脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-10148 KEV |
|
【KEV】Solarwinds orion の脆弱性 (CVE-2020-10148)
Solarwinds orion に 脆弱性 (CVE-2020-10148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3643 KEV |
|
【KEV】Solarwinds virtualization-manager の脆弱性 (CVE-2016-3643)
Solarwinds virtualization-manager に 脆弱性 (CVE-2016-3643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10199 KEV |
|
【KEV】Sonatype nexus-repository の脆弱性 (CVE-2020-10199)
Sonatype nexus-repository に 脆弱性 (CVE-2020-10199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20021 KEV |
|
【KEV】sonicwall の脆弱性 (CVE-2021-20021)
sonicwall に 脆弱性 (CVE-2021-20021) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20022 KEV |
|
【KEV】sonicwall に 危険なファイルアップロード (CVE-2021-20022)
sonicwall に 脆弱性 (CVE-2021-20022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20023 KEV |
|
【KEV】sonicwall に パストラバーサル (CVE-2021-20023)
sonicwall に パストラバーサル (CVE-2021-20023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20016 KEV |
|
【KEV】Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016)
Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12271 KEV |
|
【KEV】Sophos sfos に SQLインジェクション (CVE-2020-12271)
Sophos sfos に SQLインジェクション (CVE-2020-12271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10181 KEV |
|
【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6327 KEV |
|
【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18988 KEV |
|
【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9248 KEV |
|
【KEV】Progress aspnet-ajax-and-sitefinity の脆弱性 (CVE-2017-9248)
Progress aspnet-ajax-and-sitefinity に 脆弱性 (CVE-2017-9248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31755 KEV |
|
【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20062 KEV |
|
【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9082 KEV |
|
【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18187 KEV |
|
【KEV】Trend micro trend-micro に パストラバーサル (CVE-2019-18187)
Trend micro trend-micro に パストラバーサル (CVE-2019-18187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8467 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-8467)
Trend micro trend-micro に 脆弱性 (CVE-2020-8467) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8599 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-8599)
Trend micro trend-micro に 脆弱性 (CVE-2020-8599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-20085 KEV |
|
【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5849 KEV |
|
【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5847 KEV |
|
【KEV】unraid の脆弱性 (CVE-2020-5847)
unraid に 脆弱性 (CVE-2020-5847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16759 KEV |
|
【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17496 KEV |
|
【KEV】vbulletin の脆弱性 (CVE-2020-17496)
vbulletin に 脆弱性 (CVE-2020-17496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5544 KEV |
|
【KEV】vmware に 境界外書き込み (CVE-2019-5544)
vmware に 境界外書き込み (CVE-2019-5544) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25213 KEV |
|
【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11738 KEV |
|
【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27561 KEV |
|
【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25877 |
|
youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29006 |
|
rconfig に パストラバーサル (CVE-2021-29006)
rconfig に パストラバーサル (CVE-2021-29006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18169 |
|
techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18171 |
|
techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26679 |
|
vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29051 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29051)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29052 |
|
liferay の脆弱性 (CVE-2021-29052)
liferay に 脆弱性 (CVE-2021-29052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29048 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29048)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29043 |
|
liferay の脆弱性 (CVE-2021-29043)
liferay に 脆弱性 (CVE-2021-29043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29044 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29044)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29044) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29045 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29045)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29053 |
|
sqli に SQLインジェクション (CVE-2021-29053)
sqli に SQLインジェクション (CVE-2021-29053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29046 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29046)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29040 |
|
liferay の脆弱性 (CVE-2021-29040)
liferay に 脆弱性 (CVE-2021-29040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29047 |
|
liferay に 認証バイパス (CVE-2021-29047)
liferay に 認証バイパス (CVE-2021-29047) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-29039 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29039)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29039) が存在。不正な操作・情報露出のリスクがあります。
|