性があります。``decode`` 経由で攻撃可能。対策: `4.0.0` 以上に更新。
|
| CVE-2023-5367 |
|
c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-45898 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-45898)
c に 脆弱性 (CVE-2023-45898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-41452 |
|
phpkobo に CSRF (CVE-2023-41452)
phpkobo に 脆弱性 (CVE-2023-41452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|