脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-41266 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-41266)
Qlik sense に 脆弱性 (CVE-2023-41266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41265 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-41265)
Qlik sense に 脆弱性 (CVE-2023-41265) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48940 |
|
daicuo に クロスサイトスクリプティング (CVE-2023-48940)
daicuo に XSS (クロスサイトスクリプティング) (CVE-2023-48940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33107 KEV |
|
【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2023-33107)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2023-33107) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33106 KEV |
|
【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2023-33106)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2023-33106) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33063 KEV |
|
【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2023-33063)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2023-33063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-12-05` 以上に更新。
|
| CVE-2022-22071 KEV |
|
【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2022-22071)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2022-22071) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-42917 KEV |
|
【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
Apple java に 境界外書き込み (CVE-2023-42917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.8.0, 8.0.411` 以上に更新。
|
| CVE-2023-42916 KEV |
|
【KEV】Apple multiple-products に 境界外読み取り (CVE-2023-42916)
Apple multiple-products に 脆弱性 (CVE-2023-42916) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-6345 KEV |
|
【KEV】Google chromium-skia の脆弱性 (CVE-2023-6345)
Google chromium-skia に 脆弱性 (CVE-2023-6345) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-49103 KEV |
|
【KEV】owncloud の脆弱性 (CVE-2023-49103)
owncloud に 脆弱性 (CVE-2023-49103) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48658 |
|
misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48659 |
|
misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36584 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36584)
Microsoft windows に 脆弱性 (CVE-2023-36584) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2551 KEV |
|
【KEV】Oracle fusion-middleware の脆弱性 (CVE-2020-2551)
Oracle fusion-middleware に 脆弱性 (CVE-2020-2551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-1671 KEV |
|
【KEV】Sophos web-appliance に コマンドインジェクション (CVE-2023-1671)
Sophos web-appliance に コマンドインジェクション (CVE-2023-1671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36033 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36033)
Microsoft windows に 脆弱性 (CVE-2023-36033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36025 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36025)
Microsoft windows に 脆弱性 (CVE-2023-36025) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36036 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36036)
Microsoft windows に 脆弱性 (CVE-2023-36036) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36844 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36844)
Juniper junos-os に 脆弱性 (CVE-2023-36844) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36845 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36845)
Juniper junos-os に 脆弱性 (CVE-2023-36845) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36846 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36846)
Juniper junos-os に 脆弱性 (CVE-2023-36846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36847 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36847)
Juniper junos-os に 脆弱性 (CVE-2023-36847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36851 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2023-36851)
Juniper junos-os に 脆弱性 (CVE-2023-36851) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-47246 KEV |
|
【KEV】sysaid に パストラバーサル (CVE-2023-47246)
sysaid に パストラバーサル (CVE-2023-47246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29552 KEV |
|
【KEV】Ietf service-location-protocol-slp の脆弱性 (CVE-2023-29552)
Ietf service-location-protocol-slp に 脆弱性 (CVE-2023-29552) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22518 KEV |
|
【KEV】Atlassian confluence-data-center-and-server に 認可不備 (CVE-2023-22518)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5678 |
|
dos の脆弱性 (CVE-2023-5678)
dos に 脆弱性 (CVE-2023-5678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-47233 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-47233)
c に 脆弱性 (CVE-2023-47233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46958 |
|
lmxcms に コードインジェクション (CVE-2023-46958)
lmxcms に コードインジェクション (CVE-2023-46958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43336 |
|
sangoma の脆弱性 (CVE-2023-43336)
sangoma に 脆弱性 (CVE-2023-43336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46748 KEV |
|
【KEV】F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748)
F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46747 KEV |
|
【KEV】F5 big-ip-configuration-utility の脆弱性 (CVE-2023-46747)
F5 big-ip-configuration-utility に 脆弱性 (CVE-2023-46747) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5631 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-5631)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-5631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5363 |
|
openssl の脆弱性 (CVE-2023-5363)
openssl に 脆弱性 (CVE-2023-5363) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46010 |
|
seacms に コードインジェクション (CVE-2023-46010)
seacms に コードインジェクション (CVE-2023-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-20273 KEV |
|
【KEV】cisco に OSコマンドインジェクション (CVE-2023-20273)
cisco に OSコマンドインジェクション (CVE-2023-20273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4966 KEV |
|
【KEV】Citrix netscaler-adc-and-netscaler-gateway に バッファオーバーフロー (CVE-2023-4966)
Citrix netscaler-adc-and-netscaler-gateway に 脆弱性 (CVE-2023-4966) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45898 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-45898)
c に 脆弱性 (CVE-2023-45898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-20198 KEV |
|
【KEV】Cisco ios-xe-web-ui の脆弱性 (CVE-2023-20198)
Cisco ios-xe-web-ui に 脆弱性 (CVE-2023-20198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30148 |
|
store-opart に クロスサイトスクリプティング (CVE-2023-30148)
store-opart に XSS (クロスサイトスクリプティング) (CVE-2023-30148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-36565 |
|
Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
|
| CVE-2023-20109 KEV |
|
【KEV】Cisco ios-and-ios-xe に 境界外書き込み (CVE-2023-20109)
Cisco ios-and-ios-xe に 境界外書き込み (CVE-2023-20109) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|