脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2004-0210 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2004-0210)
Microsoft windows に 脆弱性 (CVE-2004-0210) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2002-0367 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2002-0367)
Microsoft windows に 脆弱性 (CVE-2002-0367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24682 KEV |
|
【KEV】Synacor zimbra-collaborate-suite-zcs に クロスサイトスクリプティング (CVE-2022-24682)
Synacor zimbra-collaborate-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-24682) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8570 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2017-8570)
Microsoft office に 脆弱性 (CVE-2017-8570) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0222 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0222)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0222) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6352 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2014-6352)
Microsoft windows に コードインジェクション (CVE-2014-6352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23131 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23131)
Zabbix frontend に 脆弱性 (CVE-2022-23131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23134 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23134)
Zabbix frontend に 脆弱性 (CVE-2022-23134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24086 KEV |
|
【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2022-24086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0609 KEV |
|
【KEV】Google chromium-animation に 解放後使用 (Use-After-Free) (CVE-2022-0609)
Google chromium-animation に 脆弱性 (CVE-2022-0609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0752 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2019-0752)
Microsoft internet-explorer に 脆弱性 (CVE-2019-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8174 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2018-8174)
Microsoft windows に 境界外書き込み (CVE-2018-8174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20250 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2018-20250)
Rarlab winrar に 脆弱性 (CVE-2018-20250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15982 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-15982)
Adobe flash-player に 脆弱性 (CVE-2018-15982) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9841 KEV |
|
【KEV】phpunit に コードインジェクション (CVE-2017-9841)
phpunit に コードインジェクション (CVE-2017-9841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-1761 KEV |
|
【KEV】Microsoft word に バッファオーバーフロー (CVE-2014-1761)
Microsoft word に 脆弱性 (CVE-2014-1761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3906 KEV |
|
【KEV】Microsoft graphics-component に コードインジェクション (CVE-2013-3906)
Microsoft graphics-component に コードインジェクション (CVE-2013-3906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22620 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2022-22620)
Apple ios に 脆弱性 (CVE-2022-22620) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36934 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-36934)
Microsoft windows に 脆弱性 (CVE-2021-36934) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0796 KEV |
|
【KEV】Microsoft smbv3 に バッファオーバーフロー (CVE-2020-0796)
Microsoft smbv3 に 脆弱性 (CVE-2020-0796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1000861 KEV |
|
【KEV】jenkins に 安全でないデシリアライゼーション (CVE-2018-1000861)
jenkins に 脆弱性 (CVE-2018-1000861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9791 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
Apache struts-1 に 脆弱性 (CVE-2017-9791) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8464 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-8464)
Microsoft windows に 脆弱性 (CVE-2017-8464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-10271 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2017-10271)
Oracle weblogic-server に 脆弱性 (CVE-2017-10271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0263 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2017-0263)
Microsoft win32k に 脆弱性 (CVE-2017-0263) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0262 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2017-0262)
Microsoft office に 脆弱性 (CVE-2017-0262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0145 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0145)
Microsoft smbv1 に 脆弱性 (CVE-2017-0145) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0144 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0144)
Microsoft smbv1 に 脆弱性 (CVE-2017-0144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3088 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
Apache activemq に 脆弱性 (CVE-2016-3088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2051 KEV |
|
【KEV】D-link dir-645-router に コマンドインジェクション (CVE-2015-2051)
D-link dir-645-router に コマンドインジェクション (CVE-2015-2051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1635 KEV |
|
【KEV】Microsoft httpsys に コードインジェクション (CVE-2015-1635)
Microsoft httpsys に コードインジェクション (CVE-2015-1635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1130 KEV |
|
【KEV】Apple os-x の脆弱性 (CVE-2015-1130)
Apple os-x に 脆弱性 (CVE-2015-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4404 KEV |
|
【KEV】Apple os-x に バッファオーバーフロー (CVE-2014-4404)
Apple os-x に 脆弱性 (CVE-2014-4404) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21882 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2022-21882)
Microsoft win32k に 境界外書き込み (CVE-2022-21882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22587 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)
Apple ios-and-macos に 脆弱性 (CVE-2022-22587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20038 KEV |
|
【KEV】Sonicwall sma-100-appliances の脆弱性 (CVE-2021-20038)
Sonicwall sma-100-appliances に 脆弱性 (CVE-2021-20038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5722 KEV |
|
【KEV】Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722)
Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0787 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2020-0787)
Microsoft windows に 脆弱性 (CVE-2020-0787) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5689 KEV |
|
【KEV】Intel active-management-technology-amt の脆弱性 (CVE-2017-5689)
Intel active-management-technology-amt に 脆弱性 (CVE-2017-5689) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-1776 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-1776)
Microsoft internet-explorer に 脆弱性 (CVE-2014-1776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6271 KEV |
|
【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-7169 KEV |
|
【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2006-1547 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2006-1547)
Apache struts-1 に 脆弱性 (CVE-2006-1547) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0391 KEV |
|
【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
Apache struts-2 に 脆弱性 (CVE-2012-0391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8453 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2018-8453)
Microsoft win32k に 脆弱性 (CVE-2018-8453) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35247 KEV |
|
【KEV】Solarwinds serv-u の脆弱性 (CVE-2021-35247)
Solarwinds serv-u に 脆弱性 (CVE-2021-35247) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25296 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25296)
nagios に OSコマンドインジェクション (CVE-2021-25296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25297 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25297)
nagios に OSコマンドインジェクション (CVE-2021-25297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25298 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25298)
nagios に OSコマンドインジェクション (CVE-2021-25298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-32648 KEV |
|
【KEV】October cms october-cms に 認証バイパス (CVE-2021-32648)
October cms october-cms に 認証バイパス (CVE-2021-32648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|