脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-23913 |
|
org.apache.activemq:artemis-core-client の脆弱性 (CVE-2022-23913)
org.apache.activemq:artemis-core-client に 脆弱性 (CVE-2022-23913) が存在。不正な操作・情報露出のリスクがあります。対策: `2.19.1` 以上に更新。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|
| CVE-2021-26118 |
|
org.apache.activemq:artemis-openwire-protocol の脆弱性 (CVE-2021-26118)
org.apache.activemq:artemis-openwire-protocol に 脆弱性 (CVE-2021-26118) が存在。データの不正な改ざんを許す可能性があります。対策: `2.16.0` 以上に更新。
|
| CVE-2021-26117 |
|
apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-10727 |
|
org.apache.activemq:artemis-commons の脆弱性 (CVE-2020-10727)
org.apache.activemq:artemis-commons に 脆弱性 (CVE-2020-10727) が存在。機密情報が外部に流出する可能性があります。``resetUsers`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15707 |
|
apache の脆弱性 (CVE-2017-15707)
apache に 脆弱性 (CVE-2017-15707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4461 |
|
apache の脆弱性 (CVE-2016-4461)
apache に 脆弱性 (CVE-2016-4461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6796 |
|
apache の脆弱性 (CVE-2016-6796)
apache に 脆弱性 (CVE-2016-6796) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-6797 |
|
apache に 認可不備 (CVE-2016-6797)
apache に 脆弱性 (CVE-2016-6797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6794 |
|
apache の脆弱性 (CVE-2016-6794)
apache に 脆弱性 (CVE-2016-6794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5018 |
|
apache の脆弱性 (CVE-2016-5018)
apache に 脆弱性 (CVE-2016-5018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0762 |
|
apache の脆弱性 (CVE-2016-0762)
apache に 脆弱性 (CVE-2016-0762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-8743 |
|
apache の脆弱性 (CVE-2016-8743)
apache に 脆弱性 (CVE-2016-8743) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9788 |
|
apache の脆弱性 (CVE-2017-9788)
apache に 脆弱性 (CVE-2017-9788) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2017-7668 |
|
apache の脆弱性 (CVE-2017-7668)
apache に 脆弱性 (CVE-2017-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3167 |
|
apache に 認証バイパス (CVE-2017-3167)
apache に 認証バイパス (CVE-2017-3167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5645 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5645)
apache に 脆弱性 (CVE-2017-5645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|