脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-2546 KEV |
|
【KEV】Microsoft win32k に バッファオーバーフロー (CVE-2015-2546)
Microsoft win32k に 脆弱性 (CVE-2015-2546) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1069 KEV |
|
【KEV】Microsoft task-scheduler の脆弱性 (CVE-2019-1069)
Microsoft task-scheduler に 脆弱性 (CVE-2019-1069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24511 |
|
Microsoft Office Word Tampering Vulnerability
Microsoft Office Word Tampering Vulnerability
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24462 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2022-26486 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26486)
Mozilla firefox に 脆弱性 (CVE-2022-26486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26485 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26485)
Mozilla firefox に 脆弱性 (CVE-2022-26485) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6277 KEV |
|
【KEV】Netgear multiple-routers に CSRF (CVE-2016-6277)
Netgear multiple-routers に 脆弱性 (CVE-2016-6277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0631 KEV |
|
【KEV】Adobe coldfusion に 情報漏洩 (CVE-2013-0631)
Adobe coldfusion に 脆弱性 (CVE-2013-0631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0629 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0629)
Adobe coldfusion に 脆弱性 (CVE-2013-0629) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0625 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0625)
Adobe coldfusion に 脆弱性 (CVE-2013-0625) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11581 KEV |
|
【KEV】Atlassian jira-server-and-data-center の脆弱性 (CVE-2019-11581)
Atlassian jira-server-and-data-center に 脆弱性 (CVE-2019-11581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21973 KEV |
|
【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)
Vmware vcenter-server-and-cloud-foundation に 脆弱性 (CVE-2021-21973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8218 KEV |
|
【KEV】Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218)
Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6077 KEV |
|
【KEV】Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077)
Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3960 KEV |
|
【KEV】Adobe blazeds の脆弱性 (CVE-2009-3960)
Adobe blazeds に 脆弱性 (CVE-2009-3960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38265 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38265)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25146 |
|
csrf の脆弱性 (CVE-2022-25146)
csrf に 脆弱性 (CVE-2022-25146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38267 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38267)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38269 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38269)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38263 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38263)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38264 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38264)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38264) が存在。不正な操作・情報露出のリスクがあります。``keywords`` 経由で攻撃可能。
|
| CVE-2018-0175 KEV |
|
【KEV】Cisco ios に バッファオーバーフロー (CVE-2018-0175)
Cisco ios に 脆弱性 (CVE-2018-0175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0167 KEV |
|
【KEV】Cisco ios に バッファオーバーフロー (CVE-2018-0167)
Cisco ios に 脆弱性 (CVE-2018-0167) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1938 KEV |
|
【KEV】org.apache.tomcat.embed:tomcat-embed-core に 権限昇格 (CVE-2020-1938)
org.apache.tomcat.embed:tomcat-embed-core に 脆弱性 (CVE-2020-1938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `7.0.100` 以上に更新。
|
| CVE-2021-41379 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-41379)
Microsoft windows に 脆弱性 (CVE-2021-41379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0099 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-0099)
Microsoft windows に 脆弱性 (CVE-2016-0099) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4114 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2014-4114)
Microsoft windows に 脆弱性 (CVE-2014-4114) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-5065 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2013-5065)
Microsoft windows に 脆弱性 (CVE-2013-5065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0232 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2010-0232)
Microsoft windows に 脆弱性 (CVE-2010-0232) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1123 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2009-1123)
Microsoft windows に 脆弱性 (CVE-2009-1123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2004-0210 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2004-0210)
Microsoft windows に 脆弱性 (CVE-2004-0210) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2002-0367 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2002-0367)
Microsoft windows に 脆弱性 (CVE-2002-0367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-1675 KEV |
|
【KEV】Mozilla firefox に バッファオーバーフロー (CVE-2013-1675)
Mozilla firefox に 脆弱性 (CVE-2013-1675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-5195 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2016-5195)
Linux kernel に 脆弱性 (CVE-2016-5195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11826 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11826)
Microsoft office に 脆弱性 (CVE-2017-11826) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0261 KEV |
|
【KEV】Microsoft office に 解放後使用 (Use-After-Free) (CVE-2017-0261)
Microsoft office に 脆弱性 (CVE-2017-0261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7193 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2016-7193)
Microsoft office に 脆弱性 (CVE-2016-7193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2545 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2015-2545)
Microsoft office に 脆弱性 (CVE-2015-2545) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1642 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2015-1642)
Microsoft office に 脆弱性 (CVE-2015-1642) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-1856 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2012-1856)
Microsoft office に コードインジェクション (CVE-2012-1856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3333 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2010-3333)
Microsoft office に 脆弱性 (CVE-2010-3333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8581 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2018-8581)
Microsoft exchange-server に 脆弱性 (CVE-2018-8581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2008-2992 KEV |
|
【KEV】Adobe acrobat-and-reader に バッファオーバーフロー (CVE-2008-2992)
Adobe acrobat-and-reader に 脆弱性 (CVE-2008-2992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3897 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2013-3897)
Microsoft internet-explorer に 脆弱性 (CVE-2013-3897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-1347 KEV |
|
【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-1347)
Microsoft internet-explorer に コードインジェクション (CVE-2013-1347) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0632 KEV |
|
【KEV】Adobe coldfusion に 情報漏洩 (CVE-2013-0632)
Adobe coldfusion に 脆弱性 (CVE-2013-0632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11292 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2017-11292)
Adobe flash-player に 脆弱性 (CVE-2017-11292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|