脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-0543 KEV |
|
【KEV】redis の脆弱性 (CVE-2022-0543)
redis に 脆弱性 (CVE-2022-0543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26085 KEV |
|
【KEV】Atlassian confluence-server の脆弱性 (CVE-2021-26085)
Atlassian confluence-server に 脆弱性 (CVE-2021-26085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20028 KEV |
|
【KEV】Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028)
Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7483 KEV |
|
【KEV】Sonicwall sma100 に パストラバーサル (CVE-2019-7483)
Sonicwall sma100 に パストラバーサル (CVE-2019-7483) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8406 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8406)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8405 KEV |
|
【KEV】Microsoft directx-graphics-kernel-dxgkrnl の脆弱性 (CVE-2018-8405)
Microsoft directx-graphics-kernel-dxgkrnl に 脆弱性 (CVE-2018-8405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0037 KEV |
|
【KEV】Microsoft edge-and-internet-explorer の脆弱性 (CVE-2017-0037)
Microsoft edge-and-internet-explorer に 脆弱性 (CVE-2017-0037) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7201 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7201)
Microsoft edge に 脆弱性 (CVE-2016-7201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7200 KEV |
|
【KEV】Microsoft edge に バッファオーバーフロー (CVE-2016-7200)
Microsoft edge に 脆弱性 (CVE-2016-7200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0151 KEV |
|
【KEV】Microsoft client-server-run-time-subsystem-csrss の脆弱性 (CVE-2016-0151)
Microsoft client-server-run-time-subsystem-csrss に 脆弱性 (CVE-2016-0151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2465 KEV |
|
【KEV】Oracle java-se の脆弱性 (CVE-2013-2465)
Oracle java-se に 脆弱性 (CVE-2013-2465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-5076 KEV |
|
【KEV】Oracle java-se の脆弱性 (CVE-2012-5076)
Oracle java-se に 脆弱性 (CVE-2012-5076) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-2005 KEV |
|
【KEV】Microsoft ancillary-function-driver-afdsys の脆弱性 (CVE-2011-2005)
Microsoft ancillary-function-driver-afdsys に 脆弱性 (CVE-2011-2005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40904 |
|
checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-11043 KEV |
|
【KEV】Php fastcgi-process-manager-fpm の脆弱性 (CVE-2019-11043)
Php fastcgi-process-manager-fpm に 脆弱性 (CVE-2019-11043) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-1823 KEV |
|
【KEV】php の脆弱性 (CVE-2012-1823)
php に 脆弱性 (CVE-2012-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2251 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2013-2251)
Apache struts に 脆弱性 (CVE-2013-2251) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12617 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12615 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21999 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21999)
Microsoft windows に 脆弱性 (CVE-2022-21999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8414 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2018-8414)
Microsoft windows に 脆弱性 (CVE-2018-8414) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0146 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-0146)
Microsoft windows に 脆弱性 (CVE-2017-0146) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6332 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2014-6332)
Microsoft windows に 脆弱性 (CVE-2014-6332) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003030 KEV |
|
【KEV】Jenkins matrix-project-plugin の脆弱性 (CVE-2019-1003030)
Jenkins matrix-project-plugin に 脆弱性 (CVE-2019-1003030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1956 KEV |
|
【KEV】Apache kylin に OSコマンドインジェクション (CVE-2020-1956)
Apache kylin に OSコマンドインジェクション (CVE-2020-1956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2021 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2020-2021)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2020-2021) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-3881 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2017-3881)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2017-3881) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16920 KEV |
|
【KEV】D-link multiple-routers に OSコマンドインジェクション (CVE-2019-16920)
D-link multiple-routers に OSコマンドインジェクション (CVE-2019-16920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0752 KEV |
|
【KEV】rails に パストラバーサル (CVE-2016-0752)
rails に パストラバーサル (CVE-2016-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0130 KEV |
|
【KEV】rails に パストラバーサル (CVE-2014-0130)
rails に パストラバーサル (CVE-2014-0130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1187 KEV |
|
【KEV】D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187)
D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1631 KEV |
|
【KEV】Juniper junos-os に パストラバーサル (CVE-2020-1631)
Juniper junos-os に パストラバーサル (CVE-2020-1631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-2861 KEV |
|
【KEV】Adobe coldfusion に パストラバーサル (CVE-2010-2861)
Adobe coldfusion に パストラバーサル (CVE-2010-2861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26143 KEV |
|
【KEV】Mitel micollab の脆弱性 (CVE-2022-26143)
Mitel micollab に 脆弱性 (CVE-2022-26143) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7892 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2016-7892)
Adobe flash-player に 脆弱性 (CVE-2016-7892) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4171 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2016-4171)
Adobe flash-player に 脆弱性 (CVE-2016-4171) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9054 KEV |
|
【KEV】Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2020-9054)
Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2020-9054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3035 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2010-3035)
Cisco ios-xr に 脆弱性 (CVE-2010-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-2055 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2009-2055)
Cisco ios-xr に 脆弱性 (CVE-2009-2055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-0927 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2009-0927)
Adobe reader-and-acrobat に 脆弱性 (CVE-2009-0927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26318 KEV |
|
【KEV】Watchguard firebox-and-xtm-appliances の脆弱性 (CVE-2022-26318)
Watchguard firebox-and-xtm-appliances に 脆弱性 (CVE-2022-26318) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22941 KEV |
|
【KEV】Citrix sharefile の脆弱性 (CVE-2021-22941)
Citrix sharefile に 脆弱性 (CVE-2021-22941) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9377 KEV |
|
【KEV】D-link dir-610-devices に OSコマンドインジェクション (CVE-2020-9377)
D-link dir-610-devices に OSコマンドインジェクション (CVE-2020-9377) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-7247 KEV |
|
【KEV】Openbsd opensmtpd の脆弱性 (CVE-2020-7247)
Openbsd opensmtpd に 脆弱性 (CVE-2020-7247) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5410 KEV |
|
【KEV】Vmware tanzu vmware-tanzu の脆弱性 (CVE-2020-5410)
Vmware tanzu vmware-tanzu に 脆弱性 (CVE-2020-5410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25223 KEV |
|
【KEV】Sophos sg-utm に OSコマンドインジェクション (CVE-2020-25223)
Sophos sg-utm に OSコマンドインジェクション (CVE-2020-25223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2506 KEV |
|
【KEV】Qnap systems qnap-systems の脆弱性 (CVE-2020-2506)
Qnap systems qnap-systems に 脆弱性 (CVE-2020-2506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|