脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-36537 KEV |
|
【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537)
Zk framework zk-framework に 脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24317 |
|
judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-47986 KEV |
|
【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41223 KEV |
|
【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
Mitel mivoice-connect に コードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40765 KEV |
|
【KEV】Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765)
Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-0882 |
|
krontech の脆弱性 (CVE-2023-0882)
krontech に 脆弱性 (CVE-2023-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46169 KEV |
|
【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23376 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-23376)
Microsoft windows に 脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21823 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-21823)
Microsoft windows に 脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21715 KEV |
|
【KEV】Microsoft office に 認可不備 (CVE-2023-21715)
Microsoft office に 脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23529 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529)
Apple multiple-products に 脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-0669 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2291 KEV |
|
【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24990 KEV |
|
【KEV】terramaster の脆弱性 (CVE-2022-24990)
terramaster に 脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22952 KEV |
|
【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21587 KEV |
|
【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587)
Oracle e-business-suite に 脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11357 KEV |
|
【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47966 KEV |
|
【KEV】Zoho manageengine の脆弱性 (CVE-2022-47966)
Zoho manageengine に 脆弱性 (CVE-2022-47966) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44877 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21674 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41080 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2022-41080)
Microsoft exchange-server に 脆弱性 (CVE-2022-41080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-5430 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18809 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42856 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-42856)
Apple ios に 脆弱性 (CVE-2022-42856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44694 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44695 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44696 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44698 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2022-44698)
Microsoft defender に 脆弱性 (CVE-2022-44698) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42475 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2022-42475)
Fortinet fortios に 脆弱性 (CVE-2022-42475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26500 KEV |
|
【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26501 KEV |
|
【KEV】Veeam backup-replication の脆弱性 (CVE-2022-26501)
Veeam backup-replication に 脆弱性 (CVE-2022-26501) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27518 KEV |
|
【KEV】Citrix application-delivery-controller-adc-and-gateway の脆弱性 (CVE-2022-27518)
Citrix application-delivery-controller-adc-and-gateway に 脆弱性 (CVE-2022-27518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-4262 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-4262)
Google chromium-v8 に 脆弱性 (CVE-2022-4262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35587 KEV |
|
【KEV】Oracle fusion-middleware に 安全でないデシリアライゼーション (CVE-2021-35587)
Oracle fusion-middleware に 脆弱性 (CVE-2021-35587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-4135 KEV |
|
【KEV】Google chromium-gpu に 境界外書き込み (CVE-2022-4135)
Google chromium-gpu に 境界外書き込み (CVE-2022-4135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42124 |
|
liferay の脆弱性 (CVE-2022-42124)
liferay に 脆弱性 (CVE-2022-42124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-41049 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-41049)
Microsoft windows に 脆弱性 (CVE-2022-41049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41091 KEV |
|
【KEV】Microsoft windows に 認可不備 (CVE-2022-41091)
Microsoft windows に 脆弱性 (CVE-2022-41091) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41073 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41073)
Microsoft windows に 境界外書き込み (CVE-2022-41073) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41125 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41125)
Microsoft windows に 境界外書き込み (CVE-2022-41125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41128 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41128)
Microsoft windows に 境界外書き込み (CVE-2022-41128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25337 KEV |
|
【KEV】Samsung mobile-devices に 権限昇格 (CVE-2021-25337)
Samsung mobile-devices に 脆弱性 (CVE-2021-25337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25369 KEV |
|
【KEV】Samsung mobile-devices に 情報漏洩 (CVE-2021-25369)
Samsung mobile-devices に 脆弱性 (CVE-2021-25369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|