脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

フィルタ中: グループ: products クリア

ID	タイトル	重要度	タグ	検知
CVE-2021-37973 KEV	【KEV】Google chromium-portals に解放後使用 (Use-After-Free) (CVE-2021-37973) Google chromium-portals に脆弱性 (CVE-2021-37973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium Portals CWE-416: 解放後使用 (Use-After-Free)	4年前
CVE-2021-30633 KEV	【KEV】Google chromium-indexed-db-api に解放後使用 (Use-After-Free) (CVE-2021-30633) Google chromium-indexed-db-api に脆弱性 (CVE-2021-30633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium Indexed Db Api CWE-416: 解放後使用 (Use-After-Free)	4年前
CVE-2020-15999 KEV	【KEV】Google platform/external/freetype に境界外書き込み (CVE-2020-15999) Google platform/external/freetype に境界外書き込み (CVE-2020-15999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `11:2021-01-01` 以上に更新。	High	Google Chrome Freetype CWE-787: 境界外書き込み	4年前
CVE-2020-16010 KEV	【KEV】Google chrome-for-android-ui に境界外書き込み (CVE-2020-16010) Google chrome-for-android-ui に境界外書き込み (CVE-2020-16010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chrome For Android Ui CWE-787: 境界外書き込み	4年前
CVE-2021-35464 KEV	【KEV】Forgerock access-management-am に安全でないデシリアライゼーション (CVE-2021-35464) Forgerock access-management-am に脆弱性 (CVE-2021-35464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Forgerock Access Management Am CWE-502: 安全でないデシリアライゼーション	4年前
CVE-2021-22986 KEV	【KEV】F5 big-ip-and-big-iq-centralized-management に認可不備 (CVE-2021-22986) F5 big-ip-and-big-iq-centralized-management に脆弱性 (CVE-2021-22986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	F5 Big Ip And Big Iq Centralized Management Cwe 863	4年前
CVE-2020-8655 KEV	【KEV】eyesofnetwork に権限昇格 (CVE-2020-8655) eyesofnetwork に脆弱性 (CVE-2020-8655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Eyesofnetwork Cwe 269	4年前
CVE-2020-8657 KEV	【KEV】eyesofnetwork の脆弱性 (CVE-2020-8657) eyesofnetwork に脆弱性 (CVE-2020-8657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Eyesofnetwork Cwe 798	4年前
CVE-2019-15752 KEV	【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752) Docker desktop-community-edition に脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Docker Desktop Community Edition Cwe 732	4年前
CVE-2017-9822 KEV	【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822) Dotnetnuke (dnn) dotnetnuke-dnn に脆弱性 (CVE-2017-9822) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Dotnetnuke Dnn CWE-20: 入力検証の不備	4年前
CVE-2018-18325 KEV	【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-18325) Dotnetnuke (dnn) dotnetnuke-dnn に脆弱性 (CVE-2018-18325) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Dotnetnuke Dnn Cwe 326	4年前
CVE-2018-15811 KEV	【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-15811) Dotnetnuke (dnn) dotnetnuke-dnn に脆弱性 (CVE-2018-15811) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Dotnetnuke Dnn Cwe 326	4年前
CVE-2020-25506 KEV	【KEV】D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	D Link Dns 320 Device CWE-78: OSコマンドインジェクション	4年前
CVE-2020-29557 KEV	【KEV】D-link dir-825-r1-devices にバッファオーバーフロー (CVE-2020-29557) D-link dir-825-r1-devices に脆弱性 (CVE-2020-29557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	D Link Dir 825 R1 Devices CWE-119: メモリの境界外操作	4年前
CVE-2019-11634 KEV	【KEV】Citrix workspace-application-and-receiver-for-windows の脆弱性 (CVE-2019-11634) Citrix workspace-application-and-receiver-for-windows に脆弱性 (CVE-2019-11634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Workspace Application And Receiver For Windows	4年前
CVE-2019-19781 KEV	【KEV】Citrix application-delivery-controller-adc にパストラバーサル (CVE-2019-19781) Citrix application-delivery-controller-adc にパストラバーサル (CVE-2019-19781) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Application Delivery Controller Adc Gateway And Sd Wan Wanop Appliance +1	4年前
