脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-0604 KEV |
|
【KEV】Microsoft sharepoint の脆弱性 (CVE-2019-0604)
Microsoft sharepoint に 脆弱性 (CVE-2019-0604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0646 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-0646)
Microsoft net-framework に 脆弱性 (CVE-2020-0646) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0808 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-0808)
Microsoft win32k に 脆弱性 (CVE-2019-0808) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26857 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2021-26857)
Microsoft exchange-server に 脆弱性 (CVE-2021-26857) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1147 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2020-1147)
Microsoft net-framework に 脆弱性 (CVE-2020-1147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1214 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1214)
Microsoft windows に 脆弱性 (CVE-2019-1214) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3235 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2016-3235)
Microsoft office に 脆弱性 (CVE-2016-3235) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0863 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0863)
Microsoft windows に 脆弱性 (CVE-2019-0863) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36955 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-36955)
Microsoft windows に 脆弱性 (CVE-2021-36955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-38648 KEV |
|
【KEV】Microsoft open-management-infrastructure-omi の脆弱性 (CVE-2021-38648)
Microsoft open-management-infrastructure-omi に 脆弱性 (CVE-2021-38648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25877 |
|
youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29006 |
|
rconfig に パストラバーサル (CVE-2021-29006)
rconfig に パストラバーサル (CVE-2021-29006) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-37223 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26146 |
|
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn の脆弱性 (CVE-2020-26146)
platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn に 脆弱性 (CVE-2020-26146) が存在。データの不正な改ざんを許す可能性があります。対策: `SoCVersion:2021-10-05` 以上に更新。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21468 |
|
dos の脆弱性 (CVE-2020-21468)
dos に 脆弱性 (CVE-2020-21468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20012 |
|
openbsd の脆弱性 (CVE-2016-20012)
openbsd に 脆弱性 (CVE-2016-20012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37345 |
|
privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-38202 |
|
dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-18169 |
|
techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-18171 |
|
techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2020-22168 |
|
sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22763 |
|
schneider-electric の脆弱性 (CVE-2021-22763)
schneider-electric に 脆弱性 (CVE-2021-22763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22764 |
|
schneider-electric に 認証バイパス (CVE-2021-22764)
schneider-electric に 認証バイパス (CVE-2021-22764) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22765 |
|
dos の脆弱性 (CVE-2021-22765)
dos に 脆弱性 (CVE-2021-22765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22766 |
|
dos の脆弱性 (CVE-2021-22766)
dos に 脆弱性 (CVE-2021-22766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22767 |
|
dos の脆弱性 (CVE-2021-22767)
dos に 脆弱性 (CVE-2021-22767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22768 |
|
dos の脆弱性 (CVE-2021-22768)
dos に 脆弱性 (CVE-2021-22768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22769 |
|
schneider-electric に 権限昇格 (CVE-2021-22769)
schneider-electric に 脆弱性 (CVE-2021-22769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29049 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29049)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2020-15782 |
|
siemens に バッファオーバーフロー (CVE-2020-15782)
siemens に 脆弱性 (CVE-2020-15782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26679 |
|
vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22897 |
|
haxx の脆弱性 (CVE-2021-22897)
haxx に 脆弱性 (CVE-2021-22897) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSL_CIPHER_LIST`` 経由で攻撃可能。
|
| CVE-2020-21843 |
|
c に 境界外書き込み (CVE-2020-21843)
c に 境界外書き込み (CVE-2020-21843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21834 |
|
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
|
| CVE-2020-21839 |
|
c の脆弱性 (CVE-2020-21839)
c に 脆弱性 (CVE-2020-21839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21840 |
|
c に 境界外書き込み (CVE-2020-21840)
c に 境界外書き込み (CVE-2020-21840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21827 |
|
c に 境界外書き込み (CVE-2020-21827)
c に 境界外書き込み (CVE-2020-21827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21814 |
|
c に 境界外書き込み (CVE-2020-21814)
c に 境界外書き込み (CVE-2020-21814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21815 |
|
c の脆弱性 (CVE-2020-21815)
c に 脆弱性 (CVE-2020-21815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21816 |
|
c に 境界外書き込み (CVE-2020-21816)
c に 境界外書き込み (CVE-2020-21816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21817 |
|
c の脆弱性 (CVE-2020-21817)
c に 脆弱性 (CVE-2020-21817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21818 |
|
c に 境界外書き込み (CVE-2020-21818)
c に 境界外書き込み (CVE-2020-21818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21819 |
|
c に 境界外書き込み (CVE-2020-21819)
c に 境界外書き込み (CVE-2020-21819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21813 |
|
c に 境界外書き込み (CVE-2020-21813)
c に 境界外書き込み (CVE-2020-21813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29051 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29051)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29052 |
|
liferay の脆弱性 (CVE-2021-29052)
liferay に 脆弱性 (CVE-2021-29052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29048 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29048)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29048) が存在。不正な操作・情報露出のリスクがあります。
|