脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-11406 |
|
djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
|
| CVE-2024-11319 |
|
django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38856 KEV |
|
【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17519 KEV |
|
【KEV】Apache flink の脆弱性 (CVE-2020-17519)
Apache flink に 脆弱性 (CVE-2020-17519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21490 |
|
angular の脆弱性 (CVE-2024-21490)
angular に 脆弱性 (CVE-2024-21490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51702 |
|
apache の脆弱性 (CVE-2023-51702)
apache に 脆弱性 (CVE-2023-51702) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-15133 KEV |
|
【KEV】laravel に 安全でないデシリアライゼーション (CVE-2018-15133)
laravel に 脆弱性 (CVE-2018-15133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23752 KEV |
|
【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752)
Joomla! joomla に 脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27524 KEV |
|
【KEV】Apache superset の脆弱性 (CVE-2023-27524)
Apache superset に 脆弱性 (CVE-2023-27524) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0241 |
|
rails の脆弱性 (CVE-2024-0241)
rails に 脆弱性 (CVE-2024-0241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2021-3129 KEV |
|
【KEV】Laravel ignition の脆弱性 (CVE-2021-3129)
Laravel ignition に 脆弱性 (CVE-2021-3129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33246 KEV |
|
【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34840 |
|
angular に クロスサイトスクリプティング (CVE-2023-34840)
angular に XSS (クロスサイトスクリプティング) (CVE-2023-34840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33234 |
|
apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-3907 |
|
wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24112 KEV |
|
【KEV】Apache apisix の脆弱性 (CVE-2022-24112)
Apache apisix に 脆弱性 (CVE-2022-24112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4040 |
|
redhat の脆弱性 (CVE-2021-4040)
redhat に 脆弱性 (CVE-2021-4040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-36124 |
|
apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-29005 |
|
apache の脆弱性 (CVE-2021-29005)
apache に 脆弱性 (CVE-2021-29005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7602 KEV |
|
【KEV】Drupal core の脆弱性 (CVE-2018-7602)
Drupal core に 脆弱性 (CVE-2018-7602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0752 KEV |
|
【KEV】rails に パストラバーサル (CVE-2016-0752)
rails に パストラバーサル (CVE-2016-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0130 KEV |
|
【KEV】rails に パストラバーサル (CVE-2014-0130)
rails に パストラバーサル (CVE-2014-0130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2251 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2013-2251)
Apache struts に 脆弱性 (CVE-2013-2251) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1956 KEV |
|
【KEV】Apache kylin に OSコマンドインジェクション (CVE-2020-1956)
Apache kylin に OSコマンドインジェクション (CVE-2020-1956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12617 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12615 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1938 KEV |
|
【KEV】org.apache.tomcat.embed:tomcat-embed-core に 権限昇格 (CVE-2020-1938)
org.apache.tomcat.embed:tomcat-embed-core に 脆弱性 (CVE-2020-1938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `7.0.100` 以上に更新。
|
| CVE-2017-9791 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
Apache struts-1 に 脆弱性 (CVE-2017-9791) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3088 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
Apache activemq に 脆弱性 (CVE-2016-3088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23913 |
|
org.apache.activemq:artemis-core-client の脆弱性 (CVE-2022-23913)
org.apache.activemq:artemis-core-client に 脆弱性 (CVE-2022-23913) が存在。不正な操作・情報露出のリスクがあります。対策: `2.19.1` 以上に更新。
|
| CVE-2006-1547 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2006-1547)
Apache struts-1 に 脆弱性 (CVE-2006-1547) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0391 KEV |
|
【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
Apache struts-2 に 脆弱性 (CVE-2012-0391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23307 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23307)
apache に 脆弱性 (CVE-2022-23307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|