脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-0492 KEV |
|
【KEV】Linux c に 認証バイパス (CVE-2022-0492)
Linux c に 認証バイパス (CVE-2022-0492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-39399 |
|
java の脆弱性 (CVE-2022-39399)
java に 脆弱性 (CVE-2022-39399) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21619 |
|
java の脆弱性 (CVE-2022-21619)
java に 脆弱性 (CVE-2022-21619) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21618 |
|
java に 認証バイパス (CVE-2022-21618)
java に 認証バイパス (CVE-2022-21618) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21549 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21549)
java に 脆弱性 (CVE-2022-21549) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.4` 以上に更新。
|
| CVE-2022-21540 |
|
java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
java に 脆弱性 (CVE-2022-21540) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21291 |
|
java の脆弱性 (CVE-2022-21291)
java に 脆弱性 (CVE-2022-21291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2024-26988 |
|
c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5367 |
|
c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2021-41556 |
|
cpp に 境界外読み取り (CVE-2021-41556)
cpp に 脆弱性 (CVE-2021-41556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-32511 |
|
jmespath に 安全でないデシリアライゼーション (CVE-2022-32511)
jmespath に 脆弱性 (CVE-2022-32511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2021-35266 |
|
c に 境界外書き込み (CVE-2021-35266)
c に 境界外書き込み (CVE-2021-35266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28941 |
|
c の脆弱性 (CVE-2020-28941)
c に 脆弱性 (CVE-2020-28941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2019-13117 |
|
nokogiri の脆弱性 (CVE-2019-13117)
nokogiri に 脆弱性 (CVE-2019-13117) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.5` 以上に更新。
|
| CVE-2019-6109 |
|
c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-4978 |
|
c の脆弱性 (CVE-2014-4978)
c に 脆弱性 (CVE-2014-4978) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-5740 |
|
golang の脆弱性 (CVE-2015-5740)
golang に 脆弱性 (CVE-2015-5740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5739 |
|
golang の脆弱性 (CVE-2015-5739)
golang に 脆弱性 (CVE-2015-5739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5069 |
|
cpp に 情報漏洩 (CVE-2015-5069)
cpp に 脆弱性 (CVE-2015-5069) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5070 |
|
cpp に 情報漏洩 (CVE-2015-5070)
cpp に 脆弱性 (CVE-2015-5070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3420 |
|
c の脆弱性 (CVE-2015-3420)
c に 脆弱性 (CVE-2015-3420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13752 |
|
c の脆弱性 (CVE-2017-13752)
c に 脆弱性 (CVE-2017-13752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13751 |
|
c の脆弱性 (CVE-2017-13751)
c に 脆弱性 (CVE-2017-13751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13750 |
|
c の脆弱性 (CVE-2017-13750)
c に 脆弱性 (CVE-2017-13750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13749 |
|
c の脆弱性 (CVE-2017-13749)
c に 脆弱性 (CVE-2017-13749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13746 |
|
c の脆弱性 (CVE-2017-13746)
c に 脆弱性 (CVE-2017-13746) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13747 |
|
c の脆弱性 (CVE-2017-13747)
c に 脆弱性 (CVE-2017-13747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13748 |
|
c の脆弱性 (CVE-2017-13748)
c に 脆弱性 (CVE-2017-13748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5221 |
|
c に 解放後使用 (Use-After-Free) (CVE-2015-5221)
c に 脆弱性 (CVE-2015-5221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8932 |
|
golang の脆弱性 (CVE-2017-8932)
golang に 脆弱性 (CVE-2017-8932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-8567 |
|
c の脆弱性 (CVE-2015-8567)
c に 脆弱性 (CVE-2015-8567) が存在。不正な操作・情報露出のリスクがあります。
|