脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-36647 |
|
c の脆弱性 (CVE-2021-36647)
c に 脆弱性 (CVE-2021-36647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-44877 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41080 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2022-41080)
Microsoft exchange-server に 脆弱性 (CVE-2022-41080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21674 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-5430 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18809 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3775 |
|
gnu に 境界外書き込み (CVE-2022-3775)
gnu に 境界外書き込み (CVE-2022-3775) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-46392 |
|
arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-46393 |
|
arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2601 |
|
gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42856 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-42856)
Apple ios に 脆弱性 (CVE-2022-42856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44694 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44695 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44696 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44702 |
|
Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
|
| CVE-2022-42475 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2022-42475)
Fortinet fortios に 脆弱性 (CVE-2022-42475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27518 KEV |
|
【KEV】Citrix application-delivery-controller-adc-and-gateway の脆弱性 (CVE-2022-27518)
Citrix application-delivery-controller-adc-and-gateway に 脆弱性 (CVE-2022-27518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26500 KEV |
|
【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26501 KEV |
|
【KEV】Veeam backup-replication の脆弱性 (CVE-2022-26501)
Veeam backup-replication に 脆弱性 (CVE-2022-26501) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44698 KEV |
|
【KEV】Microsoft defender の脆弱性 (CVE-2022-44698)
Microsoft defender に 脆弱性 (CVE-2022-44698) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37325 |
|
c に 境界外書き込み (CVE-2022-37325)
c に 境界外書き込み (CVE-2022-37325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-3907 |
|
wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-4262 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-4262)
Google chromium-v8 に 脆弱性 (CVE-2022-4262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44960 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44960)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44961 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44961)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44962 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44962)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44944 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44944)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44946 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44946)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44947 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44947)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44948 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44948)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44949 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44949)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44950 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44950)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44950) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44951 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44951)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44952 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2022-44952)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2022-44952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44953 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44953)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44954 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44954)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44954) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44956 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44956)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44957 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44957)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44959 |
|
webtareas-project に クロスサイトスクリプティング (CVE-2022-44959)
webtareas-project に XSS (クロスサイトスクリプティング) (CVE-2022-44959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-44290 |
|
sqli に SQLインジェクション (CVE-2022-44290)
sqli に SQLインジェクション (CVE-2022-44290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-44291 |
|
sqli に SQLインジェクション (CVE-2022-44291)
sqli に SQLインジェクション (CVE-2022-44291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-4135 KEV |
|
【KEV】Google chromium-gpu に 境界外書き込み (CVE-2022-4135)
Google chromium-gpu に 境界外書き込み (CVE-2022-4135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35587 KEV |
|
【KEV】Oracle fusion-middleware に 安全でないデシリアライゼーション (CVE-2021-35587)
Oracle fusion-middleware に 脆弱性 (CVE-2021-35587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-44194 |
|
netgear に 境界外書き込み (CVE-2022-44194)
netgear に 境界外書き込み (CVE-2022-44194) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40842 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36180 |
|
fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20922 |
|
c の脆弱性 (CVE-2022-20922)
c に 脆弱性 (CVE-2022-20922) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42131 |
|
liferay の脆弱性 (CVE-2022-42131)
liferay に 脆弱性 (CVE-2022-42131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42132 |
|
liferay に 情報漏洩 (CVE-2022-42132)
liferay に 脆弱性 (CVE-2022-42132) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-42129 |
|
liferay の脆弱性 (CVE-2022-42129)
liferay に 脆弱性 (CVE-2022-42129) が存在。不正な操作・情報露出のリスクがあります。``formInstanceRecordId`` 経由で攻撃可能。
|