脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-21968 |
|
java の脆弱性 (CVE-2023-21968)
java に 脆弱性 (CVE-2023-21968) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` 以上に更新。
|
| CVE-2022-21549 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21549)
java に 脆弱性 (CVE-2022-21549) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.4` 以上に更新。
|
| CVE-2022-21540 |
|
java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
java に 脆弱性 (CVE-2022-21540) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` 以上に更新。
|
| CVE-2022-21476 |
|
java の脆弱性 (CVE-2022-21476)
java に 脆弱性 (CVE-2022-21476) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` 以上に更新。
|
| CVE-2022-21366 |
|
java の脆弱性 (CVE-2022-21366)
java に 脆弱性 (CVE-2022-21366) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21360 |
|
java の脆弱性 (CVE-2022-21360)
java に 脆弱性 (CVE-2022-21360) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21341 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21341)
java に 脆弱性 (CVE-2022-21341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21340 |
|
java の脆弱性 (CVE-2022-21340)
java に 脆弱性 (CVE-2022-21340) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21305 |
|
java の脆弱性 (CVE-2022-21305)
java に 脆弱性 (CVE-2022-21305) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21299 |
|
java の脆弱性 (CVE-2022-21299)
java に 脆弱性 (CVE-2022-21299) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21296 |
|
java に 情報漏洩 (CVE-2022-21296)
java に 脆弱性 (CVE-2022-21296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21294 |
|
java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21291 |
|
java の脆弱性 (CVE-2022-21291)
java に 脆弱性 (CVE-2022-21291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21282 |
|
java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21277 |
|
java の脆弱性 (CVE-2022-21277)
java に 脆弱性 (CVE-2022-21277) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2019-11840 |
|
c の脆弱性 (CVE-2019-11840)
c に 脆弱性 (CVE-2019-11840) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-0903 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-0903)
deserialization に 脆弱性 (CVE-2017-0903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15041 |
|
golang の脆弱性 (CVE-2017-15041)
golang に 脆弱性 (CVE-2017-15041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0899 |
|
rubygems の脆弱性 (CVE-2017-0899)
rubygems に 脆弱性 (CVE-2017-0899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0900 |
|
dos の脆弱性 (CVE-2017-0900)
dos に 脆弱性 (CVE-2017-0900) が存在。不正な操作・情報露出のリスクがあります。``query`` 経由で攻撃可能。
|
| CVE-2017-0901 |
|
rubygems に パストラバーサル (CVE-2017-0901)
rubygems に パストラバーサル (CVE-2017-0901) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-0902 |
|
rubygems の脆弱性 (CVE-2017-0902)
rubygems に 脆弱性 (CVE-2017-0902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|