脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49975 |
|
apache の脆弱性 (CVE-2026-49975)
apache に 脆弱性 (CVE-2026-49975) が存在。不正な操作・情報露出のリスクがあります。対策: `2.4.68` 以上に更新。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-26117 |
|
apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-9488 |
|
org.apache.logging.log4j:log4j の脆弱性 (CVE-2020-9488)
org.apache.logging.log4j:log4j に 脆弱性 (CVE-2020-9488) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17671 |
|
apache に パストラバーサル (CVE-2017-17671)
apache に パストラバーサル (CVE-2017-17671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3250 |
|
apache の脆弱性 (CVE-2014-3250)
apache に 脆弱性 (CVE-2014-3250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-3157 |
|
apache に 情報漏洩 (CVE-2017-3157)
apache に 脆弱性 (CVE-2017-3157) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12608 |
|
apache に 境界外書き込み (CVE-2017-12608)
apache に 境界外書き込み (CVE-2017-12608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12607 |
|
dos に 境界外書き込み (CVE-2017-12607)
dos に 境界外書き込み (CVE-2017-12607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6804 |
|
apache の脆弱性 (CVE-2016-6804)
apache に 脆弱性 (CVE-2016-6804) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6803 |
|
apache の脆弱性 (CVE-2016-6803)
apache に 脆弱性 (CVE-2016-6803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12613 |
|
apache に 境界外読み取り (CVE-2017-12613)
apache に 脆弱性 (CVE-2017-12613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-8734 |
|
apache の脆弱性 (CVE-2016-8734)
apache に 脆弱性 (CVE-2016-8734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12629 |
|
c に XXE (外部XMLエンティティ) (CVE-2017-12629)
c に 脆弱性 (CVE-2017-12629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5637 |
|
apache の脆弱性 (CVE-2017-5637)
apache に 脆弱性 (CVE-2017-5637) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.10` 以上に更新。
|
| CVE-2017-9798 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-9798)
c に 脆弱性 (CVE-2017-9798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6796 |
|
apache の脆弱性 (CVE-2016-6796)
apache に 脆弱性 (CVE-2016-6796) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-6797 |
|
apache に 認可不備 (CVE-2016-6797)
apache に 脆弱性 (CVE-2016-6797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0762 |
|
apache の脆弱性 (CVE-2016-0762)
apache に 脆弱性 (CVE-2016-0762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-5018 |
|
apache の脆弱性 (CVE-2016-5018)
apache に 脆弱性 (CVE-2016-5018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6794 |
|
apache の脆弱性 (CVE-2016-6794)
apache に 脆弱性 (CVE-2016-6794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8743 |
|
apache の脆弱性 (CVE-2016-8743)
apache に 脆弱性 (CVE-2016-8743) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9788 |
|
apache の脆弱性 (CVE-2017-9788)
apache に 脆弱性 (CVE-2017-9788) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2017-7668 |
|
apache の脆弱性 (CVE-2017-7668)
apache に 脆弱性 (CVE-2017-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3167 |
|
apache に 認証バイパス (CVE-2017-3167)
apache に 認証バイパス (CVE-2017-3167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6891 |
|
c に 境界外書き込み (CVE-2017-6891)
c に 境界外書き込み (CVE-2017-6891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9775 |
|
tomcat の脆弱性 (CVE-2016-9775)
tomcat に 脆弱性 (CVE-2016-9775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9774 |
|
tomcat の脆弱性 (CVE-2016-9774)
tomcat に 脆弱性 (CVE-2016-9774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6056 |
|
apache の脆弱性 (CVE-2017-6056)
apache に 脆弱性 (CVE-2017-6056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2009-3555 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2009-3555)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2009-3555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.5.33` 以上に更新。
|