脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-26988 |
|
c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26934 |
|
c の脆弱性 (CVE-2024-26934)
c に 脆弱性 (CVE-2024-26934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26951 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-26951)
linux に 脆弱性 (CVE-2024-26951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-7028 KEV |
|
【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-33270 |
|
CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-33270 に 脆弱性 (CVE-2024-33270) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.4` 以上に更新。
|
| CVE-2024-29988 KEV |
|
【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28327 |
|
CVE-2024-28327 の脆弱性 (CVE-2024-28327)
CVE-2024-28327 に 脆弱性 (CVE-2024-28327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4040 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20359 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20353 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20353)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38028 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28699 |
|
CVE-2024-28699 に コードインジェクション (CVE-2024-28699)
CVE-2024-28699 に コードインジェクション (CVE-2024-28699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-32409 |
|
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
|
| CVE-2024-2961 |
|
c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26884 |
|
linux に バッファオーバーフロー (CVE-2024-26884)
linux に 脆弱性 (CVE-2024-26884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26898 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2024-26898)
dos に 脆弱性 (CVE-2024-26898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``skbtxq`` 経由で攻撃可能。
|
| CVE-2024-26907 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26907)
c に 脆弱性 (CVE-2024-26907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26882 |
|
c の脆弱性 (CVE-2024-26882)
c に 脆弱性 (CVE-2024-26882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26885 |
|
linux に バッファオーバーフロー (CVE-2024-26885)
linux に 脆弱性 (CVE-2024-26885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26883 |
|
debian に バッファオーバーフロー (CVE-2024-26883)
debian に 脆弱性 (CVE-2024-26883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26895 |
|
csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26852 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-26852)
c に 脆弱性 (CVE-2024-26852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26872 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-26872)
linux に 脆弱性 (CVE-2024-26872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3400 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-51142 |
|
zkteco に 情報漏洩 (CVE-2023-51142)
zkteco に 脆弱性 (CVE-2023-51142) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3273 KEV |
|
【KEV】D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273)
D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3272 KEV |
|
【KEV】D-link multiple-nas-devices の脆弱性 (CVE-2024-3272)
D-link multiple-nas-devices に 脆弱性 (CVE-2024-3272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23077 |
|
jfree の脆弱性 (CVE-2024-23077)
jfree に 脆弱性 (CVE-2024-23077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52070 |
|
jfree に 境界外読み取り (CVE-2023-52070)
jfree に 脆弱性 (CVE-2023-52070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23076 |
|
jfree の脆弱性 (CVE-2024-23076)
jfree に 脆弱性 (CVE-2024-23076) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-23084 |
|
mikkotommila の脆弱性 (CVE-2024-23084)
mikkotommila に 脆弱性 (CVE-2024-23084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23085 |
|
mikkotommila の脆弱性 (CVE-2024-23085)
mikkotommila に 脆弱性 (CVE-2024-23085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-27620 |
|
CVE-2024-27620 に SSRF (サーバー側リクエスト偽造) (CVE-2024-27620)
CVE-2024-27620 に SSRF (CVE-2024-27620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6523 |
|
CVE-2023-6523 の脆弱性 (CVE-2023-6523)
CVE-2023-6523 に 脆弱性 (CVE-2023-6523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6522 |
|
CVE-2023-6522 の脆弱性 (CVE-2023-6522)
CVE-2023-6522 に 脆弱性 (CVE-2023-6522) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29748 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29745 KEV |
|
【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29477 |
|
dolibarr に コードインジェクション (CVE-2024-29477)
dolibarr に コードインジェクション (CVE-2024-29477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-27619 |
|
CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-28714 |
|
sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-51148 |
|
trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7256 KEV |
|
【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44529 KEV |
|
【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48788 KEV |
|
【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24520 |
|
lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-28735 |
|
unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22257 |
|
CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。
|