脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-0674 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2020-0674)
Microsoft internet-explorer に 脆弱性 (CVE-2020-0674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27059 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2021-27059)
Microsoft office に 脆弱性 (CVE-2021-27059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1367 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2019-1367)
Microsoft internet-explorer に 境界外書き込み (CVE-2019-1367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0199 KEV |
|
【KEV】Microsoft office-and-wordpad の脆弱性 (CVE-2017-0199)
Microsoft office-and-wordpad に 脆弱性 (CVE-2017-0199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1380 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1429 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2019-1429)
Microsoft internet-explorer に 脆弱性 (CVE-2019-1429) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11774 KEV |
|
【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11774)
Microsoft office に 脆弱性 (CVE-2017-11774) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0968 KEV |
|
【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968)
Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1472 KEV |
|
【KEV】Microsoft netlogon の脆弱性 (CVE-2020-1472)
Microsoft netlogon に 脆弱性 (CVE-2020-1472) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26855 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-26855)
Microsoft exchange-server に SSRF (CVE-2021-26855) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26858 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-26858)
Microsoft exchange-server に 脆弱性 (CVE-2021-26858) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27065 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-27065)
Microsoft exchange-server に 脆弱性 (CVE-2021-27065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1054 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2020-1054)
Microsoft win32k に 境界外書き込み (CVE-2020-1054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1675 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-1675)
Microsoft windows に 脆弱性 (CVE-2021-1675) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34448 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2021-34448)
Microsoft windows に 境界外書き込み (CVE-2021-34448) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0601 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2020-0601)
Microsoft windows に 脆弱性 (CVE-2020-0601) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0604 KEV |
|
【KEV】Microsoft sharepoint の脆弱性 (CVE-2019-0604)
Microsoft sharepoint に 脆弱性 (CVE-2019-0604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0646 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-0646)
Microsoft net-framework に 脆弱性 (CVE-2020-0646) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0808 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0808)
Microsoft win32k に 脆弱性 (CVE-2019-0808) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26857 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2021-26857)
Microsoft exchange-server に 脆弱性 (CVE-2021-26857) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1147 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-1147)
Microsoft net-framework に 脆弱性 (CVE-2020-1147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1214 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1214)
Microsoft windows に 脆弱性 (CVE-2019-1214) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3235 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2016-3235)
Microsoft office に 脆弱性 (CVE-2016-3235) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0863 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0863)
Microsoft windows に 脆弱性 (CVE-2019-0863) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36955 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-36955)
Microsoft windows に 脆弱性 (CVE-2021-36955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38648 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38648)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25877 |
|
youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29006 |
|
rconfig に パストラバーサル (CVE-2021-29006)
rconfig に パストラバーサル (CVE-2021-29006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26146 |
|
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn の脆弱性 (CVE-2020-26146)
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn に 脆弱性 (CVE-2020-26146) が存在。データの不正な改ざんを許す可能性があります。対策: `SoCVersion:2021-10-05` 以上に更新。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21468 |
|
dos の脆弱性 (CVE-2020-21468)
dos に 脆弱性 (CVE-2020-21468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20012 |
|
openbsd の脆弱性 (CVE-2016-20012)
openbsd に 脆弱性 (CVE-2016-20012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-38202 |
|
dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-18169 |
|
techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18171 |
|
techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22763 |
|
schneider-electric の脆弱性 (CVE-2021-22763)
schneider-electric に 脆弱性 (CVE-2021-22763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22764 |
|
schneider-electric に 認証バイパス (CVE-2021-22764)
schneider-electric に 認証バイパス (CVE-2021-22764) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22765 |
|
dos の脆弱性 (CVE-2021-22765)
dos に 脆弱性 (CVE-2021-22765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22766 |
|
dos の脆弱性 (CVE-2021-22766)
dos に 脆弱性 (CVE-2021-22766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22767 |
|
dos の脆弱性 (CVE-2021-22767)
dos に 脆弱性 (CVE-2021-22767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22768 |
|
dos の脆弱性 (CVE-2021-22768)
dos に 脆弱性 (CVE-2021-22768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22769 |
|
schneider-electric に 権限昇格 (CVE-2021-22769)
schneider-electric に 脆弱性 (CVE-2021-22769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29049 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29049)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2020-15782 |
|
siemens に バッファオーバーフロー (CVE-2020-15782)
siemens に 脆弱性 (CVE-2020-15782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26679 |
|
vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
|