脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40227 |
|
dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40684 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2022-40684)
Fortinet multiple-products に 脆弱性 (CVE-2022-40684) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41033 KEV |
|
【KEV】Microsoft windows-com-event-system-service の脆弱性 (CVE-2022-41033)
Microsoft windows-com-event-system-service に 脆弱性 (CVE-2022-41033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20920 |
|
cisco の脆弱性 (CVE-2022-20920)
cisco に 脆弱性 (CVE-2022-20920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42724 |
|
misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36635 |
|
sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36634 |
|
zkteco に 認可不備 (CVE-2022-36634)
zkteco に 脆弱性 (CVE-2022-36634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35156 |
|
sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-41082 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41040 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36804 KEV |
|
【KEV】Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804)
Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3236 KEV |
|
【KEV】Sophos firewall に コードインジェクション (CVE-2022-3236)
Sophos firewall に コードインジェクション (CVE-2022-3236) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28981 |
|
path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38512 |
|
liferay の脆弱性 (CVE-2022-38512)
liferay に 脆弱性 (CVE-2022-38512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-28977 |
|
liferay に オープンリダイレクト (CVE-2022-28977)
liferay に 脆弱性 (CVE-2022-28977) が存在。不正な操作・情報露出のリスクがあります。``FORWARD_URL`` 経由で攻撃可能。
|
| CVE-2022-39975 |
|
liferay の脆弱性 (CVE-2022-39975)
liferay に 脆弱性 (CVE-2022-39975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35405 KEV |
|
【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2022-35405)
Zoho manageengine に 脆弱性 (CVE-2022-35405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40027 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40030 |
|
sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40028 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40029 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37700 |
|
path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36534 |
|
syncovery に コマンドインジェクション (CVE-2022-36534)
syncovery に コマンドインジェクション (CVE-2022-36534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36533 |
|
syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-36536 |
|
syncovery の脆弱性 (CVE-2022-36536)
syncovery に 脆弱性 (CVE-2022-36536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-6282 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-6282)
Linux kernel に 脆弱性 (CVE-2013-6282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2596 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-2596)
Linux kernel に 脆弱性 (CVE-2013-2596) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2094 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-2094)
Linux kernel に 脆弱性 (CVE-2013-2094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-2568 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)
Microsoft windows に 脆弱性 (CVE-2010-2568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40139 KEV |
|
【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-40139)
Trend micro trend-micro に 脆弱性 (CVE-2022-40139) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2597 KEV |
|
【KEV】Code aurora code-aurora に バッファオーバーフロー (CVE-2013-2597)
Code aurora code-aurora に 脆弱性 (CVE-2013-2597) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32917 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-32917)
Apple ios に 脆弱性 (CVE-2022-32917) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37969 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
Microsoft windows に 脆弱性 (CVE-2022-37969) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-38096 |
|
c の脆弱性 (CVE-2022-38096)
c に 脆弱性 (CVE-2022-38096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30079 |
|
netgear に OSコマンドインジェクション (CVE-2022-30079)
netgear に OSコマンドインジェクション (CVE-2022-30079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26258 KEV |
|
【KEV】D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258)
D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6530 KEV |
|
【KEV】D-link multiple-routers に OSコマンドインジェクション (CVE-2018-6530)
D-link multiple-routers に OSコマンドインジェクション (CVE-2018-6530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-4723 KEV |
|
【KEV】D-link dir-300-router の脆弱性 (CVE-2011-4723)
D-link dir-300-router に 脆弱性 (CVE-2011-4723) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13374 KEV |
|
【KEV】Fortinet fortios-and-fortiadc の脆弱性 (CVE-2018-13374)
Fortinet fortios-and-fortiadc に 脆弱性 (CVE-2018-13374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-2628 KEV |
|
【KEV】Oracle weblogic-server に 安全でないデシリアライゼーション (CVE-2018-2628)
Oracle weblogic-server に 脆弱性 (CVE-2018-2628) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|