脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23307 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23307)
apache に 脆弱性 (CVE-2022-23307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-26117 |
|
apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-9488 |
|
org.apache.logging.log4j:log4j の脆弱性 (CVE-2020-9488)
org.apache.logging.log4j:log4j に 脆弱性 (CVE-2020-9488) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15708 |
|
apache の脆弱性 (CVE-2017-15708)
apache に 脆弱性 (CVE-2017-15708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15707 |
|
apache の脆弱性 (CVE-2017-15707)
apache に 脆弱性 (CVE-2017-15707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6796 |
|
apache の脆弱性 (CVE-2016-6796)
apache に 脆弱性 (CVE-2016-6796) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-6797 |
|
apache に 認可不備 (CVE-2016-6797)
apache に 脆弱性 (CVE-2016-6797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6794 |
|
apache の脆弱性 (CVE-2016-6794)
apache に 脆弱性 (CVE-2016-6794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5018 |
|
apache の脆弱性 (CVE-2016-5018)
apache に 脆弱性 (CVE-2016-5018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0762 |
|
apache の脆弱性 (CVE-2016-0762)
apache に 脆弱性 (CVE-2016-0762) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9788 |
|
apache の脆弱性 (CVE-2017-9788)
apache に 脆弱性 (CVE-2017-9788) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2017-7668 |
|
apache の脆弱性 (CVE-2017-7668)
apache に 脆弱性 (CVE-2017-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3167 |
|
apache に 認証バイパス (CVE-2017-3167)
apache に 認証バイパス (CVE-2017-3167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3503 |
|
c の脆弱性 (CVE-2017-3503)
c に 脆弱性 (CVE-2017-3503) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5645 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5645)
apache に 脆弱性 (CVE-2017-5645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5611 |
|
wordpress に SQLインジェクション (CVE-2017-5611)
wordpress に SQLインジェクション (CVE-2017-5611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|