CVE-2021-27103 KEV	【KEV】Accellion fta に SSRF (サーバー側リクエスト偽造) (CVE-2021-27103) Accellion fta に SSRF (CVE-2021-27103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Accellion Fta Cwe 918	4年前
CVE-2020-27932 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2020-27932) Apple multiple-products に脆弱性 (CVE-2020-27932) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 843	4年前
CVE-2020-27950 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2020-27950) Apple multiple-products に脆弱性 (CVE-2020-27950) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 665	4年前
CVE-2021-30807 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2021-30807) Apple multiple-products に境界外書き込み (CVE-2021-30807) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	4年前
CVE-2020-27930 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2020-27930) Apple multiple-products に境界外書き込み (CVE-2020-27930) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	4年前
CVE-2021-30860 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2021-30860) Apple multiple-products に脆弱性 (CVE-2021-30860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-20: 入力検証の不備 Cwe 190	4年前
CVE-2015-4852 KEV	【KEV】Oracle weblogic-server に安全でないデシリアライゼーション (CVE-2015-4852) Oracle weblogic-server に脆弱性 (CVE-2015-4852) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Oracle Weblogic Server CWE-502: 安全でないデシリアライゼーション	4年前
CVE-2020-14750 KEV	【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14750) Oracle weblogic-server に脆弱性 (CVE-2020-14750) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Oracle Weblogic Server	4年前
CVE-2020-14882 KEV	【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14882) Oracle weblogic-server に脆弱性 (CVE-2020-14882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Oracle Weblogic Server	4年前
CVE-2020-14883 KEV	【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14883) Oracle weblogic-server に脆弱性 (CVE-2020-14883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Oracle Weblogic Server	4年前
CVE-2019-8394 KEV	【KEV】Zoho manageengine に危険なファイルアップロード (CVE-2019-8394) Zoho manageengine に脆弱性 (CVE-2019-8394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zoho Manageengine Cwe 434	4年前
CVE-2020-10189 KEV	【KEV】Zoho manageengine に安全でないデシリアライゼーション (CVE-2020-10189) Zoho manageengine に脆弱性 (CVE-2020-10189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zoho Manageengine CWE-502: 安全でないデシリアライゼーション	4年前
CVE-2021-40539 KEV	【KEV】Zoho manageengine の脆弱性 (CVE-2021-40539) Zoho manageengine に脆弱性 (CVE-2021-40539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zoho Manageengine Cwe 55	4年前
CVE-2021-22005 KEV	【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22005) Vmware vcenter-server に脆弱性 (CVE-2021-22005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Vmware Vcenter Server Cwe 23	4年前
CVE-2020-3952 KEV	【KEV】Vmware vcenter-server の脆弱性 (CVE-2020-3952) Vmware vcenter-server に脆弱性 (CVE-2020-3952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Vmware Vcenter Server Cwe 306	4年前
CVE-2021-21985 KEV	【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21985) Vmware vcenter-server に脆弱性 (CVE-2021-21985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Vmware Vcenter Server CWE-20: 入力検証の不備 Cwe 470 +1	4年前
CVE-2021-27102 KEV	【KEV】Accellion fta の脆弱性 (CVE-2021-27102) Accellion fta に脆弱性 (CVE-2021-27102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Accellion Fta CWE-20: 入力検証の不備 CWE-78: OSコマンドインジェクション	4年前
