脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2020-13927 KEV 【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44832 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
CVE-2021-45105 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
CVE-2021-4104 apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-0193 KEV 【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44228 KEV 【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40438 KEV 【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-25213 KEV 【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11738 KEV 【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9978 KEV 【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-7600 KEV 【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-9805 KEV 【KEV】Apache struts に 安全でないデシリアライゼーション (CVE-2017-9805)
Apache struts に 脆弱性 (CVE-2017-9805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17530 KEV 【KEV】Apache struts の脆弱性 (CVE-2020-17530)
Apache struts に 脆弱性 (CVE-2020-17530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-5638 KEV 【KEV】Apache struts の脆弱性 (CVE-2017-5638)
Apache struts に 脆弱性 (CVE-2017-5638) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-11776 KEV 【KEV】Apache struts の脆弱性 (CVE-2018-11776)
Apache struts に 脆弱性 (CVE-2018-11776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42013 KEV 【KEV】Apache http-server に パストラバーサル (CVE-2021-42013)
Apache http-server に パストラバーサル (CVE-2021-42013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-41773 KEV 【KEV】Apache http-server に パストラバーサル (CVE-2021-41773)
Apache http-server に パストラバーサル (CVE-2021-41773) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-0211 KEV 【KEV】Apache http-server に 解放後使用 (Use-After-Free) (CVE-2019-0211)
Apache http-server に 脆弱性 (CVE-2019-0211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-4437 KEV 【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-17558 KEV 【KEV】Apache solr の脆弱性 (CVE-2019-17558)
Apache solr に 脆弱性 (CVE-2019-17558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-29238 nginx の脆弱性 (CVE-2020-29238)
nginx に 脆弱性 (CVE-2020-29238) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-26117 apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-26118 org.apache.activemq:artemis-openwire-protocol の脆弱性 (CVE-2021-26118)
org.apache.activemq:artemis-openwire-protocol に 脆弱性 (CVE-2021-26118) が存在。データの不正な改ざんを許す可能性があります。対策: `2.16.0` 以上に更新。
CVE-2020-28707 wordpress に クロスサイトスクリプティング (CVE-2020-28707)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-28707) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-13932 org.apache.activemq:apache-artemis に クロスサイトスクリプティング (CVE-2020-13932)
org.apache.activemq:apache-artemis に XSS (クロスサイトスクリプティング) (CVE-2020-13932) が存在。不正な操作・情報露出のリスクがあります。対策: `2.14.0` 以上に更新。
CVE-2020-10727 org.apache.activemq:artemis-commons の脆弱性 (CVE-2020-10727)
org.apache.activemq:artemis-commons に 脆弱性 (CVE-2020-10727) が存在。機密情報が外部に流出する可能性があります。``resetUsers`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
CVE-2020-9488 org.apache.logging.log4j:log4j の脆弱性 (CVE-2020-9488)
org.apache.logging.log4j:log4j に 脆弱性 (CVE-2020-9488) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
CVE-2019-17571 log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12174 apache の脆弱性 (CVE-2017-12174)
apache に 脆弱性 (CVE-2017-12174) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-12626 org.apache.poi:poi の脆弱性 (CVE-2017-12626)
org.apache.poi:poi に 脆弱性 (CVE-2017-12626) が存在。不正な操作・情報露出のリスクがあります。対策: `3.17` 以上に更新。
CVE-2017-8046 spring の脆弱性 (CVE-2017-8046)
spring に 脆弱性 (CVE-2017-8046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-3302 wordpress の脆弱性 (CVE-2015-3302)
wordpress に 脆弱性 (CVE-2015-3302) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-17916 rails に SQLインジェクション (CVE-2017-17916)
rails に SQLインジェクション (CVE-2017-17916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17917 rails に SQLインジェクション (CVE-2017-17917)
rails に SQLインジェクション (CVE-2017-17917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17919 rails に SQLインジェクション (CVE-2017-17919)
rails に SQLインジェクション (CVE-2017-17919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17920 rails に SQLインジェクション (CVE-2017-17920)
rails に SQLインジェクション (CVE-2017-17920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-5641 apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-7666 wordpress に クロスサイトスクリプティング (CVE-2015-7666)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7666) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-7667 wordpress に クロスサイトスクリプティング (CVE-2015-7667)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7667) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-7668 wordpress に クロスサイトスクリプティング (CVE-2015-7668)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7668) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-7669 wordpress に パストラバーサル (CVE-2015-7669)
wordpress に パストラバーサル (CVE-2015-7669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2011-4955 wordpress に クロスサイトスクリプティング (CVE-2011-4955)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2011-4955) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17780 wordpress に クロスサイトスクリプティング (CVE-2017-17780)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17780) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17719 wordpress に クロスサイトスクリプティング (CVE-2017-17719)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17719) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17744 wordpress に クロスサイトスクリプティング (CVE-2017-17744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17744) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17753 wordpress に クロスサイトスクリプティング (CVE-2017-17753)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17753) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16949 wordpress に 危険なファイルアップロード (CVE-2017-16949)
wordpress に 脆弱性 (CVE-2017-16949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-15700 apache に 情報漏洩 (CVE-2017-15700)
apache に 脆弱性 (CVE-2017-15700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12630 apache に クロスサイトスクリプティング (CVE-2017-12630)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-12630) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →