脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-47710 |
|
linux の脆弱性 (CVE-2024-47710)
linux に 脆弱性 (CVE-2024-47710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47709 |
|
c の脆弱性 (CVE-2024-47709)
c に 脆弱性 (CVE-2024-47709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47707 |
|
c の脆弱性 (CVE-2024-47707)
c に 脆弱性 (CVE-2024-47707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47718 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-47718)
linux に 脆弱性 (CVE-2024-47718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47713 |
|
c の脆弱性 (CVE-2024-47713)
c に 脆弱性 (CVE-2024-47713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47706 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47706)
c に 脆弱性 (CVE-2024-47706) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47684 |
|
linux の脆弱性 (CVE-2024-47684)
linux に 脆弱性 (CVE-2024-47684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47685 |
|
c の脆弱性 (CVE-2024-47685)
c に 脆弱性 (CVE-2024-47685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47705 |
|
linux の脆弱性 (CVE-2024-47705)
linux に 脆弱性 (CVE-2024-47705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47696 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47696)
c に 脆弱性 (CVE-2024-47696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47697 |
|
debian に 境界外書き込み (CVE-2024-47697)
debian に 境界外書き込み (CVE-2024-47697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9537 KEV |
|
【KEV】Sciencelogic sl1 の脆弱性 (CVE-2024-9537)
Sciencelogic sl1 に 脆弱性 (CVE-2024-9537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40711 KEV |
|
【KEV】Veeam backup-replication に 安全でないデシリアライゼーション (CVE-2024-40711)
Veeam backup-replication に 脆弱性 (CVE-2024-40711) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46605 |
|
piwigo に クロスサイトスクリプティング (CVE-2024-46605)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2024-46605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46606 |
|
piwigo に クロスサイトスクリプティング (CVE-2024-46606)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2024-46606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-21262 |
|
c に 認可不備 (CVE-2024-21262)
c に 脆弱性 (CVE-2024-21262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35584 |
|
sqli に SQLインジェクション (CVE-2024-35584)
sqli に SQLインジェクション (CVE-2024-35584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31493 |
|
zoneminder に コードインジェクション (CVE-2023-31493)
zoneminder に コードインジェクション (CVE-2023-31493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-30088 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30088)
Microsoft windows に 脆弱性 (CVE-2024-30088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9680 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2024-9680)
Mozilla firefox に 脆弱性 (CVE-2024-9680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28987 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2024-28987)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46532 |
|
sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47660 |
|
linux の脆弱性 (CVE-2024-47660)
linux に 脆弱性 (CVE-2024-47660) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9380 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380)
Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9379 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23113 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2024-23113)
Fortinet multiple-products に 脆弱性 (CVE-2024-23113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-43047 KEV |
|
【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2024-43047)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2024-43047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43573 KEV |
|
【KEV】Microsoft windows に クロスサイトスクリプティング (CVE-2024-43573)
Microsoft windows に XSS (クロスサイトスクリプティング) (CVE-2024-43573) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43572 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43572)
Microsoft windows に 脆弱性 (CVE-2024-43572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42831 |
|
CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-42831 に XSS (クロスサイトスクリプティング) (CVE-2024-42831) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45519 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2024-45519)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2024-45519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29824 KEV |
|
【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)
Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-25280 KEV |
|
【KEV】D-link dir-820-router に OSコマンドインジェクション (CVE-2023-25280)
D-link dir-820-router に OSコマンドインジェクション (CVE-2023-25280) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0344 KEV |
|
【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15415 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-15415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46854 |
|
linux の脆弱性 (CVE-2024-46854)
linux に 脆弱性 (CVE-2024-46854) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46865 |
|
linux の脆弱性 (CVE-2024-46865)
linux に 脆弱性 (CVE-2024-46865) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46607 |
|
thecosy の脆弱性 (CVE-2024-46607)
thecosy に 脆弱性 (CVE-2024-46607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7593 KEV |
|
【KEV】Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593)
Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-33109 |
|
path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8963 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963)
Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46759 |
|
linux の脆弱性 (CVE-2024-46759)
linux に 脆弱性 (CVE-2024-46759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46783 |
|
c の脆弱性 (CVE-2024-46783)
c に 脆弱性 (CVE-2024-46783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46744 |
|
linux の脆弱性 (CVE-2024-46744)
linux に 脆弱性 (CVE-2024-46744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46743 |
|
linux に 境界外読み取り (CVE-2024-46743)
linux に 脆弱性 (CVE-2024-46743) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46750 |
|
c の脆弱性 (CVE-2024-46750)
c に 脆弱性 (CVE-2024-46750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46745 |
|
linux の脆弱性 (CVE-2024-46745)
linux に 脆弱性 (CVE-2024-46745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46770 |
|
c の脆弱性 (CVE-2024-46770)
c に 脆弱性 (CVE-2024-46770) が存在。不正な操作・情報露出のリスクがあります。
|