脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-23874 KEV |
|
【KEV】mcafee の脆弱性 (CVE-2021-23874)
mcafee に 脆弱性 (CVE-2021-23874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22506 KEV |
|
【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22506)
Micro focus micro-focus に 脆弱性 (CVE-2021-22506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22502 KEV |
|
【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)
Micro focus micro-focus に 脆弱性 (CVE-2021-22502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19356 KEV |
|
【KEV】Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356)
Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8644 KEV |
|
【KEV】playsms に コードインジェクション (CVE-2020-8644)
playsms に コードインジェクション (CVE-2020-8644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2019-16256 KEV |
|
【KEV】Simalliance toolbox-browser の脆弱性 (CVE-2019-16256)
Simalliance toolbox-browser に 脆弱性 (CVE-2019-16256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10181 KEV |
|
【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6327 KEV |
|
【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18988 KEV |
|
【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31755 KEV |
|
【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-10987 KEV |
|
【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14558 KEV |
|
【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20062 KEV |
|
【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9082 KEV |
|
【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-20085 KEV |
|
【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5849 KEV |
|
【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5847 KEV |
|
【KEV】unraid の脆弱性 (CVE-2020-5847)
unraid に 脆弱性 (CVE-2020-5847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16759 KEV |
|
【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17496 KEV |
|
【KEV】vbulletin の脆弱性 (CVE-2020-17496)
vbulletin に 脆弱性 (CVE-2020-17496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27561 KEV |
|
【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25213 KEV |
|
【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11738 KEV |
|
【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2215 KEV |
|
【KEV】android に 解放後使用 (Use-After-Free) (CVE-2019-2215)
android に 脆弱性 (CVE-2019-2215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0041 KEV |
|
【KEV】android の脆弱性 (CVE-2020-0041)
android に 脆弱性 (CVE-2020-0041) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15752 KEV |
|
【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752)
Docker desktop-community-edition に 脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21017 KEV |
|
【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2021-21017)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-21017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-28550 KEV |
|
【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2021-28550)
Adobe acrobat-and-reader に 脆弱性 (CVE-2021-28550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4939 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2018-4939)
Adobe coldfusion に 脆弱性 (CVE-2018-4939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15961 KEV |
|
【KEV】Adobe coldfusion に 危険なファイルアップロード (CVE-2018-15961)
Adobe coldfusion に 脆弱性 (CVE-2018-15961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4878 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-4878)
Adobe flash-player に 脆弱性 (CVE-2018-4878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16010 KEV |
|
【KEV】Google chrome-for-android-ui に 境界外書き込み (CVE-2020-16010)
Google chrome-for-android-ui に 境界外書き込み (CVE-2020-16010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15999 KEV |
|
【KEV】Google platform/external/freetype に 境界外書き込み (CVE-2020-15999)
Google platform/external/freetype に 境界外書き込み (CVE-2020-15999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `11:2021-01-01` 以上に更新。
|
| CVE-2021-21166 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-21166)
Google chromium に 脆弱性 (CVE-2021-21166) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16017 KEV |
|
【KEV】Google chrome に 解放後使用 (Use-After-Free) (CVE-2020-16017)
Google chrome に 脆弱性 (CVE-2020-16017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37976 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-37976)
Google chromium に 脆弱性 (CVE-2021-37976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16009 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2020-16009)
Google chromium-v8 に 境界外書き込み (CVE-2020-16009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30632 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2021-30632)
Google chromium-v8 に 脆弱性 (CVE-2021-30632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16013 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2020-16013)
Google chromium-v8 に 境界外書き込み (CVE-2020-16013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30633 KEV |
|
【KEV】Google chromium-indexed-db-api に 解放後使用 (Use-After-Free) (CVE-2021-30633)
Google chromium-indexed-db-api に 脆弱性 (CVE-2021-30633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21148 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2021-21148)
Google chromium-v8 に 脆弱性 (CVE-2021-21148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37973 KEV |
|
【KEV】Google chromium-portals に 解放後使用 (Use-After-Free) (CVE-2021-37973)
Google chromium-portals に 脆弱性 (CVE-2021-37973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30551 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2021-30551)
Google chromium-v8 に 脆弱性 (CVE-2021-30551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37975 KEV |
|
【KEV】Google chromium-v8 に 解放後使用 (Use-After-Free) (CVE-2021-37975)
Google chromium-v8 に 脆弱性 (CVE-2021-37975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6418 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2020-6418)
Google chromium-v8 に 脆弱性 (CVE-2020-6418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|