脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-55550 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
Mitel micollab に パストラバーサル (CVE-2024-55550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41713 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
Mitel micollab に パストラバーサル (CVE-2024-41713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3393 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3393)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-56727 |
|
c の脆弱性 (CVE-2024-56727)
c に 脆弱性 (CVE-2024-56727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-56719 |
|
linux の脆弱性 (CVE-2024-56719)
linux に 脆弱性 (CVE-2024-56719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-56672 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-56672)
linux に 脆弱性 (CVE-2024-56672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-56657 |
|
linux の脆弱性 (CVE-2024-56657)
linux に 脆弱性 (CVE-2024-56657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-56647 |
|
c の脆弱性 (CVE-2024-56647)
c に 脆弱性 (CVE-2024-56647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-56631 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-56631)
c に 脆弱性 (CVE-2024-56631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53221 |
|
linux の脆弱性 (CVE-2024-53221)
linux に 脆弱性 (CVE-2024-53221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53213 |
|
linux の脆弱性 (CVE-2024-53213)
linux に 脆弱性 (CVE-2024-53213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``buf`` 経由で攻撃可能。
|
| CVE-2024-53166 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-53166)
linux に 脆弱性 (CVE-2024-53166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44207 KEV |
|
【KEV】Acclaim systems acclaim-systems の脆弱性 (CVE-2021-44207)
Acclaim systems acclaim-systems に 脆弱性 (CVE-2021-44207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12356 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40407 KEV |
|
【KEV】Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407)
Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11001 KEV |
|
【KEV】Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001)
Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23227 KEV |
|
【KEV】Nuuo nvrmini2-devices の脆弱性 (CVE-2022-23227)
Nuuo nvrmini2-devices に 脆弱性 (CVE-2022-23227) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14933 KEV |
|
【KEV】Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933)
Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55956 KEV |
|
【KEV】Cleo multiple-products の脆弱性 (CVE-2024-55956)
Cleo multiple-products に 脆弱性 (CVE-2024-55956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20767 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35250 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-35250)
Microsoft windows に 脆弱性 (CVE-2024-35250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50623 KEV |
|
【KEV】Cleo multiple-products に 危険なファイルアップロード (CVE-2024-50623)
Cleo multiple-products に 脆弱性 (CVE-2024-50623) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54508 |
|
apple に 境界外読み取り (CVE-2024-54508)
apple に 脆弱性 (CVE-2024-54508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53481 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-49138 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-49138)
Microsoft windows に 脆弱性 (CVE-2024-49138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51378 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51378)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51378) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11667 KEV |
|
【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11680 KEV |
|
【KEV】projectsend に 認証バイパス (CVE-2024-11680)
projectsend に 認証バイパス (CVE-2024-11680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53364 |
|
sqli に SQLインジェクション (CVE-2024-53364)
sqli に SQLインジェクション (CVE-2024-53364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53124 |
|
c の脆弱性 (CVE-2024-53124)
c に 脆弱性 (CVE-2024-53124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53365 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53101 |
|
linux の脆弱性 (CVE-2024-53101)
linux に 脆弱性 (CVE-2024-53101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28461 KEV |
|
【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21287 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44309 KEV |
|
【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44308 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2024-44308)
Apple multiple-products に 脆弱性 (CVE-2024-44308) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52725 |
|
sqli に SQLインジェクション (CVE-2024-52725)
sqli に SQLインジェクション (CVE-2024-52725) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-38813 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38812 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38812)
Vmware vcenter-server に 脆弱性 (CVE-2024-38812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52714 |
|
tenda の脆弱性 (CVE-2024-52714)
tenda に 脆弱性 (CVE-2024-52714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53057 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
c に 脆弱性 (CVE-2024-53057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53059 |
|
linux の脆弱性 (CVE-2024-53059)
linux に 脆弱性 (CVE-2024-53059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53042 |
|
c の脆弱性 (CVE-2024-53042)
c に 脆弱性 (CVE-2024-53042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50299 |
|
c の脆弱性 (CVE-2024-50299)
c に 脆弱性 (CVE-2024-50299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50301 |
|
c に 境界外読み取り (CVE-2024-50301)
c に 脆弱性 (CVE-2024-50301) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-9474 KEV |
|
【KEV】Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474)
Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0012 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-0012)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-0012) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1212 KEV |
|
【KEV】Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212)
Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|