脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-35730 KEV |
|
【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2020-35730) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12641 KEV |
|
【KEV】roundcube に OSコマンドインジェクション (CVE-2020-12641)
roundcube に OSコマンドインジェクション (CVE-2020-12641) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44026 KEV |
|
【KEV】roundcube に SQLインジェクション (CVE-2021-44026)
roundcube に SQLインジェクション (CVE-2021-44026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0165 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34752 |
|
sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34944 |
|
chamilo に 危険なファイルアップロード (CVE-2023-34944)
chamilo に 脆弱性 (CVE-2023-34944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27997 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy-ssl-vpn の脆弱性 (CVE-2023-27997)
Fortinet fortios-and-fortiproxy-ssl-vpn に 脆弱性 (CVE-2023-27997) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-3079 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-3079)
Google chromium-v8 に 脆弱性 (CVE-2023-3079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33009 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33009)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33010 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33010)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34362 KEV |
|
【KEV】Progress moveit-transfer に SQLインジェクション (CVE-2023-34362)
Progress moveit-transfer に SQLインジェクション (CVE-2023-34362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28771 KEV |
|
【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33234 |
|
apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2868 KEV |
|
【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
Barracuda networks barracuda-networks に 脆弱性 (CVE-2023-2868) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32409 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32409)
Apple multiple-products に 脆弱性 (CVE-2023-32409) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28204 KEV |
|
【KEV】Apple multiple-products に 境界外読み取り (CVE-2023-28204)
Apple multiple-products に 脆弱性 (CVE-2023-28204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32373 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-32373)
Apple multiple-products に 脆弱性 (CVE-2023-32373) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2004-1464 KEV |
|
【KEV】Cisco ios の脆弱性 (CVE-2004-1464)
Cisco ios に 脆弱性 (CVE-2004-1464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6415 KEV |
|
【KEV】Cisco ios に 情報漏洩 (CVE-2016-6415)
Cisco ios に 脆弱性 (CVE-2016-6415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21492 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2023-21492)
Samsung mobile-devices に 脆弱性 (CVE-2023-21492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47879 |
|
jedox に コードインジェクション (CVE-2022-47879)
jedox に コードインジェクション (CVE-2022-47879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47880 |
|
jedox の脆弱性 (CVE-2022-47880)
jedox に 脆弱性 (CVE-2022-47880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5317 KEV |
|
【KEV】jenkins に 情報漏洩 (CVE-2015-5317)
jenkins に 脆弱性 (CVE-2015-5317) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0196 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2014-0196)
Linux kernel に 脆弱性 (CVE-2014-0196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3904 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2010-3904)
Linux kernel に 脆弱性 (CVE-2010-3904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-25717 KEV |
|
【KEV】Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717)
Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-3560 KEV |
|
【KEV】Red hat red-hat に 認可不備 (CVE-2021-3560)
Red hat red-hat に 脆弱性 (CVE-2021-3560) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3427 KEV |
|
【KEV】Oracle java-se-and-jrockit の脆弱性 (CVE-2016-3427)
Oracle java-se-and-jrockit に 脆弱性 (CVE-2016-3427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29333 |
|
Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-29336 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
Microsoft win32k に 脆弱性 (CVE-2023-29336) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30185 |
|
crmeb に 危険なファイルアップロード (CVE-2023-30185)
crmeb に 脆弱性 (CVE-2023-30185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30242 |
|
sqli に SQLインジェクション (CVE-2023-30242)
sqli に SQLインジェクション (CVE-2023-30242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21839 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2023-21839)
Oracle weblogic-server に 脆弱性 (CVE-2023-21839) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-1389 KEV |
|
【KEV】Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389)
Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2136 KEV |
|
【KEV】Google platform/external/skia の脆弱性 (CVE-2023-2136)
Google platform/external/skia に 脆弱性 (CVE-2023-2136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-07-01` 以上に更新。
|
| CVE-2023-28432 KEV |
|
【KEV】minio に 情報漏洩 (CVE-2023-28432)
minio に 脆弱性 (CVE-2023-28432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27350 KEV |
|
【KEV】Papercut mfng の脆弱性 (CVE-2023-27350)
Papercut mfng に 脆弱性 (CVE-2023-27350) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6742 KEV |
|
【KEV】Cisco ios-and-ios-xe-software に バッファオーバーフロー (CVE-2017-6742)
Cisco ios-and-ios-xe-software に 脆弱性 (CVE-2017-6742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8526 KEV |
|
【KEV】Apple macos に 解放後使用 (Use-After-Free) (CVE-2019-8526)
Apple macos に 脆弱性 (CVE-2019-8526) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2033 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-2033)
Google chromium-v8 に 脆弱性 (CVE-2023-2033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27666 |
|
auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
auto-dealer-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-27666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-20963 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2023-20963)
Android platform/frameworks/base に 脆弱性 (CVE-2023-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-03-01` 以上に更新。
|
| CVE-2023-29492 KEV |
|
【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
Novi survey novi-survey に コードインジェクション (CVE-2023-29492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28252 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28206 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2023-28206)
Apple ios に 境界外書き込み (CVE-2023-28206) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28205 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-28205)
Apple multiple-products に 脆弱性 (CVE-2023-28205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1388 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|