脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-15505 KEV |
|
【KEV】Ivanti mobileiron-multiple-products の脆弱性 (CVE-2020-15505)
Ivanti mobileiron-multiple-products に 脆弱性 (CVE-2020-15505) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-7961 KEV |
|
【KEV】liferay に 安全でないデシリアライゼーション (CVE-2020-7961)
liferay に 脆弱性 (CVE-2020-7961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-23874 KEV |
|
【KEV】mcafee の脆弱性 (CVE-2021-23874)
mcafee に 脆弱性 (CVE-2021-23874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22506 KEV |
|
【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22506)
Micro focus micro-focus に 脆弱性 (CVE-2021-22506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22502 KEV |
|
【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)
Micro focus micro-focus に 脆弱性 (CVE-2021-22502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38647 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38647)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38647) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38645 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38645)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38649 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38649)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38649) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38648 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38648)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31199 KEV |
|
【KEV】Microsoft enhanced-cryptographic-provider の脆弱性 (CVE-2021-31199)
Microsoft enhanced-cryptographic-provider に 脆弱性 (CVE-2021-31199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31201 KEV |
|
【KEV】Microsoft enhanced-cryptographic-provider の脆弱性 (CVE-2021-31201)
Microsoft enhanced-cryptographic-provider に 脆弱性 (CVE-2021-31201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7269 KEV |
|
【KEV】Microsoft internet-information-services-iis に バッファオーバーフロー (CVE-2017-7269)
Microsoft internet-information-services-iis に 脆弱性 (CVE-2017-7269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0708 KEV |
|
【KEV】Microsoft remote-desktop-services に 解放後使用 (Use-After-Free) (CVE-2019-0708)
Microsoft remote-desktop-services に 脆弱性 (CVE-2019-0708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1040 KEV |
|
【KEV】Microsoft hyper-v-remotefx の脆弱性 (CVE-2020-1040)
Microsoft hyper-v-remotefx に 脆弱性 (CVE-2020-1040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40444 KEV |
|
【KEV】Microsoft mshtml に パストラバーサル (CVE-2021-40444)
Microsoft mshtml に パストラバーサル (CVE-2021-40444) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0541 KEV |
|
【KEV】Microsoft mshtml に コマンドインジェクション (CVE-2019-0541)
Microsoft mshtml に コマンドインジェクション (CVE-2019-0541) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0158 KEV |
|
【KEV】Microsoft mscomctlocx に コードインジェクション (CVE-2012-0158)
Microsoft mscomctlocx に コードインジェクション (CVE-2012-0158) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0199 KEV |
|
【KEV】Microsoft office-and-wordpad の脆弱性 (CVE-2017-0199)
Microsoft office-and-wordpad に 脆弱性 (CVE-2017-0199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1472 KEV |
|
【KEV】Microsoft netlogon の脆弱性 (CVE-2020-1472)
Microsoft netlogon に 脆弱性 (CVE-2020-1472) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-26919 KEV |
|
【KEV】Netgear jgs516pe-devices の脆弱性 (CVE-2020-26919)
Netgear jgs516pe-devices に 脆弱性 (CVE-2020-26919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19356 KEV |
|
【KEV】Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356)
Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14871 KEV |
|
【KEV】Oracle solaris-and-zettabyte-file-system-zfs に 境界外書き込み (CVE-2020-14871)
Oracle solaris-and-zettabyte-file-system-zfs に 境界外書き込み (CVE-2020-14871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8644 KEV |
|
【KEV】playsms に コードインジェクション (CVE-2020-8644)
playsms に コードインジェクション (CVE-2020-8644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18935 KEV |
|
【KEV】Progress telerik-ui-for-aspnet-ajax に 安全でないデシリアライゼーション (CVE-2019-18935)
Progress telerik-ui-for-aspnet-ajax に 脆弱性 (CVE-2019-18935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11539 KEV |
|
【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35395 KEV |
|
【KEV】Realtek ap-router-sdk の脆弱性 (CVE-2021-35395)
Realtek ap-router-sdk に 脆弱性 (CVE-2021-35395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2018-2380 KEV |
|
【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6207 KEV |
|
【KEV】Sap solution-manager の脆弱性 (CVE-2020-6207)
Sap solution-manager に 脆弱性 (CVE-2020-6207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16256 KEV |
|
【KEV】Simalliance toolbox-browser の脆弱性 (CVE-2019-16256)
Simalliance toolbox-browser に 脆弱性 (CVE-2019-16256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10148 KEV |
|
【KEV】Solarwinds orion の脆弱性 (CVE-2020-10148)
Solarwinds orion に 脆弱性 (CVE-2020-10148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3643 KEV |
|
【KEV】Solarwinds virtualization-manager の脆弱性 (CVE-2016-3643)
Solarwinds virtualization-manager に 脆弱性 (CVE-2016-3643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10199 KEV |
|
【KEV】Sonatype nexus-repository の脆弱性 (CVE-2020-10199)
Sonatype nexus-repository に 脆弱性 (CVE-2020-10199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20021 KEV |
|
【KEV】sonicwall の脆弱性 (CVE-2021-20021)
sonicwall に 脆弱性 (CVE-2021-20021) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20022 KEV |
|
【KEV】sonicwall に 危険なファイルアップロード (CVE-2021-20022)
sonicwall に 脆弱性 (CVE-2021-20022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20023 KEV |
|
【KEV】sonicwall に パストラバーサル (CVE-2021-20023)
sonicwall に パストラバーサル (CVE-2021-20023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20016 KEV |
|
【KEV】Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016)
Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12271 KEV |
|
【KEV】Sophos sfos に SQLインジェクション (CVE-2020-12271)
Sophos sfos に SQLインジェクション (CVE-2020-12271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10181 KEV |
|
【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6327 KEV |
|
【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18988 KEV |
|
【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9248 KEV |
|
【KEV】Progress aspnet-ajax-and-sitefinity の脆弱性 (CVE-2017-9248)
Progress aspnet-ajax-and-sitefinity に 脆弱性 (CVE-2017-9248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31755 KEV |
|
【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20062 KEV |
|
【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9082 KEV |
|
【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|