脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-4671 KEV |
|
【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2024-4671)
Google chromium に 脆弱性 (CVE-2024-4671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-7028 KEV |
|
【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-33270 |
|
CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-33270 に 脆弱性 (CVE-2024-33270) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.4` 以上に更新。
|
| CVE-2024-29988 KEV |
|
【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4040 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20359 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20353 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20353)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38028 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32206 |
|
wuzhicms に クロスサイトスクリプティング (CVE-2024-32206)
wuzhicms に XSS (クロスサイトスクリプティング) (CVE-2024-32206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3400 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-51141 |
|
zkteco の脆弱性 (CVE-2023-51141)
zkteco に 脆弱性 (CVE-2023-51141) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-51142 |
|
zkteco に 情報漏洩 (CVE-2023-51142)
zkteco に 脆弱性 (CVE-2023-51142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3273 KEV |
|
【KEV】D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273)
D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3272 KEV |
|
【KEV】D-link multiple-nas-devices の脆弱性 (CVE-2024-3272)
D-link multiple-nas-devices に 脆弱性 (CVE-2024-3272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3566 |
|
node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
|
| CVE-2024-29748 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29745 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28085 |
|
kernel の脆弱性 (CVE-2024-28085)
kernel に 脆弱性 (CVE-2024-28085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48788 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7256 KEV |
|
【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44529 KEV |
|
【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29858 |
|
misp-project の脆弱性 (CVE-2024-29858)
misp-project に 脆弱性 (CVE-2024-29858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42789 |
|
fortinet に 境界外書き込み (CVE-2023-42789)
fortinet に 境界外書き込み (CVE-2023-42789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42790 |
|
fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27198 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23225 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23296 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21237 KEV |
|
【KEV】Android pixel に 情報漏洩 (CVE-2023-21237)
Android pixel に 脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36380 KEV |
|
【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21338 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29360 KEV |
|
【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-1709 KEV |
|
【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709)
Connectwise screenconnect に 脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3259 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 情報漏洩 (CVE-2020-3259)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21412 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21351 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21762 KEV |
|
【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
Fortinet fortios に 境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4762 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762)
Google chromium-v8 に 脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-48618 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2022-48618)
Apple multiple-products に 脆弱性 (CVE-2022-48618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21893 KEV |
|
【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0727 |
|
cryptography の脆弱性 (CVE-2024-0727)
cryptography に 脆弱性 (CVE-2024-0727) が存在。不正な操作・情報露出のリスクがあります。対策: `42.0.2` 以上に更新。
|
| CVE-2024-22922 |
|
projectworlds に 権限昇格 (CVE-2024-22922)
projectworlds に 脆弱性 (CVE-2024-22922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51702 |
|
apache の脆弱性 (CVE-2023-51702)
apache に 脆弱性 (CVE-2023-51702) が存在。機密情報が外部に流出する可能性があります。
|