脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-0666 KEV |
|
【KEV】Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666)
Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3035 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2010-3035)
Cisco ios-xr に 脆弱性 (CVE-2010-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-2055 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2009-2055)
Cisco ios-xr に 脆弱性 (CVE-2009-2055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10068 KEV |
|
【KEV】Kentico xperience に 安全でないデシリアライゼーション (CVE-2019-10068)
Kentico xperience に 脆弱性 (CVE-2019-10068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-11138 KEV |
|
【KEV】Quest kace-system-management-appliance に OSコマンドインジェクション (CVE-2018-11138)
Quest kace-system-management-appliance に OSコマンドインジェクション (CVE-2018-11138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22941 KEV |
|
【KEV】Citrix sharefile の脆弱性 (CVE-2021-22941)
Citrix sharefile に 脆弱性 (CVE-2021-22941) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-12991 KEV |
|
【KEV】Citrix sd-wan-and-netscaler に OSコマンドインジェクション (CVE-2019-12991)
Citrix sd-wan-and-netscaler に OSコマンドインジェクション (CVE-2019-12991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-12989 KEV |
|
【KEV】Citrix sd-wan-and-netscaler に SQLインジェクション (CVE-2019-12989)
Citrix sd-wan-and-netscaler に SQLインジェクション (CVE-2019-12989) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6316 KEV |
|
【KEV】Citrix netscaler-sd-wan-enterprise の脆弱性 (CVE-2017-6316)
Citrix netscaler-sd-wan-enterprise に 脆弱性 (CVE-2017-6316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26318 KEV |
|
【KEV】Watchguard firebox-and-xtm-appliances の脆弱性 (CVE-2022-26318)
Watchguard firebox-and-xtm-appliances に 脆弱性 (CVE-2022-26318) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2616 KEV |
|
【KEV】Oracle bi-publisher-formerly-xml-publisher の脆弱性 (CVE-2019-2616)
Oracle bi-publisher-formerly-xml-publisher に 脆弱性 (CVE-2019-2616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1631 KEV |
|
【KEV】Juniper junos-os に パストラバーサル (CVE-2020-1631)
Juniper junos-os に パストラバーサル (CVE-2020-1631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-3035 KEV |
|
【KEV】Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035)
Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6961 KEV |
|
【KEV】Vmware sd-wan-edge に OSコマンドインジェクション (CVE-2018-6961)
Vmware sd-wan-edge に OSコマンドインジェクション (CVE-2018-6961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26143 KEV |
|
【KEV】Mitel micollab の脆弱性 (CVE-2022-26143)
Mitel micollab に 脆弱性 (CVE-2022-26143) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9054 KEV |
|
【KEV】Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2020-9054)
Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2020-9054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25223 KEV |
|
【KEV】Sophos sg-utm に OSコマンドインジェクション (CVE-2020-25223)
Sophos sg-utm に OSコマンドインジェクション (CVE-2020-25223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6287 KEV |
|
【KEV】Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287)
Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6334 KEV |
|
【KEV】Netgear dgn2200-devices に OSコマンドインジェクション (CVE-2017-6334)
Netgear dgn2200-devices に OSコマンドインジェクション (CVE-2017-6334) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-1555 KEV |
|
【KEV】Netgear wireless-access-point-wap-devices に コマンドインジェクション (CVE-2016-1555)
Netgear wireless-access-point-wap-devices に コマンドインジェクション (CVE-2016-1555) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10174 KEV |
|
【KEV】Netgear wnr2000v5-router に バッファオーバーフロー (CVE-2016-10174)
Netgear wnr2000v5-router に 脆弱性 (CVE-2016-10174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5410 KEV |
|
【KEV】Vmware tanzu vmware-tanzu の脆弱性 (CVE-2020-5410)
Vmware tanzu vmware-tanzu に 脆弱性 (CVE-2020-5410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2506 KEV |
|
【KEV】Qnap systems qnap-systems の脆弱性 (CVE-2020-2506)
Qnap systems qnap-systems に 脆弱性 (CVE-2020-2506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15107 KEV |
|
【KEV】webmin に OSコマンドインジェクション (CVE-2019-15107)
webmin に OSコマンドインジェクション (CVE-2019-15107) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14839 KEV |
|
【KEV】Lg n1a1-nas に OSコマンドインジェクション (CVE-2018-14839)
Lg n1a1-nas に OSコマンドインジェクション (CVE-2018-14839) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4068 KEV |
|
【KEV】Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068)
Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1187 KEV |
|
【KEV】D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187)
D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-4810 KEV |
|
【KEV】Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810)
Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2005-2773 KEV |
|
【KEV】Hewlett packard (hp) hewlett-packard-hp の脆弱性 (CVE-2005-2773)
Hewlett packard (hp) hewlett-packard-hp に 脆弱性 (CVE-2005-2773) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4345 KEV |
|
【KEV】exim の脆弱性 (CVE-2010-4345)
exim に 脆弱性 (CVE-2010-4345) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4344 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2010-4344)
exim に 脆弱性 (CVE-2010-4344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1151 KEV |
|
【KEV】phpmyadmin に コードインジェクション (CVE-2009-1151)
phpmyadmin に コードインジェクション (CVE-2009-1151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45756 |
|
asus の脆弱性 (CVE-2021-45756)
asus に 脆弱性 (CVE-2021-45756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45757 |
|
dos の脆弱性 (CVE-2021-45757)
dos に 脆弱性 (CVE-2021-45757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44087 |
|
attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-5135 KEV |
|
【KEV】Sonicwall sonicos の脆弱性 (CVE-2020-5135)
Sonicwall sonicos に 脆弱性 (CVE-2020-5135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1405 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1405)
Microsoft windows に 脆弱性 (CVE-2019-1405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1322 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1322)
Microsoft windows に 脆弱性 (CVE-2019-1322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1315 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1315)
Microsoft windows に 脆弱性 (CVE-2019-1315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1253 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1253)
Microsoft windows に 脆弱性 (CVE-2019-1253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1132 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-1132)
Microsoft win32k に 脆弱性 (CVE-2019-1132) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1129 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1129)
Microsoft windows に 脆弱性 (CVE-2019-1129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1069 KEV |
|
【KEV】Microsoft task-scheduler の脆弱性 (CVE-2019-1069)
Microsoft task-scheduler に 脆弱性 (CVE-2019-1069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1064 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1064)
Microsoft windows に 脆弱性 (CVE-2019-1064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|