脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: products クリア
ID タイトル
CVE-2024-7593 KEV 【KEV】Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593)
Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-8963 KEV 【KEV】Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963)
Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-14644 KEV 【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14644)
Oracle weblogic-server に 脆弱性 (CVE-2020-14644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27348 KEV 【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-21445 KEV 【KEV】Oracle adf-faces に 安全でないデシリアライゼーション (CVE-2022-21445)
Oracle adf-faces に 脆弱性 (CVE-2022-21445) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-0618 KEV 【KEV】Microsoft sql-server に 安全でないデシリアライゼーション (CVE-2020-0618)
Microsoft sql-server に 脆弱性 (CVE-2020-0618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0497 KEV 【KEV】Adobe flash-player の脆弱性 (CVE-2014-0497)
Adobe flash-player に 脆弱性 (CVE-2014-0497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-0502 KEV 【KEV】Adobe flash-player の脆弱性 (CVE-2014-0502)
Adobe flash-player に 脆弱性 (CVE-2014-0502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-0648 KEV 【KEV】Adobe flash-player の脆弱性 (CVE-2013-0648)
Adobe flash-player に 脆弱性 (CVE-2013-0648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-0643 KEV 【KEV】Adobe flash-player の脆弱性 (CVE-2013-0643)
Adobe flash-player に 脆弱性 (CVE-2013-0643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43461 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-43461)
Microsoft windows に 脆弱性 (CVE-2024-43461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-6670 KEV 【KEV】Progress whatsup-gold に SQLインジェクション (CVE-2024-6670)
Progress whatsup-gold に SQLインジェクション (CVE-2024-6670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-46918 misp-project に 認可不備 (CVE-2024-46918)
misp-project に 脆弱性 (CVE-2024-46918) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-8190 KEV 【KEV】Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190)
Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-44571 relyum の脆弱性 (CVE-2024-44571)
relyum に 脆弱性 (CVE-2024-44571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44570 relyum に コマンドインジェクション (CVE-2024-44570)
relyum に コマンドインジェクション (CVE-2024-44570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-38250 Windows Graphics Component Elevation of Privilege Vulnerability
Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2024-38014 KEV 【KEV】Microsoft windows に 権限昇格 (CVE-2024-38014)
Microsoft windows に 脆弱性 (CVE-2024-38014) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38217 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-38217)
Microsoft windows に 脆弱性 (CVE-2024-38217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38226 KEV 【KEV】Microsoft publisher の脆弱性 (CVE-2024-38226)
Microsoft publisher に 脆弱性 (CVE-2024-38226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-44902 deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-1000253 KEV 【KEV】Linux kernel に バッファオーバーフロー (CVE-2017-1000253)
Linux kernel に 脆弱性 (CVE-2017-1000253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-40766 KEV 【KEV】Sonicwall sonicos の脆弱性 (CVE-2024-40766)
Sonicwall sonicos に 脆弱性 (CVE-2024-40766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-3714 KEV 【KEV】imagemagick の脆弱性 (CVE-2016-3714)
imagemagick に 脆弱性 (CVE-2016-3714) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-6119 dos の脆弱性 (CVE-2024-6119)
dos に 脆弱性 (CVE-2024-6119) が存在。不正な操作・情報露出のリスクがあります。``otherName`` 経由で攻撃可能。
CVE-2021-20123 KEV 【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20123)
Draytek vigorconnect に パストラバーサル (CVE-2021-20123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20124 KEV 【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20124)
Draytek vigorconnect に パストラバーサル (CVE-2021-20124) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7262 KEV 【KEV】Kingsoft wps-office に パストラバーサル (CVE-2024-7262)
Kingsoft wps-office に パストラバーサル (CVE-2024-7262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-45509 misp-project に 認可不備 (CVE-2024-45509)
misp-project に 脆弱性 (CVE-2024-45509) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-44916 seacms に コマンドインジェクション (CVE-2024-44916)
seacms に コマンドインジェクション (CVE-2024-44916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7965 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7965)
Google chromium-v8 に 脆弱性 (CVE-2024-7965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38856 KEV 【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-44797 gazelle-project に クロスサイトスクリプティング (CVE-2024-44797)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44797) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-44796 xiebruce に クロスサイトスクリプティング (CVE-2024-44796)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44796) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-44795 gazelle-project に クロスサイトスクリプティング (CVE-2024-44795)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44795) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-44794 xiebruce に クロスサイトスクリプティング (CVE-2024-44794)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44794) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-44793 gazelle-project に クロスサイトスクリプティング (CVE-2024-44793)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44793) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-7971 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7971)
Google chromium-v8 に 脆弱性 (CVE-2024-7971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-39717 KEV 【KEV】Versa director に 危険なファイルアップロード (CVE-2024-39717)
Versa director に 脆弱性 (CVE-2024-39717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-0185 KEV 【KEV】Linux kernel の脆弱性 (CVE-2022-0185)
Linux kernel に 脆弱性 (CVE-2022-0185) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31196 KEV 【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31196)
Microsoft exchange-server に 脆弱性 (CVE-2021-31196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33044 KEV 【KEV】Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33044)
Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33044) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-33045 KEV 【KEV】Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33045)
Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23897 KEV 【KEV】jenkins の脆弱性 (CVE-2024-23897)
jenkins に 脆弱性 (CVE-2024-23897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28986 KEV 【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2024-28986)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38106 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-38106)
Microsoft windows に 脆弱性 (CVE-2024-38106) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38213 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-38213)
Microsoft windows に 脆弱性 (CVE-2024-38213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38178 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-38178)
Microsoft windows に 脆弱性 (CVE-2024-38178) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38193 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38193)
Microsoft windows に 脆弱性 (CVE-2024-38193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38107 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38107)
Microsoft windows に 脆弱性 (CVE-2024-38107) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →