脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-2808 |
|
oracle の脆弱性 (CVE-2015-2808)
oracle に 脆弱性 (CVE-2015-2808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23742 |
|
checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29107 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26934 |
|
Windows Graphics Component Information Disclosure Vulnerability
Windows Graphics Component Information Disclosure Vulnerability
|
| CVE-2022-1388 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2022-1388)
F5 big-ip に 脆弱性 (CVE-2022-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-1789 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-1789)
Apple multiple-products に 脆弱性 (CVE-2021-1789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8506 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2019-8506)
Apple multiple-products に 脆弱性 (CVE-2019-8506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0322 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
Microsoft internet-explorer に 脆弱性 (CVE-2014-0322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4113 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2014-4113)
Microsoft win32k に 脆弱性 (CVE-2014-4113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0160 KEV |
|
【KEV】openssl に 境界外読み取り (CVE-2014-0160)
openssl に 脆弱性 (CVE-2014-0160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28102 |
|
php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26596 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26597 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28094 |
|
online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28093 |
|
online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26904 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21919 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003029 KEV |
|
【KEV】Jenkins script-security-plugin の脆弱性 (CVE-2019-1003029)
Jenkins script-security-plugin に 脆弱性 (CVE-2019-1003029) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0847 KEV |
|
【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41357 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-41357)
Microsoft win32k に 脆弱性 (CVE-2021-41357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40450 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-40450)
Microsoft win32k に 脆弱性 (CVE-2021-40450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-26593 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26595 |
|
liferay の脆弱性 (CVE-2022-26595)
liferay に 脆弱性 (CVE-2022-26595) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22718 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22718)
Microsoft windows に 脆弱性 (CVE-2022-22718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6882 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3568 KEV |
|
【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26594 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22960 KEV |
|
【KEV】Vmware multiple-products の脆弱性 (CVE-2022-22960)
Vmware multiple-products に 脆弱性 (CVE-2022-22960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3929 KEV |
|
【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
Crestron multiple-products に XSS (クロスサイトスクリプティング) (CVE-2019-3929) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1364 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16057 KEV |
|
【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7841 KEV |
|
【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4523 KEV |
|
【KEV】Trihedral vtscada-formerly-vts に バッファオーバーフロー (CVE-2016-4523)
Trihedral vtscada-formerly-vts に 脆弱性 (CVE-2016-4523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0780 KEV |
|
【KEV】Indusoft web-studio に パストラバーサル (CVE-2014-0780)
Indusoft web-studio に パストラバーサル (CVE-2014-0780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5330 KEV |
|
【KEV】Ubiquiti airos に コマンドインジェクション (CVE-2010-5330)
Ubiquiti airos に コマンドインジェクション (CVE-2010-5330) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2007-3010 KEV |
|
【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
Alcatel omnipcx-enterprise に 脆弱性 (CVE-2007-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22954 KEV |
|
【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24521 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
Microsoft windows に 境界外書き込み (CVE-2022-24521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2502 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2015-2502)
Microsoft internet-explorer に 脆弱性 (CVE-2015-2502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5123 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
Adobe flash-player に 脆弱性 (CVE-2015-5123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|