脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42130 |
|
liferay の脆弱性 (CVE-2022-42130)
liferay に 脆弱性 (CVE-2022-42130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42126 |
|
liferay の脆弱性 (CVE-2022-42126)
liferay に 脆弱性 (CVE-2022-42126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42127 |
|
liferay の脆弱性 (CVE-2022-42127)
liferay に 脆弱性 (CVE-2022-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42128 |
|
liferay の脆弱性 (CVE-2022-42128)
liferay に 脆弱性 (CVE-2022-42128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42124 |
|
liferay の脆弱性 (CVE-2022-42124)
liferay に 脆弱性 (CVE-2022-42124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42122 |
|
sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
|
| CVE-2022-41049 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-41049)
Microsoft windows に 脆弱性 (CVE-2022-41049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41103 |
|
Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
|
| CVE-2022-41104 |
|
Microsoft Excel Security Feature Bypass Vulnerability
Microsoft Excel Security Feature Bypass Vulnerability
|
| CVE-2022-41105 |
|
Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41060 |
|
Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-43321 |
|
shopwind に クロスサイトスクリプティング (CVE-2022-43321)
shopwind に XSS (クロスサイトスクリプティング) (CVE-2022-43321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-41091 KEV |
|
【KEV】Microsoft windows に 認可不備 (CVE-2022-41091)
Microsoft windows に 脆弱性 (CVE-2022-41091) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41073 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41073)
Microsoft windows に 境界外書き込み (CVE-2022-41073) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41125 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41125)
Microsoft windows に 境界外書き込み (CVE-2022-41125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41128 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41128)
Microsoft windows に 境界外書き込み (CVE-2022-41128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25337 KEV |
|
【KEV】Samsung mobile-devices に 権限昇格 (CVE-2021-25337)
Samsung mobile-devices に 脆弱性 (CVE-2021-25337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25369 KEV |
|
【KEV】Samsung mobile-devices に 情報漏洩 (CVE-2021-25369)
Samsung mobile-devices に 脆弱性 (CVE-2021-25369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25370 KEV |
|
【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25370)
Samsung mobile-devices に 脆弱性 (CVE-2021-25370) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-43945 |
|
c の脆弱性 (CVE-2022-43945)
c に 脆弱性 (CVE-2022-43945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-20969 |
|
cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40840 |
|
ndk-design に クロスサイトスクリプティング (CVE-2022-40840)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-3723 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-3723)
Google chromium-v8 に 脆弱性 (CVE-2022-3723) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42827 KEV |
|
【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
Apple ios-and-ipados に 脆弱性 (CVE-2022-42827) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3433 KEV |
|
【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3433)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3153 KEV |
|
【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3153)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3153) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19323 KEV |
|
【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19323)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19323) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19322 KEV |
|
【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19322)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19321 KEV |
|
【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19321)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19320 KEV |
|
【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19320)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19320) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-31366 |
|
eve-ng に 危険なファイルアップロード (CVE-2022-31366)
eve-ng に 脆弱性 (CVE-2022-31366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3493 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2021-3493)
Linux kernel に 脆弱性 (CVE-2021-3493) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41352 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|