脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-27593 KEV |
|
【KEV】Qnap photo-station の脆弱性 (CVE-2022-27593)
Qnap photo-station に 脆弱性 (CVE-2022-27593) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7445 KEV |
|
【KEV】Mikrotik routeros に バッファオーバーフロー (CVE-2018-7445)
Mikrotik routeros に 脆弱性 (CVE-2018-7445) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5521 KEV |
|
【KEV】Netgear multiple-devices に 情報漏洩 (CVE-2017-5521)
Netgear multiple-devices に 脆弱性 (CVE-2017-5521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-1823 KEV |
|
【KEV】android の脆弱性 (CVE-2011-1823)
android に 脆弱性 (CVE-2011-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3075 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2022-3075)
Google chromium-mojo に 脆弱性 (CVE-2022-3075) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9934 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2020-9934)
Apple ios に 脆弱性 (CVE-2020-9934) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30078 |
|
netgear に OSコマンドインジェクション (CVE-2022-30078)
netgear に OSコマンドインジェクション (CVE-2022-30078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36202 |
|
doctors-appointment-system-project の脆弱性 (CVE-2022-36202)
doctors-appointment-system-project に 脆弱性 (CVE-2022-36202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2021-31010 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-31010)
Apple ios に 脆弱性 (CVE-2021-31010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24112 KEV |
|
【KEV】Apache apisix の脆弱性 (CVE-2022-24112)
Apache apisix に 脆弱性 (CVE-2022-24112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39226 KEV |
|
【KEV】Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226)
Grafana labs grafana-labs に 認証バイパス (CVE-2021-39226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26352 KEV |
|
【KEV】dotcms に パストラバーサル (CVE-2022-26352)
dotcms に パストラバーサル (CVE-2022-26352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22963 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2022-22963)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2022-22963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2294 KEV |
|
【KEV】webrtc の脆弱性 (CVE-2022-2294)
webrtc に 脆弱性 (CVE-2022-2294) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38406 KEV |
|
【KEV】Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406)
Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-36193 KEV |
|
【KEV】Pear archive-tar に パストラバーサル (CVE-2020-36193)
Pear archive-tar に パストラバーサル (CVE-2020-36193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-28949 KEV |
|
【KEV】Pear archive-tar の脆弱性 (CVE-2020-28949)
Pear archive-tar に 脆弱性 (CVE-2020-28949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4040 |
|
redhat の脆弱性 (CVE-2021-4040)
redhat に 脆弱性 (CVE-2021-4040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42232 |
|
tp-link に OSコマンドインジェクション (CVE-2021-42232)
tp-link に OSコマンドインジェクション (CVE-2021-42232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-0028 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2022-0028)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2022-0028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2017-15944 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2017-15944)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2017-15944) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22536 KEV |
|
【KEV】Sap multiple-products の脆弱性 (CVE-2022-22536)
Sap multiple-products に 脆弱性 (CVE-2022-22536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2856 KEV |
|
【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)
Google chromium-intents に 脆弱性 (CVE-2022-2856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32894 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
Apple ios-and-macos に 脆弱性 (CVE-2022-32894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32893 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
Apple ios-and-macos に 脆弱性 (CVE-2022-32893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26923 KEV |
|
【KEV】Microsoft active-directory の脆弱性 (CVE-2022-26923)
Microsoft active-directory に 脆弱性 (CVE-2022-26923) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21971 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21971)
Microsoft windows に 脆弱性 (CVE-2022-21971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36530 |
|
rageframe に クロスサイトスクリプティング (CVE-2022-36530)
rageframe に XSS (クロスサイトスクリプティング) (CVE-2022-36530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36262 |
|
taogogo に コードインジェクション (CVE-2022-36262)
taogogo に コードインジェクション (CVE-2022-36262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27925 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37042 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-37042)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-37042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35293 |
|
sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36124 |
|
apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2022-30333 KEV |
|
【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
Rarlab unrar に パストラバーサル (CVE-2022-30333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-34713 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-34713)
Microsoft windows に 脆弱性 (CVE-2022-34713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28880 |
|
f-secure の脆弱性 (CVE-2022-28880)
f-secure に 脆弱性 (CVE-2022-28880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27924 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-27924)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-27924) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26138 KEV |
|
【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138)
Atlassian confluence に 脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2160 |
|
google の脆弱性 (CVE-2022-2160)
google に 脆弱性 (CVE-2022-2160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34611 |
|
online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24992 |
|
path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-21535 |
|
c の脆弱性 (CVE-2022-21535)
c に 脆弱性 (CVE-2022-21535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-42923 |
|
showmypc の脆弱性 (CVE-2021-42923)
showmypc に 脆弱性 (CVE-2021-42923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|