脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-30869 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-30869)
Apple ios に 脆弱性 (CVE-2021-30869) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9859 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2020-9859)
Apple multiple-products に 脆弱性 (CVE-2020-9859) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20090 KEV |
|
【KEV】Arcadyan buffalo-firmware に パストラバーサル (CVE-2021-20090)
Arcadyan buffalo-firmware に パストラバーサル (CVE-2021-20090) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3398 KEV |
|
【KEV】Atlassian confluence-server-and-data-center に パストラバーサル (CVE-2019-3398)
Atlassian confluence-server-and-data-center に パストラバーサル (CVE-2019-3398) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26084 KEV |
|
【KEV】Atlassian confluence-server-and-data-center の脆弱性 (CVE-2021-26084)
Atlassian confluence-server-and-data-center に 脆弱性 (CVE-2021-26084) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11580 KEV |
|
【KEV】Atlassian crowd-and-crowd-data-center の脆弱性 (CVE-2019-11580)
Atlassian crowd-and-crowd-data-center に 脆弱性 (CVE-2019-11580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3396 KEV |
|
【KEV】Atlassian confluence-server-and-data-server に パストラバーサル (CVE-2019-3396)
Atlassian confluence-server-and-data-server に パストラバーサル (CVE-2019-3396) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42258 KEV |
|
【KEV】Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258)
Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3452 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3452) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3580 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に XSS (クロスサイトスクリプティング) (CVE-2020-3580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1497 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1497) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1498 KEV |
|
【KEV】Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498)
Cisco hyperflex-hx に OSコマンドインジェクション (CVE-2021-1498) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0171 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2018-0171) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3118 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3118)
Cisco ios-xr に 脆弱性 (CVE-2020-3118) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3566 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3566)
Cisco ios-xr に 脆弱性 (CVE-2020-3566) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3569 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2020-3569)
Cisco ios-xr に 脆弱性 (CVE-2020-3569) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3161 KEV |
|
【KEV】cisco の脆弱性 (CVE-2020-3161)
cisco に 脆弱性 (CVE-2020-3161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1653 KEV |
|
【KEV】Cisco small-business-rv320-and-rv325-routers の脆弱性 (CVE-2019-1653)
Cisco small-business-rv320-and-rv325-routers に 脆弱性 (CVE-2019-1653) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0296 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2018-0296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13608 KEV |
|
【KEV】Citrix storefront-server に XXE (外部XMLエンティティ) (CVE-2019-13608)
Citrix storefront-server に 脆弱性 (CVE-2019-13608) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8193 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8193)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8195 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8196 KEV |
|
【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8196)
Citrix application-delivery-controller-adc に 脆弱性 (CVE-2020-8196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-19781 KEV |
|
【KEV】Citrix application-delivery-controller-adc に パストラバーサル (CVE-2019-19781)
Citrix application-delivery-controller-adc に パストラバーサル (CVE-2019-19781) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11634 KEV |
|
【KEV】Citrix workspace-application-and-receiver-for-windows の脆弱性 (CVE-2019-11634)
Citrix workspace-application-and-receiver-for-windows に 脆弱性 (CVE-2019-11634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29557 KEV |
|
【KEV】D-link dir-825-r1-devices に バッファオーバーフロー (CVE-2020-29557)
D-link dir-825-r1-devices に 脆弱性 (CVE-2020-29557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25506 KEV |
|
【KEV】D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506)
D-link dns-320-device に OSコマンドインジェクション (CVE-2020-25506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15811 KEV |
|
【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-15811)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2018-15811) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18325 KEV |
|
【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-18325)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2018-18325) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9822 KEV |
|
【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2017-9822) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15752 KEV |
|
【KEV】Docker desktop-community-edition の脆弱性 (CVE-2019-15752)
Docker desktop-community-edition に 脆弱性 (CVE-2019-15752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8515 KEV |
|
【KEV】Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515)
Draytek multiple-vigor-routers に OSコマンドインジェクション (CVE-2020-8515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22205 KEV |
|
【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
Gitlab community-and-enterprise-editions に 脆弱性 (CVE-2021-22205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-6789 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2018-6789)
exim に 脆弱性 (CVE-2018-6789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8657 KEV |
|
【KEV】eyesofnetwork の脆弱性 (CVE-2020-8657)
eyesofnetwork に 脆弱性 (CVE-2020-8657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8655 KEV |
|
【KEV】eyesofnetwork に 権限昇格 (CVE-2020-8655)
eyesofnetwork に 脆弱性 (CVE-2020-8655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5902 KEV |
|
【KEV】F5 big-ip に パストラバーサル (CVE-2020-5902)
F5 big-ip に パストラバーサル (CVE-2020-5902) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22986 KEV |
|
【KEV】F5 big-ip-and-big-iq-centralized-management に 認可不備 (CVE-2021-22986)
F5 big-ip-and-big-iq-centralized-management に 脆弱性 (CVE-2021-22986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35464 KEV |
|
【KEV】Forgerock access-management-am に 安全でないデシリアライゼーション (CVE-2021-35464)
Forgerock access-management-am に 脆弱性 (CVE-2021-35464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5591 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-5591)
Fortinet fortios に 脆弱性 (CVE-2019-5591) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12812 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2020-12812)
Fortinet fortios に 脆弱性 (CVE-2020-12812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13379 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2018-13379)
Fortinet fortios に パストラバーサル (CVE-2018-13379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16010 KEV |
|
【KEV】Google chrome-for-android-ui に 境界外書き込み (CVE-2020-16010)
Google chrome-for-android-ui に 境界外書き込み (CVE-2020-16010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21166 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-21166)
Google chromium に 脆弱性 (CVE-2021-21166) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16017 KEV |
|
【KEV】Google chrome に 解放後使用 (Use-After-Free) (CVE-2020-16017)
Google chrome に 脆弱性 (CVE-2020-16017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37976 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2021-37976)
Google chromium に 脆弱性 (CVE-2021-37976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16009 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2020-16009)
Google chromium-v8 に 境界外書き込み (CVE-2020-16009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30632 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2021-30632)
Google chromium-v8 に 脆弱性 (CVE-2021-30632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-16013 KEV |
|
【KEV】Google chromium-v8 に 境界外書き込み (CVE-2020-16013)
Google chromium-v8 に 境界外書き込み (CVE-2020-16013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|