脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-17003 |
|
microsoft に バッファオーバーフロー (CVE-2020-17003)
microsoft に 脆弱性 (CVE-2020-17003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-16918 |
|
microsoft に 境界外書き込み (CVE-2020-16918)
microsoft に 境界外書き込み (CVE-2020-16918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25515 |
|
simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
simple-library-management-system-project に 脆弱性 (CVE-2020-25515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25514 |
|
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24917 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-24917)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-24917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-16193 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-16193)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-16193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-7488 |
|
schneider-electric の脆弱性 (CVE-2020-7488)
schneider-electric に 脆弱性 (CVE-2020-7488) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-11725 |
|
c の脆弱性 (CVE-2020-11725)
c に 脆弱性 (CVE-2020-11725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-11458 |
|
misp-project に 情報漏洩 (CVE-2020-11458)
misp-project に 脆弱性 (CVE-2020-11458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-8894 |
|
misp-project の脆弱性 (CVE-2020-8894)
misp-project に 脆弱性 (CVE-2020-8894) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-19379 |
|
misp-project の脆弱性 (CVE-2019-19379)
misp-project に 脆弱性 (CVE-2019-19379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7821 |
|
schneider-electric の脆弱性 (CVE-2018-7821)
schneider-electric に 脆弱性 (CVE-2018-7821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4655 KEV |
|
【KEV】Apple ios に 情報漏洩 (CVE-2016-4655)
Apple ios に 脆弱性 (CVE-2016-4655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4656 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2016-4656)
Apple ios に 脆弱性 (CVE-2016-4656) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4657 KEV |
|
【KEV】Apple ios に バッファオーバーフロー (CVE-2016-4657)
Apple ios に 脆弱性 (CVE-2016-4657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8611 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2018-8611)
Microsoft windows に 脆弱性 (CVE-2018-8611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0147 KEV |
|
【KEV】Microsoft smbv1-server に 情報漏洩 (CVE-2017-0147)
Microsoft smbv1-server に 脆弱性 (CVE-2017-0147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0022 KEV |
|
【KEV】Microsoft xml-core-services に 情報漏洩 (CVE-2017-0022)
Microsoft xml-core-services に 脆弱性 (CVE-2017-0022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0005 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2017-0005)
Microsoft windows に 脆弱性 (CVE-2017-0005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0149 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0149)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0210 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2017-0210)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0210) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8543 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-8543)
Microsoft windows に 脆弱性 (CVE-2017-8543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0162 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-0162)
Microsoft internet-explorer に 脆弱性 (CVE-2016-0162) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3351 KEV |
|
【KEV】Microsoft internet-explorer-and-edge に 情報漏洩 (CVE-2016-3351)
Microsoft internet-explorer-and-edge に 脆弱性 (CVE-2016-3351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3298 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-3298)
Microsoft internet-explorer に 脆弱性 (CVE-2016-3298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6366 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に バッファオーバーフロー (CVE-2016-6366)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2016-6366) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6367 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367)
Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19953 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19949 KEV |
|
【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2018-19949)
Qnap network-attached-storage-nas に 脆弱性 (CVE-2018-19949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8291 KEV |
|
【KEV】Artifex ghostscript の脆弱性 (CVE-2017-8291)
Artifex ghostscript に 脆弱性 (CVE-2017-8291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-18362 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362)
Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29004 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29005 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29005) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-1048 KEV |
|
【KEV】Android :linux_kernel: に 解放後使用 (Use-After-Free) (CVE-2021-1048)
Android :linux_kernel: に 脆弱性 (CVE-2021-1048) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2021-11-06` 以上に更新。
|
| CVE-2021-0920 KEV |
|
【KEV】Android :linux_kernel: の脆弱性 (CVE-2021-0920)
Android :linux_kernel: に 脆弱性 (CVE-2021-0920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2021-11-05` 以上に更新。
|