脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-33599 |
|
gnu の脆弱性 (CVE-2024-33599)
gnu に 脆弱性 (CVE-2024-33599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27052 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-27052)
linux に 脆弱性 (CVE-2024-27052) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27065 |
|
linux の脆弱性 (CVE-2024-27065)
linux に 脆弱性 (CVE-2024-27065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27024 |
|
linux の脆弱性 (CVE-2024-27024)
linux に 脆弱性 (CVE-2024-27024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27020 |
|
linux の脆弱性 (CVE-2024-27020)
linux に 脆弱性 (CVE-2024-27020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26982 |
|
linux に 境界外読み取り (CVE-2024-26982)
linux に 脆弱性 (CVE-2024-26982) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-26958 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26958)
c に 脆弱性 (CVE-2024-26958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26974 |
|
linux の脆弱性 (CVE-2024-26974)
linux に 脆弱性 (CVE-2024-26974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26961 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26961)
c に 脆弱性 (CVE-2024-26961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26988 |
|
c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26951 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-26951)
linux に 脆弱性 (CVE-2024-26951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26934 |
|
c の脆弱性 (CVE-2024-26934)
c に 脆弱性 (CVE-2024-26934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-7028 KEV |
|
【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-33270 |
|
CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-33270 に 脆弱性 (CVE-2024-33270) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.4` 以上に更新。
|
| CVE-2024-29988 KEV |
|
【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4040 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20359 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20353 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20353)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38028 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-2961 |
|
c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26907 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26907)
c に 脆弱性 (CVE-2024-26907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26882 |
|
c の脆弱性 (CVE-2024-26882)
c に 脆弱性 (CVE-2024-26882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26885 |
|
linux に バッファオーバーフロー (CVE-2024-26885)
linux に 脆弱性 (CVE-2024-26885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26883 |
|
debian に バッファオーバーフロー (CVE-2024-26883)
debian に 脆弱性 (CVE-2024-26883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26895 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26898 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2024-26898)
dos に 脆弱性 (CVE-2024-26898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``skbtxq`` 経由で攻撃可能。
|
| CVE-2024-26884 |
|
linux に バッファオーバーフロー (CVE-2024-26884)
linux に 脆弱性 (CVE-2024-26884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26852 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26852)
c に 脆弱性 (CVE-2024-26852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26872 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-26872)
linux に 脆弱性 (CVE-2024-26872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3400 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-51142 |
|
zkteco に 情報漏洩 (CVE-2023-51142)
zkteco に 脆弱性 (CVE-2023-51142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3273 KEV |
|
【KEV】D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273)
D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3272 KEV |
|
【KEV】D-link multiple-nas-devices の脆弱性 (CVE-2024-3272)
D-link multiple-nas-devices に 脆弱性 (CVE-2024-3272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23077 |
|
jfree の脆弱性 (CVE-2024-23077)
jfree に 脆弱性 (CVE-2024-23077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23076 |
|
jfree の脆弱性 (CVE-2024-23076)
jfree に 脆弱性 (CVE-2024-23076) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-29745 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29748 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7256 KEV |
|
【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44529 KEV |
|
【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48788 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-52614 |
|
linux の脆弱性 (CVE-2023-52614)
linux に 脆弱性 (CVE-2023-52614) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-42790 |
|
fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27198 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23296 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23225 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36380 KEV |
|
【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|