脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-40870 KEV |
|
【KEV】aviatrix の脆弱性 (CVE-2021-40870)
aviatrix に 脆弱性 (CVE-2021-40870) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33766 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-33766)
Microsoft exchange-server に 認証バイパス (CVE-2021-33766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21975 KEV |
|
【KEV】Vmware vrealize-operations-manager-api に SSRF (サーバー側リクエスト偽造) (CVE-2021-21975)
Vmware vrealize-operations-manager-api に SSRF (CVE-2021-21975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21315 KEV |
|
【KEV】Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315)
Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22991 KEV |
|
【KEV】F5 big-ip-traffic-management-microkernel に バッファオーバーフロー (CVE-2021-22991)
F5 big-ip-traffic-management-microkernel に 脆弱性 (CVE-2021-22991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14864 KEV |
|
【KEV】Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864)
Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13671 KEV |
|
【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11978 KEV |
|
【KEV】Apache airflow に OSコマンドインジェクション (CVE-2020-11978)
Apache airflow に OSコマンドインジェクション (CVE-2020-11978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13927 KEV |
|
【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22017 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22017)
Vmware vcenter-server に 脆弱性 (CVE-2021-22017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36260 KEV |
|
【KEV】Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260)
Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6572 KEV |
|
【KEV】Google chrome-media に 解放後使用 (Use-After-Free) (CVE-2020-6572)
Google chrome-media に 脆弱性 (CVE-2020-6572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1458 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-1458)
Microsoft win32k に 脆弱性 (CVE-2019-1458) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3900 KEV |
|
【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)
Microsoft winverifytrust-function に 脆弱性 (CVE-2013-3900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2725 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2019-2725)
Oracle weblogic-server に 脆弱性 (CVE-2019-2725) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9670 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に XXE (外部XMLエンティティ) (CVE-2019-9670)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2019-9670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13382 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2018-13382)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2018-13382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13383 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383)
Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1579 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2019-1579)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2019-1579) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10149 KEV |
|
【KEV】Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149)
Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-7450 KEV |
|
【KEV】Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450)
Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000486 KEV |
|
【KEV】Primetek primefaces-application の脆弱性 (CVE-2017-1000486)
Primetek primefaces-application に 脆弱性 (CVE-2017-1000486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7609 KEV |
|
【KEV】Elastic kibana に コードインジェクション (CVE-2019-7609)
Elastic kibana に コードインジェクション (CVE-2019-7609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27860 KEV |
|
【KEV】Fatpipe warp に 危険なファイルアップロード (CVE-2021-27860)
Fatpipe warp に 脆弱性 (CVE-2021-27860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-43890 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-43890)
Microsoft windows に 脆弱性 (CVE-2021-43890) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4102 KEV |
|
【KEV】Google chromium-v8 に 解放後使用 (Use-After-Free) (CVE-2021-4102)
Google chromium-v8 に 脆弱性 (CVE-2021-4102) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44515 KEV |
|
【KEV】Zoho desktop-central の脆弱性 (CVE-2021-44515)
Zoho desktop-central に 脆弱性 (CVE-2021-44515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13272 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35394 KEV |
|
【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7238 KEV |
|
【KEV】Sonatype nexus-repository-manager の脆弱性 (CVE-2019-7238)
Sonatype nexus-repository-manager に 脆弱性 (CVE-2019-7238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0193 KEV |
|
【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44168 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-17562 KEV |
|
【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12149 KEV |
|
【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-1871 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17463 KEV |
|
【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8816 KEV |
|
【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10758 KEV |
|
【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44228 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11261 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
|
| CVE-2018-14847 KEV |
|
【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37415 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40438 KEV |
|
【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44077 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22204 KEV |
|
【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40449 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42292 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|