脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-20821 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2022-20821)
Cisco ios-xr に 脆弱性 (CVE-2022-20821) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18426 KEV |
|
【KEV】Meta platforms meta-platforms に クロスサイトスクリプティング (CVE-2019-18426)
Meta platforms meta-platforms に XSS (クロスサイトスクリプティング) (CVE-2019-18426) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8720 KEV |
|
【KEV】webkitgtk に バッファオーバーフロー (CVE-2019-8720)
webkitgtk に 脆弱性 (CVE-2019-8720) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30065 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2022-30065)
dos に 脆弱性 (CVE-2022-30065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-1916 |
|
dos の脆弱性 (CVE-2015-1916)
dos に 脆弱性 (CVE-2015-1916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2011-0539 |
|
c の脆弱性 (CVE-2011-0539)
c に 脆弱性 (CVE-2011-0539) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2010-5107 |
|
dos の脆弱性 (CVE-2010-5107)
dos に 脆弱性 (CVE-2010-5107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22947 KEV |
|
【KEV】Vmware spring-cloud-gateway に コードインジェクション (CVE-2022-22947)
Vmware spring-cloud-gateway に コードインジェクション (CVE-2022-22947) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30525 KEV |
|
【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2022-30525)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2022-30525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10010 |
|
c の脆弱性 (CVE-2016-10010)
c に 脆弱性 (CVE-2016-10010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8858 |
|
c の脆弱性 (CVE-2016-8858)
c に 脆弱性 (CVE-2016-8858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19908 |
|
misp-project に OSコマンドインジェクション (CVE-2018-19908)
misp-project に OSコマンドインジェクション (CVE-2018-19908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3615 |
|
intel の脆弱性 (CVE-2018-3615)
intel に 脆弱性 (CVE-2018-3615) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5600 |
|
c の脆弱性 (CVE-2015-5600)
c に 脆弱性 (CVE-2015-5600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7798 |
|
schneider-electric の脆弱性 (CVE-2018-7798)
schneider-electric に 脆弱性 (CVE-2018-7798) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-7792 |
|
schneider-electric の脆弱性 (CVE-2018-7792)
schneider-electric に 脆弱性 (CVE-2018-7792) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-7789 |
|
schneider-electric の脆弱性 (CVE-2018-7789)
schneider-electric に 脆弱性 (CVE-2018-7789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23742 |
|
checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|
| CVE-2022-1388 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2022-1388)
F5 big-ip に 脆弱性 (CVE-2022-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1789 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-1789)
Apple multiple-products に 脆弱性 (CVE-2021-1789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8506 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2019-8506)
Apple multiple-products に 脆弱性 (CVE-2019-8506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4113 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2014-4113)
Microsoft win32k に 脆弱性 (CVE-2014-4113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0322 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
Microsoft internet-explorer に 脆弱性 (CVE-2014-0322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0160 KEV |
|
【KEV】openssl に 境界外読み取り (CVE-2014-0160)
openssl に 脆弱性 (CVE-2014-0160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-0847 KEV |
|
【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
|
| CVE-2019-1003029 KEV |
|
【KEV】Jenkins script-security-plugin の脆弱性 (CVE-2019-1003029)
Jenkins script-security-plugin に 脆弱性 (CVE-2019-1003029) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26904 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21919 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41357 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-41357)
Microsoft win32k に 脆弱性 (CVE-2021-41357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40450 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-40450)
Microsoft win32k に 脆弱性 (CVE-2021-40450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-20773 |
|
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
|
| CVE-2022-22718 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22718)
Microsoft windows に 脆弱性 (CVE-2022-22718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6882 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3568 KEV |
|
【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26826 |
|
microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26795 |
|
Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-1364 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16057 KEV |
|
【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|