脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56425 |
|
csrf の脆弱性 (CVE-2026-56425)
csrf に 脆弱性 (CVE-2026-56425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-56446 |
|
misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9137 |
|
c の脆弱性 (CVE-2026-9137)
c に 脆弱性 (CVE-2026-9137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39962 |
|
misp-project の脆弱性 (CVE-2026-39962)
misp-project に 脆弱性 (CVE-2026-39962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.36` 以上に更新。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2024-46918 |
|
misp-project に 認可不備 (CVE-2024-46918)
misp-project に 脆弱性 (CVE-2024-46918) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45509 |
|
misp-project に 認可不備 (CVE-2024-45509)
misp-project に 脆弱性 (CVE-2024-45509) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29858 |
|
misp-project の脆弱性 (CVE-2024-29858)
misp-project に 脆弱性 (CVE-2024-29858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48658 |
|
misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48659 |
|
misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41098 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-41098)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-41098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2022-48328 |
|
misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-48329 |
|
misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2022-42724 |
|
misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31780 |
|
misp-project の脆弱性 (CVE-2021-31780)
misp-project に 脆弱性 (CVE-2021-31780) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-27904 |
|
misp-project の脆弱性 (CVE-2021-27904)
misp-project に 脆弱性 (CVE-2021-27904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-11458 |
|
misp-project に 情報漏洩 (CVE-2020-11458)
misp-project に 脆弱性 (CVE-2020-11458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-8894 |
|
misp-project の脆弱性 (CVE-2020-8894)
misp-project に 脆弱性 (CVE-2020-8894) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-19379 |
|
misp-project の脆弱性 (CVE-2019-19379)
misp-project に 脆弱性 (CVE-2019-19379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19908 |
|
misp-project に OSコマンドインジェクション (CVE-2018-19908)
misp-project に OSコマンドインジェクション (CVE-2018-19908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27246 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
|