脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-1380 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1429 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2019-1429)
Microsoft internet-explorer に 脆弱性 (CVE-2019-1429) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0968 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0171 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2018-0171) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8468 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-8468)
Trend micro trend-micro に 脆弱性 (CVE-2020-8468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-24557 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-24557)
Trend micro trend-micro に 脆弱性 (CVE-2020-24557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36742 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2021-36742)
Trend micro trend-micro に 脆弱性 (CVE-2021-36742) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36741 KEV |
|
【KEV】Trend micro trend-micro に パストラバーサル (CVE-2021-36741)
Trend micro trend-micro に パストラバーサル (CVE-2021-36741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5591 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-5591)
Fortinet fortios に 脆弱性 (CVE-2019-5591) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12812 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2020-12812)
Fortinet fortios に 脆弱性 (CVE-2020-12812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13379 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2018-13379)
Fortinet fortios に パストラバーサル (CVE-2018-13379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5326 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2010-5326)
Sap netweaver に 脆弱性 (CVE-2010-5326) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6287 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2020-6287)
Sap netweaver に 脆弱性 (CVE-2020-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3976 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2016-3976)
Sap netweaver に パストラバーサル (CVE-2016-3976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3992 KEV |
|
【KEV】Vmware esxi に 解放後使用 (Use-After-Free) (CVE-2020-3992)
Vmware esxi に 脆弱性 (CVE-2020-3992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4939 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2018-4939)
Adobe coldfusion に 脆弱性 (CVE-2018-4939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15961 KEV |
|
【KEV】Adobe coldfusion に 危険なファイルアップロード (CVE-2018-15961)
Adobe coldfusion に 脆弱性 (CVE-2018-15961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8759 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2017-8759)
Microsoft net-framework に 脆弱性 (CVE-2017-8759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0646 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-0646)
Microsoft net-framework に 脆弱性 (CVE-2020-0646) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4852 KEV |
|
【KEV】Oracle weblogic-server に 安全でないデシリアライゼーション (CVE-2015-4852)
Oracle weblogic-server に 脆弱性 (CVE-2015-4852) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14750 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14750)
Oracle weblogic-server に 脆弱性 (CVE-2020-14750) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14882 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14882)
Oracle weblogic-server に 脆弱性 (CVE-2020-14882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14883 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-14883)
Oracle weblogic-server に 脆弱性 (CVE-2020-14883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22005 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22005)
Vmware vcenter-server に 脆弱性 (CVE-2021-22005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3952 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2020-3952)
Vmware vcenter-server に 脆弱性 (CVE-2020-3952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21972 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21972)
Vmware vcenter-server に 脆弱性 (CVE-2021-21972) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21985 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21985)
Vmware vcenter-server に 脆弱性 (CVE-2021-21985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0296 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2018-0296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3452 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3452) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8515 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4878 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3715 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3715)
imagemagick に 脆弱性 (CVE-2016-3715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3718 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3718)
imagemagick に 脆弱性 (CVE-2016-3718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35211 KEV |
|
【KEV】Solarwinds serv-u に 境界外書き込み (CVE-2021-35211)
Solarwinds serv-u に 境界外書き込み (CVE-2021-35211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28664 KEV |
|
【KEV】Arm :unknown: に 境界外書き込み (CVE-2021-28664)
Arm :unknown: に 境界外書き込み (CVE-2021-28664) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2021-28663 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-28663)
Arm :unknown: に 脆弱性 (CVE-2021-28663) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2017-16651 KEV |
|
【KEV】roundcube の脆弱性 (CVE-2017-16651)
roundcube に 脆弱性 (CVE-2017-16651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0167 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0167)
Microsoft win32k に 脆弱性 (CVE-2016-0167) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7255 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-7255)
Microsoft win32k に 脆弱性 (CVE-2016-7255) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1732 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-1732)
Microsoft win32k に 境界外書き込み (CVE-2021-1732) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0803 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0803)
Microsoft win32k に 脆弱性 (CVE-2019-0803) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28310 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-28310)
Microsoft win32k に 境界外書き込み (CVE-2021-28310) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0859 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0859)
Microsoft win32k に 脆弱性 (CVE-2019-0859) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0797 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0797)
Microsoft win32k に 脆弱性 (CVE-2019-0797) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1054 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2020-1054)
Microsoft win32k に 境界外書き込み (CVE-2020-1054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0808 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0808)
Microsoft win32k に 脆弱性 (CVE-2019-0808) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3118 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3118)
Cisco ios-xr に 脆弱性 (CVE-2020-3118) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3566 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3566)
Cisco ios-xr に 脆弱性 (CVE-2020-3566) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|