脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-11068 |
|
nokogiri の脆弱性 (CVE-2019-11068)
nokogiri に 脆弱性 (CVE-2019-11068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xsltCheckRead`` 経由で攻撃可能。対策: `1.10.3` 以上に更新。
|
| CVE-2014-4914 |
|
sqli に SQLインジェクション (CVE-2014-4914)
sqli に SQLインジェクション (CVE-2014-4914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17671 |
|
apache に パストラバーサル (CVE-2017-17671)
apache に パストラバーサル (CVE-2017-17671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17499 |
|
cpp に 解放後使用 (Use-After-Free) (CVE-2017-17499)
cpp に 脆弱性 (CVE-2017-17499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3112 |
|
redhat に 境界外読み取り (CVE-2017-3112)
redhat に 脆弱性 (CVE-2017-3112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3114 |
|
redhat に 境界外読み取り (CVE-2017-3114)
redhat に 脆弱性 (CVE-2017-3114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11213 |
|
redhat に 境界外読み取り (CVE-2017-11213)
redhat に 脆弱性 (CVE-2017-11213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11215 |
|
redhat に 解放後使用 (Use-After-Free) (CVE-2017-11215)
redhat に 脆弱性 (CVE-2017-11215) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11225 |
|
redhat に 解放後使用 (Use-After-Free) (CVE-2017-11225)
redhat に 脆弱性 (CVE-2017-11225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11294 |
|
adobe に バッファオーバーフロー (CVE-2017-11294)
adobe に 脆弱性 (CVE-2017-11294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17480 |
|
c に 境界外書き込み (CVE-2017-17480)
c に 境界外書き込み (CVE-2017-17480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17458 |
|
mercurial に OSコマンドインジェクション (CVE-2017-17458)
mercurial に OSコマンドインジェクション (CVE-2017-17458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.4.1` 以上に更新。
|
| CVE-2017-17434 |
|
c の脆弱性 (CVE-2017-17434)
c に 脆弱性 (CVE-2017-17434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-1253 |
|
debian に OSコマンドインジェクション (CVE-2016-1253)
debian に OSコマンドインジェクション (CVE-2016-1253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11281 |
|
adobe に バッファオーバーフロー (CVE-2017-11281)
adobe に 脆弱性 (CVE-2017-11281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11282 |
|
adobe に バッファオーバーフロー (CVE-2017-11282)
adobe に 脆弱性 (CVE-2017-11282) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8816 |
|
dos の脆弱性 (CVE-2017-8816)
dos に 脆弱性 (CVE-2017-8816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Curl_ntlm_core_mk_ntlmv2_hash`` 経由で攻撃可能。
|
| CVE-2017-8817 |
|
dos に 境界外読み取り (CVE-2017-8817)
dos に 脆弱性 (CVE-2017-8817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``CURLOPT_WILDCARDMATCH`` 経由で攻撃可能。
|
| CVE-2017-14746 |
|
samba に 解放後使用 (Use-After-Free) (CVE-2017-14746)
samba に 脆弱性 (CVE-2017-14746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16943 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-16943)
c に 脆弱性 (CVE-2017-16943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7550 |
|
ansible の脆弱性 (CVE-2017-7550)
ansible に 脆弱性 (CVE-2017-7550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.3.3.0, 2.4.1.0` 以上に更新。
|
| CVE-2017-16613 |
|
swauth に 認証バイパス (CVE-2017-16613)
swauth に 認証バイパス (CVE-2017-16613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `70af7986265a3defea054c46efc82d0698917298, 1.3.0` 以上に更新。
|
| CVE-2017-16840 |
|
c に 境界外読み取り (CVE-2017-16840)
c に 脆弱性 (CVE-2017-16840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16845 |
|
c の脆弱性 (CVE-2017-16845)
c に 脆弱性 (CVE-2017-16845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16872 |
|
teluu に バッファオーバーフロー (CVE-2017-16872)
teluu に 脆弱性 (CVE-2017-16872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000158 |
|
c の脆弱性 (CVE-2017-1000158)
c に 脆弱性 (CVE-2017-1000158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8807 |
|
c に バッファオーバーフロー (CVE-2017-8807)
c に 脆弱性 (CVE-2017-8807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8809 |
|
mediawiki の脆弱性 (CVE-2017-8809)
mediawiki に 脆弱性 (CVE-2017-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16548 |
|
c に 境界外読み取り (CVE-2017-16548)
c に 脆弱性 (CVE-2017-16548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000257 |
|
haxx に バッファオーバーフロー (CVE-2017-1000257)
haxx に 脆弱性 (CVE-2017-1000257) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5053 |
|
google に 境界外読み取り (CVE-2017-5053)
google に 脆弱性 (CVE-2017-5053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10346 |
|
c の脆弱性 (CVE-2017-10346)
c に 脆弱性 (CVE-2017-10346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10285 |
|
c の脆弱性 (CVE-2017-10285)
c に 脆弱性 (CVE-2017-10285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5739 |
|
golang の脆弱性 (CVE-2015-5739)
golang に 脆弱性 (CVE-2015-5739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5740 |
|
golang の脆弱性 (CVE-2015-5740)
golang に 脆弱性 (CVE-2015-5740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8805 |
|
path-traversal に パストラバーサル (CVE-2017-8805)
path-traversal に パストラバーサル (CVE-2017-8805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7687 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2015-7687)
dos に 脆弱性 (CVE-2015-7687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12629 |
|
c に XXE (外部XMLエンティティ) (CVE-2017-12629)
c に 脆弱性 (CVE-2017-12629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0903 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-0903)
deserialization に 脆弱性 (CVE-2017-0903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15041 |
|
golang の脆弱性 (CVE-2017-15041)
golang に 脆弱性 (CVE-2017-15041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000116 |
|
mercurial に OSコマンドインジェクション (CVE-2017-1000116)
mercurial に OSコマンドインジェクション (CVE-2017-1000116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.3` 以上に更新。
|
| CVE-2017-12166 |
|
openvpn に 境界外書き込み (CVE-2017-12166)
openvpn に 境界外書き込み (CVE-2017-12166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14492 |
|
dos に バッファオーバーフロー (CVE-2017-14492)
dos に 脆弱性 (CVE-2017-14492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14493 |
|
dos に バッファオーバーフロー (CVE-2017-14493)
dos に 脆弱性 (CVE-2017-14493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12814 |
|
perl に バッファオーバーフロー (CVE-2017-12814)
perl に 脆弱性 (CVE-2017-12814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12170 |
|
pureftpd の脆弱性 (CVE-2017-12170)
pureftpd に 脆弱性 (CVE-2017-12170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14632 |
|
c に バッファオーバーフロー (CVE-2017-14632)
c に 脆弱性 (CVE-2017-14632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13687 |
|
c に 境界外読み取り (CVE-2017-13687)
c に 脆弱性 (CVE-2017-13687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13725 |
|
c に 境界外読み取り (CVE-2017-13725)
c に 脆弱性 (CVE-2017-13725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13024 |
|
c に 境界外読み取り (CVE-2017-13024)
c に 脆弱性 (CVE-2017-13024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|