脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8515 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4878 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3715 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3715)
imagemagick に 脆弱性 (CVE-2016-3715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3718 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3718)
imagemagick に 脆弱性 (CVE-2016-3718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35211 KEV |
|
【KEV】Solarwinds serv-u に 境界外書き込み (CVE-2021-35211)
Solarwinds serv-u に 境界外書き込み (CVE-2021-35211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28664 KEV |
|
【KEV】Arm :unknown: に 境界外書き込み (CVE-2021-28664)
Arm :unknown: に 境界外書き込み (CVE-2021-28664) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2021-28663 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-28663)
Arm :unknown: に 脆弱性 (CVE-2021-28663) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2017-16651 KEV |
|
【KEV】roundcube の脆弱性 (CVE-2017-16651)
roundcube に 脆弱性 (CVE-2017-16651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0167 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0167)
Microsoft win32k に 脆弱性 (CVE-2016-0167) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7255 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-7255)
Microsoft win32k に 脆弱性 (CVE-2016-7255) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1732 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-1732)
Microsoft win32k に 境界外書き込み (CVE-2021-1732) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0803 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0803)
Microsoft win32k に 脆弱性 (CVE-2019-0803) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28310 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-28310)
Microsoft win32k に 境界外書き込み (CVE-2021-28310) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0859 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0859)
Microsoft win32k に 脆弱性 (CVE-2019-0859) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0797 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0797)
Microsoft win32k に 脆弱性 (CVE-2019-0797) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1054 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2020-1054)
Microsoft win32k に 境界外書き込み (CVE-2020-1054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0808 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0808)
Microsoft win32k に 脆弱性 (CVE-2019-0808) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3118 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3118)
Cisco ios-xr に 脆弱性 (CVE-2020-3118) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3566 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3566)
Cisco ios-xr に 脆弱性 (CVE-2020-3566) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3569 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3569)
Cisco ios-xr に 脆弱性 (CVE-2020-3569) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40539 KEV |
|
【KEV】Zoho manageengine の脆弱性 (CVE-2021-40539)
Zoho manageengine に 脆弱性 (CVE-2021-40539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10189 KEV |
|
【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2020-10189)
Zoho manageengine に 脆弱性 (CVE-2020-10189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8394 KEV |
|
【KEV】Zoho manageengine に 危険なファイルアップロード (CVE-2019-8394)
Zoho manageengine に 脆弱性 (CVE-2019-8394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6223 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2019-6223)
Apple ios-and-macos に 脆弱性 (CVE-2019-6223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38000 KEV |
|
【KEV】Google chromium-intents の脆弱性 (CVE-2021-38000)
Google chromium-intents に 脆弱性 (CVE-2021-38000) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30116 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa の脆弱性 (CVE-2021-30116)
Kaseya virtual-systemserver-administrator-vsa に 脆弱性 (CVE-2021-30116) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6819 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6819)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6819) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6820 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6820)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6820) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-17026 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-17026)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2019-17026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7481 KEV |
|
【KEV】Sonicwall sma100 に SQLインジェクション (CVE-2019-7481)
Sonicwall sma100 に SQLインジェクション (CVE-2019-7481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0878 KEV |
|
【KEV】Microsoft edge-and-internet-explorer に 境界外書き込み (CVE-2020-0878)
Microsoft edge-and-internet-explorer に 境界外書き込み (CVE-2020-0878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6789 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2018-6789)
exim に 脆弱性 (CVE-2018-6789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22893 KEV |
|
【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8243 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22900 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22894 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8260 KEV |
|
【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
Ivanti pulse-connect-secure に 脆弱性 (CVE-2020-8260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22899 KEV |
|
【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11510 KEV |
|
【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15949 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2019-15949)
nagios に OSコマンドインジェクション (CVE-2019-15949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27104 KEV |
|
【KEV】Accellion fta の脆弱性 (CVE-2021-27104)
Accellion fta に 脆弱性 (CVE-2021-27104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27102 KEV |
|
【KEV】Accellion fta の脆弱性 (CVE-2021-27102)
Accellion fta に 脆弱性 (CVE-2021-27102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27101 KEV |
|
【KEV】Accellion fta に SQLインジェクション (CVE-2021-27101)
Accellion fta に SQLインジェクション (CVE-2021-27101) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27103 KEV |
|
【KEV】Accellion fta に SSRF (サーバー側リクエスト偽造) (CVE-2021-27103)
Accellion fta に SSRF (CVE-2021-27103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5735 KEV |
|
【KEV】Amcrest cameras-and-network-video-recorder-nvr の脆弱性 (CVE-2020-5735)
Amcrest cameras-and-network-video-recorder-nvr に 脆弱性 (CVE-2020-5735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2215 KEV |
|
【KEV】android に 解放後使用 (Use-After-Free) (CVE-2019-2215)
android に 脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0041 KEV |
|
【KEV】android の脆弱性 (CVE-2020-0041)
android に 脆弱性 (CVE-2020-0041) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20090 KEV |
|
【KEV】Arcadyan buffalo-firmware に パストラバーサル (CVE-2021-20090)
Arcadyan buffalo-firmware に パストラバーサル (CVE-2021-20090) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|