脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-8956 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956)
Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8957 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957)
Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48352 |
|
yealink の脆弱性 (CVE-2024-48352)
yealink に 脆弱性 (CVE-2024-48352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51066 |
|
phpgurukul の脆弱性 (CVE-2024-51066)
phpgurukul に 脆弱性 (CVE-2024-51066) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50067 |
|
c に 境界外書き込み (CVE-2024-50067)
c に 境界外書き込み (CVE-2024-50067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``test`` 経由で攻撃可能。
|
| CVE-2024-37383 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-37383)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-37383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20481 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20481)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-47575 KEV |
|
【KEV】Fortinet fortimanager の脆弱性 (CVE-2024-47575)
Fortinet fortimanager に 脆弱性 (CVE-2024-47575) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38094 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2024-38094)
Microsoft sharepoint に 脆弱性 (CVE-2024-38094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50063 |
|
debian の脆弱性 (CVE-2024-50063)
debian に 脆弱性 (CVE-2024-50063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50055 |
|
debian の脆弱性 (CVE-2024-50055)
debian に 脆弱性 (CVE-2024-50055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50033 |
|
c の脆弱性 (CVE-2024-50033)
c に 脆弱性 (CVE-2024-50033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50035 |
|
c の脆弱性 (CVE-2024-50035)
c に 脆弱性 (CVE-2024-50035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50007 |
|
debian の脆弱性 (CVE-2024-50007)
debian に 脆弱性 (CVE-2024-50007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49997 |
|
linux の脆弱性 (CVE-2024-49997)
linux に 脆弱性 (CVE-2024-49997) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49930 |
|
linux の脆弱性 (CVE-2024-49930)
linux に 脆弱性 (CVE-2024-49930) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49903 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49903)
c に 脆弱性 (CVE-2024-49903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49894 |
|
c の脆弱性 (CVE-2024-49894)
c に 脆弱性 (CVE-2024-49894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49900 |
|
c の脆弱性 (CVE-2024-49900)
c に 脆弱性 (CVE-2024-49900) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49889 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-49889)
linux に 脆弱性 (CVE-2024-49889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49986 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49986)
debian に 脆弱性 (CVE-2024-49986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49989 |
|
debian の脆弱性 (CVE-2024-49989)
debian に 脆弱性 (CVE-2024-49989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49991 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49991)
debian に 脆弱性 (CVE-2024-49991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49996 |
|
debian の脆弱性 (CVE-2024-49996)
debian に 脆弱性 (CVE-2024-49996) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49966 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49966)
debian に 脆弱性 (CVE-2024-49966) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49960 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49960)
debian に 脆弱性 (CVE-2024-49960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49950 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49950)
c に 脆弱性 (CVE-2024-49950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49924 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49924)
debian に 脆弱性 (CVE-2024-49924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49884 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49884)
debian に 脆弱性 (CVE-2024-49884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49883 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-49883)
debian に 脆弱性 (CVE-2024-49883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49882 |
|
c の脆弱性 (CVE-2024-49882)
c に 脆弱性 (CVE-2024-49882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47747 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-47747)
linux に 脆弱性 (CVE-2024-47747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47723 |
|
linux に 境界外読み取り (CVE-2024-47723)
linux に 脆弱性 (CVE-2024-47723) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47745 |
|
c の脆弱性 (CVE-2024-47745)
c に 脆弱性 (CVE-2024-47745) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47742 |
|
path-traversal に パストラバーサル (CVE-2024-47742)
path-traversal に パストラバーサル (CVE-2024-47742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47730 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-47730)
debian に 脆弱性 (CVE-2024-47730) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47701 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47701)
c に 脆弱性 (CVE-2024-47701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47718 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-47718)
linux に 脆弱性 (CVE-2024-47718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47697 |
|
debian に 境界外書き込み (CVE-2024-47697)
debian に 境界外書き込み (CVE-2024-47697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47696 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47696)
c に 脆弱性 (CVE-2024-47696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9537 KEV |
|
【KEV】Sciencelogic sl1 の脆弱性 (CVE-2024-9537)
Sciencelogic sl1 に 脆弱性 (CVE-2024-9537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40711 KEV |
|
【KEV】Veeam backup-replication に 安全でないデシリアライゼーション (CVE-2024-40711)
Veeam backup-replication に 脆弱性 (CVE-2024-40711) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35584 |
|
sqli に SQLインジェクション (CVE-2024-35584)
sqli に SQLインジェクション (CVE-2024-35584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9680 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2024-9680)
Mozilla firefox に 脆弱性 (CVE-2024-9680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28987 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2024-28987)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30088 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30088)
Microsoft windows に 脆弱性 (CVE-2024-30088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9380 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380)
Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23113 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2024-23113)
Fortinet multiple-products に 脆弱性 (CVE-2024-23113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9379 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|