CVE-2021-27101 KEV	【KEV】Accellion fta に SQLインジェクション (CVE-2021-27101) Accellion fta に SQLインジェクション (CVE-2021-27101) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Accellion Fta CWE-89: SQLインジェクション Cwe 138	4年前
CVE-2019-3396 KEV	【KEV】Atlassian confluence-server-and-data-server にパストラバーサル (CVE-2019-3396) Atlassian confluence-server-and-data-server にパストラバーサル (CVE-2019-3396) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Atlassian Confluence Server And Data Server CWE-22: パストラバーサル	4年前
CVE-2020-8195 KEV	【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195) Citrix application-delivery-controller-adc に脆弱性 (CVE-2020-8195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Application Delivery Controller Adc Gateway And Sd Wan Wanop Appliance +1	4年前
CVE-2020-8193 KEV	【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8193) Citrix application-delivery-controller-adc に脆弱性 (CVE-2020-8193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Application Delivery Controller Adc Gateway And Sd Wan Wanop Appliance +1	4年前
CVE-2019-13608 KEV	【KEV】Citrix storefront-server に XXE (外部XMLエンティティ) (CVE-2019-13608) Citrix storefront-server に脆弱性 (CVE-2019-13608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Citrix Storefront Server Cwe 611	4年前
CVE-2019-1653 KEV	【KEV】Cisco small-business-rv320-and-rv325-routers の脆弱性 (CVE-2019-1653) Cisco small-business-rv320-and-rv325-routers に脆弱性 (CVE-2019-1653) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cisco Small Business Rv320 And Rv325 Routers Cwe 284	4年前
CVE-2020-3161 KEV	【KEV】cisco の脆弱性 (CVE-2020-3161) cisco に脆弱性 (CVE-2020-3161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cisco Cisco Ip Phones CWE-20: 入力検証の不備	4年前
CVE-2021-1498 KEV	【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cisco Hyperflex Hx CWE-78: OSコマンドインジェクション	4年前
CVE-2021-1497 KEV	【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cisco Hyperflex Hx CWE-78: OSコマンドインジェクション	4年前
CVE-2021-42258 KEV	【KEV】Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258) Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Bqe Billquick Web Suite CWE-89: SQLインジェクション	4年前
CVE-2021-27562 KEV	【KEV】Arm trusted-firmware に境界外書き込み (CVE-2021-27562) Arm trusted-firmware に境界外書き込み (CVE-2021-27562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Arm Trusted Firmware CWE-787: 境界外書き込み	4年前
CVE-2020-5735 KEV	【KEV】Amcrest cameras-and-network-video-recorder-nvr の脆弱性 (CVE-2020-5735) Amcrest cameras-and-network-video-recorder-nvr に脆弱性 (CVE-2020-5735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Amcrest Cameras And Network Video Recorder Nvr Cwe 121	4年前
CVE-2019-2215 KEV	【KEV】android に解放後使用 (Use-After-Free) (CVE-2019-2215) android に脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Android Android Kernel CWE-416: 解放後使用 (Use-After-Free)	4年前
CVE-2020-0041 KEV	【KEV】android の脆弱性 (CVE-2020-0041) android に脆弱性 (CVE-2020-0041) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Android Android Kernel CWE-20: 入力検証の不備	4年前
CVE-2021-20090 KEV	【KEV】Arcadyan buffalo-firmware にパストラバーサル (CVE-2021-20090) Arcadyan buffalo-firmware にパストラバーサル (CVE-2021-20090) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Arcadyan Buffalo Firmware CWE-22: パストラバーサル	4年前
CVE-2021-26084 KEV	【KEV】Atlassian confluence-server-and-data-center の脆弱性 (CVE-2021-26084) Atlassian confluence-server-and-data-center に脆弱性 (CVE-2021-26084) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Atlassian Confluence Server And Data Center Cwe 917	4年前
CVE-2019-11580 KEV	【KEV】Atlassian crowd-and-crowd-data-center の脆弱性 (CVE-2019-11580) Atlassian crowd-and-crowd-data-center に脆弱性 (CVE-2019-11580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Atlassian Crowd And Crowd Data Center	4年前

脆弱性一覧

🍪 Cookie について