脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-0492 KEV |
|
【KEV】Linux c に 認証バイパス (CVE-2022-0492)
Linux c に 認証バイパス (CVE-2022-0492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21968 |
|
java の脆弱性 (CVE-2023-21968)
java に 脆弱性 (CVE-2023-21968) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` 以上に更新。
|
| CVE-2022-39399 |
|
java の脆弱性 (CVE-2022-39399)
java に 脆弱性 (CVE-2022-39399) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21619 |
|
java の脆弱性 (CVE-2022-21619)
java に 脆弱性 (CVE-2022-21619) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21618 |
|
java に 認証バイパス (CVE-2022-21618)
java に 認証バイパス (CVE-2022-21618) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.5, 19.0.1` 以上に更新。
|
| CVE-2022-21549 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21549)
java に 脆弱性 (CVE-2022-21549) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.4` 以上に更新。
|
| CVE-2022-21540 |
|
java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
java に 脆弱性 (CVE-2022-21540) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` 以上に更新。
|
| CVE-2022-21476 |
|
java の脆弱性 (CVE-2022-21476)
java に 脆弱性 (CVE-2022-21476) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` 以上に更新。
|
| CVE-2022-21366 |
|
java の脆弱性 (CVE-2022-21366)
java に 脆弱性 (CVE-2022-21366) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21360 |
|
java の脆弱性 (CVE-2022-21360)
java に 脆弱性 (CVE-2022-21360) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21341 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21341)
java に 脆弱性 (CVE-2022-21341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21340 |
|
java の脆弱性 (CVE-2022-21340)
java に 脆弱性 (CVE-2022-21340) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21305 |
|
java の脆弱性 (CVE-2022-21305)
java に 脆弱性 (CVE-2022-21305) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21299 |
|
java の脆弱性 (CVE-2022-21299)
java に 脆弱性 (CVE-2022-21299) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21296 |
|
java に 情報漏洩 (CVE-2022-21296)
java に 脆弱性 (CVE-2022-21296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21294 |
|
java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21291 |
|
java の脆弱性 (CVE-2022-21291)
java に 脆弱性 (CVE-2022-21291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21282 |
|
java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21277 |
|
java の脆弱性 (CVE-2022-21277)
java に 脆弱性 (CVE-2022-21277) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2025-26465 |
|
openbsd の脆弱性 (CVE-2025-26465)
openbsd に 脆弱性 (CVE-2025-26465) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-21262 |
|
c に 認可不備 (CVE-2024-21262)
c に 脆弱性 (CVE-2024-21262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-6119 |
|
dos の脆弱性 (CVE-2024-6119)
dos に 脆弱性 (CVE-2024-6119) が存在。不正な操作・情報露出のリスクがあります。``otherName`` 経由で攻撃可能。
|
| CVE-2024-6387 |
|
sonicwall の脆弱性 (CVE-2024-6387)
sonicwall に 脆弱性 (CVE-2024-6387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33599 |
|
gnu の脆弱性 (CVE-2024-33599)
gnu に 脆弱性 (CVE-2024-33599) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33601 |
|
dos の脆弱性 (CVE-2024-33601)
dos に 脆弱性 (CVE-2024-33601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33600 |
|
gnu の脆弱性 (CVE-2024-33600)
gnu に 脆弱性 (CVE-2024-33600) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33602 |
|
gnu の脆弱性 (CVE-2024-33602)
gnu に 脆弱性 (CVE-2024-33602) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2961 |
|
c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5363 |
|
openssl の脆弱性 (CVE-2023-5363)
openssl に 脆弱性 (CVE-2023-5363) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-4527 |
|
gnu の脆弱性 (CVE-2023-4527)
gnu に 脆弱性 (CVE-2023-4527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28531 |
|
openbsd の脆弱性 (CVE-2023-28531)
openbsd に 脆弱性 (CVE-2023-28531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-25136 |
|
openbsd の脆弱性 (CVE-2023-25136)
openbsd に 脆弱性 (CVE-2023-25136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-43945 |
|
c の脆弱性 (CVE-2022-43945)
c に 脆弱性 (CVE-2022-43945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4090 |
|
c に 境界外書き込み (CVE-2021-4090)
c に 境界外書き込み (CVE-2021-4090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23913 |
|
org.apache.activemq:artemis-core-client の脆弱性 (CVE-2022-23913)
org.apache.activemq:artemis-core-client に 脆弱性 (CVE-2022-23913) が存在。不正な操作・情報露出のリスクがあります。対策: `2.19.1` 以上に更新。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|