脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-17562 KEV |
|
【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17463 KEV |
|
【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8816 KEV |
|
【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10758 KEV |
|
【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13272 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41449 |
|
path-traversal に パストラバーサル (CVE-2021-41449)
path-traversal に パストラバーサル (CVE-2021-41449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41450 |
|
dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-43687 |
|
chamilo に クロスサイトスクリプティング (CVE-2021-43687)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2021-43687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40438 KEV |
|
【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11261 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
|
| CVE-2021-37415 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44077 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14847 KEV |
|
【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41435 |
|
asus の脆弱性 (CVE-2021-41435)
asus に 脆弱性 (CVE-2021-41435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41436 |
|
dos の脆弱性 (CVE-2021-41436)
dos に 脆弱性 (CVE-2021-41436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22204 KEV |
|
【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40449 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42292 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-39911 |
|
gitlab の脆弱性 (CVE-2021-39911)
gitlab に 脆弱性 (CVE-2021-39911) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-39913 |
|
gitlab に 権限昇格 (CVE-2021-39913)
gitlab に 脆弱性 (CVE-2021-39913) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39904 |
|
gitlab に 認可不備 (CVE-2021-39904)
gitlab に 脆弱性 (CVE-2021-39904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-6819 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6819)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6819) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6820 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6820)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2020-6820) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-17026 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-17026)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2019-17026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9805 KEV |
|
【KEV】Apache struts に 安全でないデシリアライゼーション (CVE-2017-9805)
Apache struts に 脆弱性 (CVE-2017-9805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42013 KEV |
|
【KEV】Apache http-server に パストラバーサル (CVE-2021-42013)
Apache http-server に パストラバーサル (CVE-2021-42013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41773 KEV |
|
【KEV】Apache http-server に パストラバーサル (CVE-2021-41773)
Apache http-server に パストラバーサル (CVE-2021-41773) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0211 KEV |
|
【KEV】Apache http-server に 解放後使用 (Use-After-Free) (CVE-2019-0211)
Apache http-server に 脆弱性 (CVE-2019-0211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4437 KEV |
|
【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-17558 KEV |
|
【KEV】Apache solr の脆弱性 (CVE-2019-17558)
Apache solr に 脆弱性 (CVE-2019-17558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17530 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2020-17530)
Apache struts に 脆弱性 (CVE-2020-17530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5638 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2017-5638)
Apache struts に 脆弱性 (CVE-2017-5638) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-11776 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2018-11776)
Apache struts に 脆弱性 (CVE-2018-11776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15505 KEV |
|
【KEV】Ivanti mobileiron-multiple-products の脆弱性 (CVE-2020-15505)
Ivanti mobileiron-multiple-products に 脆弱性 (CVE-2020-15505) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22893 KEV |
|
【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8243 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22900 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22894 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8260 KEV |
|
【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
Ivanti pulse-connect-secure に 脆弱性 (CVE-2020-8260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22899 KEV |
|
【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11510 KEV |
|
【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11539 KEV |
|
【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29557 KEV |
|
【KEV】D-link dir-825-r1-devices に バッファオーバーフロー (CVE-2020-29557)
D-link dir-825-r1-devices に 脆弱性 (CVE-2020-29557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25506 KEV |
|
【KEV】D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506)
D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3452 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3452) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1497 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1498 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|