脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-15791 |
|
siemens の脆弱性 (CVE-2020-15791)
siemens に 脆弱性 (CVE-2020-15791) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-15786 |
|
siemens の脆弱性 (CVE-2020-15786)
siemens に 脆弱性 (CVE-2020-15786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-1574 |
|
microsoft に バッファオーバーフロー (CVE-2020-1574)
microsoft に 脆弱性 (CVE-2020-1574) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-13932 |
|
org.apache.activemq:apache-artemis に クロスサイトスクリプティング (CVE-2020-13932)
org.apache.activemq:apache-artemis に XSS (クロスサイトスクリプティング) (CVE-2020-13932) が存在。不正な操作・情報露出のリスクがあります。対策: `2.14.0` 以上に更新。
|
| CVE-2020-10727 |
|
org.apache.activemq:artemis-commons の脆弱性 (CVE-2020-10727)
org.apache.activemq:artemis-commons に 脆弱性 (CVE-2020-10727) が存在。機密情報が外部に流出する可能性があります。``resetUsers`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2020-9488 |
|
org.apache.logging.log4j:log4j の脆弱性 (CVE-2020-9488)
org.apache.logging.log4j:log4j に 脆弱性 (CVE-2020-9488) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2020-10932 |
|
arm の脆弱性 (CVE-2020-10932)
arm に 脆弱性 (CVE-2020-10932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-18336 |
|
siemens の脆弱性 (CVE-2019-18336)
siemens に 脆弱性 (CVE-2019-18336) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19634 |
|
csharp に 危険なファイルアップロード (CVE-2019-19634)
csharp に 脆弱性 (CVE-2019-19634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19576 |
|
csharp に 危険なファイルアップロード (CVE-2019-19576)
csharp に 脆弱性 (CVE-2019-19576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19378 |
|
c に 境界外書き込み (CVE-2019-19378)
c に 境界外書き込み (CVE-2019-19378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-13721 |
|
google に 解放後使用 (Use-After-Free) (CVE-2019-13721)
google に 脆弱性 (CVE-2019-13721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6852 |
|
schneider-electric に 情報漏洩 (CVE-2019-6852)
schneider-electric に 脆弱性 (CVE-2019-6852) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-11135 |
|
opensuse の脆弱性 (CVE-2019-11135)
opensuse に 脆弱性 (CVE-2019-11135) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-18197 |
|
nokogiri に 解放後使用 (Use-After-Free) (CVE-2019-18197)
nokogiri に 脆弱性 (CVE-2019-18197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.10.5` 以上に更新。
|
| CVE-2019-16910 |
|
arm に 情報漏洩 (CVE-2019-16910)
arm に 脆弱性 (CVE-2019-16910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-16230 |
|
c の脆弱性 (CVE-2019-16230)
c に 脆弱性 (CVE-2019-16230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-15213 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-15213)
c に 脆弱性 (CVE-2019-15213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-14750 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-14750)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-14750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2019-13117 |
|
nokogiri の脆弱性 (CVE-2019-13117)
nokogiri に 脆弱性 (CVE-2019-13117) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.5` 以上に更新。
|
| CVE-2019-11091 |
|
intel の脆弱性 (CVE-2019-11091)
intel に 脆弱性 (CVE-2019-11091) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12126 |
|
intel に 情報漏洩 (CVE-2018-12126)
intel に 脆弱性 (CVE-2018-12126) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12127 |
|
intel に 情報漏洩 (CVE-2018-12127)
intel に 脆弱性 (CVE-2018-12127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12130 |
|
intel に 情報漏洩 (CVE-2018-12130)
intel に 脆弱性 (CVE-2018-12130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-6820 |
|
schneider-electric の脆弱性 (CVE-2019-6820)
schneider-electric に 脆弱性 (CVE-2019-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6576 |
|
siemens の脆弱性 (CVE-2019-6576)
siemens に 脆弱性 (CVE-2019-6576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-16988 |
|
buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-11537 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-11537)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-11537) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10953 |
|
abb の脆弱性 (CVE-2019-10953)
abb に 脆弱性 (CVE-2019-10953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-16561 |
|
siemens の脆弱性 (CVE-2018-16561)
siemens に 脆弱性 (CVE-2018-16561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6575 |
|
dos の脆弱性 (CVE-2019-6575)
dos に 脆弱性 (CVE-2019-6575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11068 |
|
nokogiri の脆弱性 (CVE-2019-11068)
nokogiri に 脆弱性 (CVE-2019-11068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xsltCheckRead`` 経由で攻撃可能。対策: `1.10.3` 以上に更新。
|
| CVE-2019-7317 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
c に 脆弱性 (CVE-2019-7317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6109 |
|
c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-19608 |
|
arm に 権限昇格 (CVE-2018-19608)
arm に 脆弱性 (CVE-2018-19608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-6439 |
|
broadcom の脆弱性 (CVE-2018-6439)
broadcom に 脆弱性 (CVE-2018-6439) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-10902 |
|
c の脆弱性 (CVE-2018-10902)
c に 脆弱性 (CVE-2018-10902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-12649 |
|
misp-project の脆弱性 (CVE-2018-12649)
misp-project に 脆弱性 (CVE-2018-12649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3639 |
|
intel の脆弱性 (CVE-2018-3639)
intel に 脆弱性 (CVE-2018-3639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1259 |
|
broadcom に XXE (外部XMLエンティティ) (CVE-2018-1259)
broadcom に 脆弱性 (CVE-2018-1259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1274 |
|
dos の脆弱性 (CVE-2018-1274)
dos に 脆弱性 (CVE-2018-1274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9988 |
|
arm に 境界外読み取り (CVE-2018-9988)
arm に 脆弱性 (CVE-2018-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9989 |
|
arm に 境界外読み取り (CVE-2018-9989)
arm に 脆弱性 (CVE-2018-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7192 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2018-7192)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2018-7192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7193 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2018-7193)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2018-7193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7196 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2018-7196)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2018-7196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12174 |
|
apache の脆弱性 (CVE-2017-12174)
apache に 脆弱性 (CVE-2017-12174) が存在。不正な操作・情報露出のリスクがあります。
|