脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2023-21608 KEV 【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2023-21608)
Adobe acrobat-and-reader に 脆弱性 (CVE-2023-21608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41763 KEV 【KEV】Microsoft skype-for-business に SSRF (サーバー側リクエスト偽造) (CVE-2023-41763)
Microsoft skype-for-business に SSRF (CVE-2023-41763) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36563 KEV 【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
Microsoft wordpad に 脆弱性 (CVE-2023-36563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-40044 KEV 【KEV】Progress ws-ftp-server に 安全でないデシリアライゼーション (CVE-2023-40044)
Progress ws-ftp-server に 脆弱性 (CVE-2023-40044) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-22515 KEV 【KEV】Atlassian confluence-data-center-and-server の脆弱性 (CVE-2023-22515)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-42824 KEV 【KEV】Apple ios-and-ipados の脆弱性 (CVE-2023-42824)
Apple ios-and-ipados に 脆弱性 (CVE-2023-42824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-28229 KEV 【KEV】Microsoft windows-cng-key-isolation-service の脆弱性 (CVE-2023-28229)
Microsoft windows-cng-key-isolation-service に 脆弱性 (CVE-2023-28229) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-42793 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2023-42793)
Jetbrains teamcity に 脆弱性 (CVE-2023-42793) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-4211 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2023-4211)
Arm :unknown: に 脆弱性 (CVE-2023-4211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-10-05` 以上に更新。
CVE-2023-5217 KEV 【KEV】Google chromium-libvpx に 境界外書き込み (CVE-2023-5217)
Google chromium-libvpx に 境界外書き込み (CVE-2023-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41446 phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41446) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41447 phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41447) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-14667 KEV 【KEV】Red hat red-hat に コードインジェクション (CVE-2018-14667)
Red hat red-hat に コードインジェクション (CVE-2018-14667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41448 phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41448) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41451 phpkobo に クロスサイトスクリプティング (CVE-2023-41451)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41451) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41452 phpkobo に CSRF (CVE-2023-41452)
phpkobo に 脆弱性 (CVE-2023-41452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-41453 phpkobo に クロスサイトスクリプティング (CVE-2023-41453)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41453) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41445 phpkobo に クロスサイトスクリプティング (CVE-2023-41445)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-43856 iteachyou の脆弱性 (CVE-2023-43856)
iteachyou に 脆弱性 (CVE-2023-43856) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-43234 dedebiz に コードインジェクション (CVE-2023-43234)
dedebiz に コードインジェクション (CVE-2023-43234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-43278 csrf に CSRF (CVE-2023-43278)
csrf に 脆弱性 (CVE-2023-43278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-41993 KEV 【KEV】Apple java の脆弱性 (CVE-2023-41993)
Apple java に 脆弱性 (CVE-2023-41993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
CVE-2023-41991 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-41991)
Apple multiple-products に 脆弱性 (CVE-2023-41991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41992 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-41992)
Apple multiple-products に 脆弱性 (CVE-2023-41992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-34576 sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-42456 sudo-rs に パストラバーサル (CVE-2023-42456)
sudo-rs に パストラバーサル (CVE-2023-42456) が存在。不正な操作・情報露出のリスクがあります。``useradd`` 経由で攻撃可能。対策: `0.2.1` 以上に更新。
CVE-2023-41179 KEV 【KEV】Trend micro trend-micro の脆弱性 (CVE-2023-41179)
Trend micro trend-micro に 脆弱性 (CVE-2023-41179) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-40932 nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40933 sqli に SQLインジェクション (CVE-2023-40933)
sqli に SQLインジェクション (CVE-2023-40933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-40934 sqli に SQLインジェクション (CVE-2023-40934)
sqli に SQLインジェクション (CVE-2023-40934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-40931 sqli に SQLインジェクション (CVE-2023-40931)
sqli に SQLインジェクション (CVE-2023-40931) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-28434 KEV 【KEV】minio に 権限昇格 (CVE-2023-28434)
minio に 脆弱性 (CVE-2023-28434) が存在。不正な操作・情報露出のリスクがあります。``PostPolicyBucket`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-4527 gnu の脆弱性 (CVE-2023-4527)
gnu に 脆弱性 (CVE-2023-4527) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-4806 gnu に 解放後使用 (Use-After-Free) (CVE-2023-4806)
gnu に 脆弱性 (CVE-2023-4806) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-22265 KEV 【KEV】Samsung mobile-devices の脆弱性 (CVE-2022-22265)
Samsung mobile-devices に 脆弱性 (CVE-2022-22265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-6884 KEV 【KEV】Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884)
Zyxel emg2926-routers に OSコマンドインジェクション (CVE-2017-6884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-8361 KEV 【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
Realtek sdk に 脆弱性 (CVE-2014-8361) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-3129 KEV 【KEV】Laravel ignition の脆弱性 (CVE-2021-3129)
Laravel ignition に 脆弱性 (CVE-2021-3129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-4662 adobe の脆弱性 (CVE-2023-4662)
adobe に 脆弱性 (CVE-2023-4662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4663 adobe に クロスサイトスクリプティング (CVE-2023-4663)
adobe に XSS (クロスサイトスクリプティング) (CVE-2023-4663) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-4664 Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
CVE-2023-4665 Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
CVE-2023-4661 sqli に SQLインジェクション (CVE-2023-4661)
sqli に SQLインジェクション (CVE-2023-4661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-40983 webmin に クロスサイトスクリプティング (CVE-2023-40983)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40983) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40982 webmin に クロスサイトスクリプティング (CVE-2023-40982)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40982) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40984 webmin に クロスサイトスクリプティング (CVE-2023-40984)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40984) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40985 webmin に クロスサイトスクリプティング (CVE-2023-40985)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40985) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40986 webmin に クロスサイトスクリプティング (CVE-2023-40986)
webmin に XSS (クロスサイトスクリプティング) (CVE-2023-40986) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →