ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: products クリア
ID タイトル
CVE-2021-22017 KEV 【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22017)
Vmware vcenter-server に 脆弱性 (CVE-2021-22017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-36260 KEV 【KEV】Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260)
Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6572 KEV 【KEV】Google chrome-media に 解放後使用 (Use-After-Free) (CVE-2020-6572)
Google chrome-media に 脆弱性 (CVE-2020-6572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1458 KEV 【KEV】Microsoft win32k の脆弱性 (CVE-2019-1458)
Microsoft win32k に 脆弱性 (CVE-2019-1458) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-3900 KEV 【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)
Microsoft winverifytrust-function に 脆弱性 (CVE-2013-3900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-2725 KEV 【KEV】Oracle weblogic-server の脆弱性 (CVE-2019-2725)
Oracle weblogic-server に 脆弱性 (CVE-2019-2725) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9670 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に XXE (外部XMLエンティティ) (CVE-2019-9670)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2019-9670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-13382 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2018-13382)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2018-13382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-13383 KEV 【KEV】Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383)
Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1579 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2019-1579)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2019-1579) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-10149 KEV 【KEV】Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149)
Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2015-7450 KEV 【KEV】Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450)
Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-1000486 KEV 【KEV】Primetek primefaces-application の脆弱性 (CVE-2017-1000486)
Primetek primefaces-application に 脆弱性 (CVE-2017-1000486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7609 KEV 【KEV】Elastic kibana に コードインジェクション (CVE-2019-7609)
Elastic kibana に コードインジェクション (CVE-2019-7609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27860 KEV 【KEV】Fatpipe warp に 危険なファイルアップロード (CVE-2021-27860)
Fatpipe warp に 脆弱性 (CVE-2021-27860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-43890 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2021-43890)
Microsoft windows に 脆弱性 (CVE-2021-43890) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-4102 KEV 【KEV】Google chromium-v8 に 解放後使用 (Use-After-Free) (CVE-2021-4102)
Google chromium-v8 に 脆弱性 (CVE-2021-4102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44515 KEV 【KEV】Zoho desktop-central の脆弱性 (CVE-2021-44515)
Zoho desktop-central に 脆弱性 (CVE-2021-44515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-13272 KEV 【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35394 KEV 【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7238 KEV 【KEV】Sonatype nexus-repository-manager の脆弱性 (CVE-2019-7238)
Sonatype nexus-repository-manager に 脆弱性 (CVE-2019-7238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-0193 KEV 【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44168 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-17562 KEV 【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12149 KEV 【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-1871 KEV 【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17463 KEV 【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8816 KEV 【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-10758 KEV 【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44228 KEV 【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11261 KEV 【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
CVE-2018-14847 KEV 【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-37415 KEV 【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40438 KEV 【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44077 KEV 【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22204 KEV 【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40449 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42321 KEV 【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42292 KEV 【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27104 KEV 【KEV】Accellion fta の脆弱性 (CVE-2021-27104)
Accellion fta に 脆弱性 (CVE-2021-27104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27102 KEV 【KEV】Accellion fta の脆弱性 (CVE-2021-27102)
Accellion fta に 脆弱性 (CVE-2021-27102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27101 KEV 【KEV】Accellion fta に SQLインジェクション (CVE-2021-27101)
Accellion fta に SQLインジェクション (CVE-2021-27101) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27103 KEV 【KEV】Accellion fta に SSRF (サーバー側リクエスト偽造) (CVE-2021-27103)
Accellion fta に SSRF (CVE-2021-27103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-21017 KEV 【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2021-21017)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-21017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-28550 KEV 【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2021-28550)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-28550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-4939 KEV 【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2018-4939)
Adobe coldfusion に 脆弱性 (CVE-2018-4939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-15961 KEV 【KEV】Adobe coldfusion に 危険なファイルアップロード (CVE-2018-15961)
Adobe coldfusion に 脆弱性 (CVE-2018-15961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-4878 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5735 KEV 【KEV】Amcrest cameras-and-network-video-recorder-nvr の脆弱性 (CVE-2020-5735)
Amcrest cameras-and-network-video-recorder-nvr に 脆弱性 (CVE-2020-5735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-2215 KEV 【KEV】android に 解放後使用 (Use-After-Free) (CVE-2019-2215)
android に 脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →