脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-0492 KEV |
|
【KEV】Linux c に 認証バイパス (CVE-2022-0492)
Linux c に 認証バイパス (CVE-2022-0492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-39399 |
|
java の脆弱性 (CVE-2022-39399)
java に 脆弱性 (CVE-2022-39399) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21619 |
|
java の脆弱性 (CVE-2022-21619)
java に 脆弱性 (CVE-2022-21619) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21618 |
|
java に 認証バイパス (CVE-2022-21618)
java に 認証バイパス (CVE-2022-21618) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21549 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21549)
java に 脆弱性 (CVE-2022-21549) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.4` 以上に更新。
|
| CVE-2022-21540 |
|
java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
java に 脆弱性 (CVE-2022-21540) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21291 |
|
java の脆弱性 (CVE-2022-21291)
java に 脆弱性 (CVE-2022-21291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2024-27004 |
|
linux の脆弱性 (CVE-2024-27004)
linux に 脆弱性 (CVE-2024-27004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-27013 |
|
linux の脆弱性 (CVE-2024-27013)
linux に 脆弱性 (CVE-2024-27013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26988 |
|
c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27012 |
|
linux の脆弱性 (CVE-2024-27012)
linux に 脆弱性 (CVE-2024-27012) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2023-6246 |
|
privilege-escalation の脆弱性 (CVE-2023-6246)
privilege-escalation に 脆弱性 (CVE-2023-6246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6779 |
|
gnu の脆弱性 (CVE-2023-6779)
gnu に 脆弱性 (CVE-2023-6779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6780 |
|
gnu の脆弱性 (CVE-2023-6780)
gnu に 脆弱性 (CVE-2023-6780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51767 |
|
openbsd の脆弱性 (CVE-2023-51767)
openbsd に 脆弱性 (CVE-2023-51767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-4806 |
|
gnu に 解放後使用 (Use-After-Free) (CVE-2023-4806)
gnu に 脆弱性 (CVE-2023-4806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4527 |
|
gnu の脆弱性 (CVE-2023-4527)
gnu に 脆弱性 (CVE-2023-4527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27405 |
|
platform/external/freetype に 境界外読み取り (CVE-2022-27405)
platform/external/freetype に 脆弱性 (CVE-2022-27405) が存在。不正な操作・情報露出のリスクがあります。対策: `13:2023-07-01` 以上に更新。
|
| CVE-2023-25136 |
|
openbsd の脆弱性 (CVE-2023-25136)
openbsd に 脆弱性 (CVE-2023-25136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-46392 |
|
arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-46393 |
|
arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2601 |
|
gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-2160 |
|
google の脆弱性 (CVE-2022-2160)
google に 脆弱性 (CVE-2022-2160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-28941 |
|
c の脆弱性 (CVE-2020-28941)
c に 脆弱性 (CVE-2020-28941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|