脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-38189 KEV |
|
【KEV】Microsoft project の脆弱性 (CVE-2024-38189)
Microsoft project に 脆弱性 (CVE-2024-38189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36971 KEV |
|
【KEV】Android kernel に 解放後使用 (Use-After-Free) (CVE-2024-36971)
Android kernel に 脆弱性 (CVE-2024-36971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0824 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2018-0824)
Microsoft windows に 脆弱性 (CVE-2018-0824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37085 KEV |
|
【KEV】Vmware esxi の脆弱性 (CVE-2024-37085)
Vmware esxi に 脆弱性 (CVE-2024-37085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37857 |
|
sqli に SQLインジェクション (CVE-2024-37857)
sqli に SQLインジェクション (CVE-2024-37857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37858 |
|
sqli に SQLインジェクション (CVE-2024-37858)
sqli に SQLインジェクション (CVE-2024-37858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37859 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2024-37859)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2024-37859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4879 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-4879)
Servicenow utah に 脆弱性 (CVE-2024-4879) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-5217 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-5217)
Servicenow utah に 脆弱性 (CVE-2024-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45249 KEV |
|
【KEV】Acronis cyber-infrastructure-aci の脆弱性 (CVE-2023-45249)
Acronis cyber-infrastructure-aci に 脆弱性 (CVE-2023-45249) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-39891 KEV |
|
【KEV】Twilio authy の脆弱性 (CVE-2024-39891)
Twilio authy に 脆弱性 (CVE-2024-39891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-4792 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2012-4792)
Microsoft internet-explorer に 脆弱性 (CVE-2012-4792) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22948 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2022-22948)
Vmware vcenter-server に 脆弱性 (CVE-2022-22948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-34102 KEV |
|
【KEV】Adobe commerce-and-magento-open-source に XXE (外部XMLエンティティ) (CVE-2024-34102)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2024-34102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28995 KEV |
|
【KEV】Solarwinds serv-u に パストラバーサル (CVE-2024-28995)
Solarwinds serv-u に パストラバーサル (CVE-2024-28995) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36401 KEV |
|
【KEV】Osgeo geoserver の脆弱性 (CVE-2024-36401)
Osgeo geoserver に 脆弱性 (CVE-2024-36401) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3596 |
|
freeradius の脆弱性 (CVE-2024-3596)
freeradius に 脆弱性 (CVE-2024-3596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38112 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38112)
Microsoft windows に 脆弱性 (CVE-2024-38112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38080 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38080)
Microsoft windows に 脆弱性 (CVE-2024-38080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23692 KEV |
|
【KEV】Rejetto http-file-server の脆弱性 (CVE-2024-23692)
Rejetto http-file-server に 脆弱性 (CVE-2024-23692) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20399 KEV |
|
【KEV】Cisco nx-os に OSコマンドインジェクション (CVE-2024-20399)
Cisco nx-os に OSコマンドインジェクション (CVE-2024-20399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6387 |
|
sonicwall の脆弱性 (CVE-2024-6387)
sonicwall に 脆弱性 (CVE-2024-6387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24816 KEV |
|
【KEV】Osgeo jai-ext に コードインジェクション (CVE-2022-24816)
Osgeo jai-ext に コードインジェクション (CVE-2022-24816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13965 KEV |
|
【KEV】Roundcube webmail の脆弱性 (CVE-2020-13965)
Roundcube webmail に 脆弱性 (CVE-2020-13965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2586 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2022-2586)
Linux kernel に 脆弱性 (CVE-2022-2586) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32896 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-32896)
Android pixel に 脆弱性 (CVE-2024-32896) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-26169 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2024-26169)
Microsoft windows に 脆弱性 (CVE-2024-26169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4358 KEV |
|
【KEV】Progress telerik-report-server の脆弱性 (CVE-2024-4358)
Progress telerik-report-server に 脆弱性 (CVE-2024-4358) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4577 KEV |
|
【KEV】Php group php-group に OSコマンドインジェクション (CVE-2024-4577)
Php group php-group に OSコマンドインジェクション (CVE-2024-4577) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4610 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2024-4610)
Arm :unknown: に 脆弱性 (CVE-2024-4610) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2024-07-05` 以上に更新。
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2017-3506 KEV |
|
【KEV】Oracle weblogic-server に OSコマンドインジェクション (CVE-2017-3506)
Oracle weblogic-server に OSコマンドインジェクション (CVE-2017-3506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1086 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2024-1086)
Linux kernel に 脆弱性 (CVE-2024-1086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24919 KEV |
|
【KEV】Check point check-point に 情報漏洩 (CVE-2024-24919)
Check point check-point に 脆弱性 (CVE-2024-24919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4978 KEV |
|
【KEV】Justice av solutions justice-av-solutions の脆弱性 (CVE-2024-4978)
Justice av solutions justice-av-solutions に 脆弱性 (CVE-2024-4978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-5274 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-5274)
Google chromium-v8 に 脆弱性 (CVE-2024-5274) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17519 KEV |
|
【KEV】Apache flink の脆弱性 (CVE-2020-17519)
Apache flink に 脆弱性 (CVE-2020-17519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4947 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-4947)
Google chromium-v8 に 脆弱性 (CVE-2024-4947) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43208 KEV |
|
【KEV】Nextgen healthcare nextgen-healthcare に 安全でないデシリアライゼーション (CVE-2023-43208)
Nextgen healthcare nextgen-healthcare に 脆弱性 (CVE-2023-43208) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-100005 KEV |
|
【KEV】D-link dir-600-router に CSRF (CVE-2014-100005)
D-link dir-600-router に 脆弱性 (CVE-2014-100005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40655 KEV |
|
【KEV】D-link dir-605-router に 認可不備 (CVE-2021-40655)
D-link dir-605-router に 脆弱性 (CVE-2021-40655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4761 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2024-4761)
Google chromium-v8 に 境界外書き込み (CVE-2024-4761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4367 |
|
pdfjs-dist の脆弱性 (CVE-2024-4367)
pdfjs-dist に 脆弱性 (CVE-2024-4367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``isEvalSupported`` 経由で攻撃可能。対策: `4.2.67` 以上に更新。
|
| CVE-2023-45583 |
|
fortinet の脆弱性 (CVE-2023-45583)
fortinet に 脆弱性 (CVE-2023-45583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36640 |
|
fortinet の脆弱性 (CVE-2023-36640)
fortinet に 脆弱性 (CVE-2023-36640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30051 KEV |
|
【KEV】Microsoft dwm-core-library の脆弱性 (CVE-2024-30051)
Microsoft dwm-core-library に 脆弱性 (CVE-2024-30051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30040 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)
Microsoft windows に 脆弱性 (CVE-2024-30040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|