脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-8644 KEV |
|
【KEV】playsms に コードインジェクション (CVE-2020-8644)
playsms に コードインジェクション (CVE-2020-8644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2019-16256 KEV |
|
【KEV】Simalliance toolbox-browser の脆弱性 (CVE-2019-16256)
Simalliance toolbox-browser に 脆弱性 (CVE-2019-16256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10181 KEV |
|
【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6327 KEV |
|
【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18988 KEV |
|
【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31755 KEV |
|
【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20062 KEV |
|
【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9082 KEV |
|
【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-20085 KEV |
|
【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5849 KEV |
|
【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5847 KEV |
|
【KEV】unraid の脆弱性 (CVE-2020-5847)
unraid に 脆弱性 (CVE-2020-5847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16759 KEV |
|
【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17496 KEV |
|
【KEV】vbulletin の脆弱性 (CVE-2020-17496)
vbulletin に 脆弱性 (CVE-2020-17496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27561 KEV |
|
【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|