脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2017-12261 |
|
express の脆弱性 (CVE-2017-12261)
express に 脆弱性 (CVE-2017-12261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12273 |
|
express の脆弱性 (CVE-2017-12273)
express に 脆弱性 (CVE-2017-12273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12274 |
|
express の脆弱性 (CVE-2017-12274)
express に 脆弱性 (CVE-2017-12274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12288 |
|
express に クロスサイトスクリプティング (CVE-2017-12288)
express に XSS (クロスサイトスクリプティング) (CVE-2017-12288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6747 |
|
express に 認証バイパス (CVE-2017-6747)
express に 認証バイパス (CVE-2017-6747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6711 |
|
apache に 認証バイパス (CVE-2017-6711)
apache に 認証バイパス (CVE-2017-6711) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-6722 |
|
express に 認証バイパス (CVE-2017-6722)
express に 認証バイパス (CVE-2017-6722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3873 |
|
express の脆弱性 (CVE-2017-3873)
express に 脆弱性 (CVE-2017-3873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6624 |
|
express の脆弱性 (CVE-2017-6624)
express に 脆弱性 (CVE-2017-6624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9197 |
|
express の脆弱性 (CVE-2016-9197)
express に 脆弱性 (CVE-2016-9197) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3834 |
|
express の脆弱性 (CVE-2017-3834)
express に 脆弱性 (CVE-2017-3834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3831 |
|
express の脆弱性 (CVE-2017-3831)
express に 脆弱性 (CVE-2017-3831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9220 |
|
express の脆弱性 (CVE-2016-9220)
express に 脆弱性 (CVE-2016-9220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9221 |
|
express の脆弱性 (CVE-2016-9221)
express に 脆弱性 (CVE-2016-9221) が存在。不正な操作・情報露出のリスクがあります。
|