脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: products クリア
ID タイトル
CVE-2023-4211 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2023-4211)
Arm :unknown: に 脆弱性 (CVE-2023-4211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-10-05` 以上に更新。
CVE-2023-5217 KEV 【KEV】Google chromium-libvpx に 境界外書き込み (CVE-2023-5217)
Google chromium-libvpx に 境界外書き込み (CVE-2023-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14667 KEV 【KEV】Red hat red-hat に コードインジェクション (CVE-2018-14667)
Red hat red-hat に コードインジェクション (CVE-2018-14667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41452 phpkobo に CSRF (CVE-2023-41452)
phpkobo に 脆弱性 (CVE-2023-41452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-43278 csrf に CSRF (CVE-2023-43278)
csrf に 脆弱性 (CVE-2023-43278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-41993 KEV 【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
CVE-2023-41992 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-41992)
Apple multiple-products に 脆弱性 (CVE-2023-41992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41991 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-41991)
Apple multiple-products に 脆弱性 (CVE-2023-41991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41179 KEV 【KEV】Trend micro trend-micro の脆弱性 (CVE-2023-41179)
Trend micro trend-micro に 脆弱性 (CVE-2023-41179) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-40934 sqli に SQLインジェクション (CVE-2023-40934)
sqli に SQLインジェクション (CVE-2023-40934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-40933 sqli に SQLインジェクション (CVE-2023-40933)
sqli に SQLインジェクション (CVE-2023-40933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-28434 KEV 【KEV】minio に 権限昇格 (CVE-2023-28434)
minio に 脆弱性 (CVE-2023-28434) が存在。不正な操作・情報露出のリスクがあります。``PostPolicyBucket`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22265 KEV 【KEV】Samsung mobile-devices の脆弱性 (CVE-2022-22265)
Samsung mobile-devices に 脆弱性 (CVE-2022-22265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-8361 KEV 【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
Realtek sdk に 脆弱性 (CVE-2014-8361) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-6884 KEV 【KEV】Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884)
Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-3129 KEV 【KEV】Laravel ignition の脆弱性 (CVE-2021-3129)
Laravel ignition に 脆弱性 (CVE-2021-3129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-26369 KEV 【KEV】Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369)
Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-35674 KEV 【KEV】Android platform/frameworks/base の脆弱性 (CVE-2023-35674)
Android platform/frameworks/base に 脆弱性 (CVE-2023-35674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `13:2023-09-01` 以上に更新。
CVE-2023-20269 KEV 【KEV】Cisco adaptive-security-appliance-and-firepower-threat-defense の脆弱性 (CVE-2023-20269)
Cisco adaptive-security-appliance-and-firepower-threat-defense に 脆弱性 (CVE-2023-20269) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-4863 KEV 【KEV】Google chromium-webp に 境界外書き込み (CVE-2023-4863)
Google chromium-webp に 境界外書き込み (CVE-2023-4863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36761 KEV 【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36802 KEV 【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41064 KEV 【KEV】Apple ios の脆弱性 (CVE-2023-41064)
Apple ios に 脆弱性 (CVE-2023-41064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41061 KEV 【KEV】Apple ios の脆弱性 (CVE-2023-41061)
Apple ios に 脆弱性 (CVE-2023-41061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33246 KEV 【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-4781 Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
CVE-2023-4750 Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
CVE-2023-4733 Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
CVE-2023-4736 Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
CVE-2023-4735 Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
CVE-2023-4734 Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
CVE-2023-38831 KEV 【KEV】Rarlab winrar の脆弱性 (CVE-2023-38831)
Rarlab winrar に 脆弱性 (CVE-2023-38831) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-32315 KEV 【KEV】Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315)
Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-27532 KEV 【KEV】Veeam backup-replication の脆弱性 (CVE-2023-27532)
Veeam backup-replication に 脆弱性 (CVE-2023-27532) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38035 KEV 【KEV】Ivanti sentry に 認可不備 (CVE-2023-38035)
Ivanti sentry に 脆弱性 (CVE-2023-38035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-26359 KEV 【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-26359)
Adobe coldfusion に 脆弱性 (CVE-2023-26359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38838 sqli に SQLインジェクション (CVE-2023-38838)
sqli に SQLインジェクション (CVE-2023-38838) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-24489 KEV 【KEV】Citrix content-collaboration の脆弱性 (CVE-2023-24489)
Citrix content-collaboration に 脆弱性 (CVE-2023-24489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38180 KEV 【KEV】Microsoft net-core-and-visual-studio の脆弱性 (CVE-2023-38180)
Microsoft net-core-and-visual-studio に 脆弱性 (CVE-2023-38180) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
CVE-2017-18368 KEV 【KEV】Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368)
Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38952 zkteco の脆弱性 (CVE-2023-38952)
zkteco に 脆弱性 (CVE-2023-38952) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-38949 zkteco の脆弱性 (CVE-2023-38949)
zkteco に 脆弱性 (CVE-2023-38949) が存在。データの不正な改ざんを許す可能性があります。
CVE-2023-35081 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081)
Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-37580 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-37580)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2023-37580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38606 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-38606)
Apple multiple-products に 脆弱性 (CVE-2023-38606) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-35078 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に 認証バイパス (CVE-2023-35078)
Ivanti endpoint-manager-mobile-epmm に 認証バイパス (CVE-2023-35078) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-29298 KEV 【KEV】Adobe coldfusion の脆弱性 (CVE-2023-29298)
Adobe coldfusion に 脆弱性 (CVE-2023-29298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38205 KEV 【KEV】Adobe coldfusion の脆弱性 (CVE-2023-38205)
Adobe coldfusion に 脆弱性 (CVE-2023-38205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-3519 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519)
Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →