脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2024-26988 c に 境界外書き込み (CVE-2024-26988)
c に 境界外書き込み (CVE-2024-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26934 c の脆弱性 (CVE-2024-26934)
c に 脆弱性 (CVE-2024-26934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26951 linux に 解放後使用 (Use-After-Free) (CVE-2024-26951)
linux に 脆弱性 (CVE-2024-26951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-7028 KEV 【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-33270 CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-33270 に 脆弱性 (CVE-2024-33270) が存在。機密情報が外部に流出する可能性があります。対策: `2.0.4` 以上に更新。
CVE-2024-29988 KEV 【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28327 CVE-2024-28327 の脆弱性 (CVE-2024-28327)
CVE-2024-28327 に 脆弱性 (CVE-2024-28327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-4040 KEV 【KEV】crushftp の脆弱性 (CVE-2024-4040)
crushftp に 脆弱性 (CVE-2024-4040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20359 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20353 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20353)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-38028 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-28699 CVE-2024-28699 に コードインジェクション (CVE-2024-28699)
CVE-2024-28699 に コードインジェクション (CVE-2024-28699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-32409 An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
CVE-2024-2961 c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-26884 linux に バッファオーバーフロー (CVE-2024-26884)
linux に 脆弱性 (CVE-2024-26884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26898 dos に 解放後使用 (Use-After-Free) (CVE-2024-26898)
dos に 脆弱性 (CVE-2024-26898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``skbtxq`` 経由で攻撃可能。
CVE-2024-26907 c に 解放後使用 (Use-After-Free) (CVE-2024-26907)
c に 脆弱性 (CVE-2024-26907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26882 c の脆弱性 (CVE-2024-26882)
c に 脆弱性 (CVE-2024-26882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26885 linux に バッファオーバーフロー (CVE-2024-26885)
linux に 脆弱性 (CVE-2024-26885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26883 debian に バッファオーバーフロー (CVE-2024-26883)
debian に 脆弱性 (CVE-2024-26883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26895 csharp に 解放後使用 (Use-After-Free) (CVE-2024-26895)
csharp に 脆弱性 (CVE-2024-26895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26852 c に 解放後使用 (Use-After-Free) (CVE-2024-26852)
c に 脆弱性 (CVE-2024-26852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-26872 linux に 解放後使用 (Use-After-Free) (CVE-2024-26872)
linux に 脆弱性 (CVE-2024-26872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-3400 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-51142 zkteco に 情報漏洩 (CVE-2023-51142)
zkteco に 脆弱性 (CVE-2023-51142) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-3273 KEV 【KEV】D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273)
D-link multiple-nas-devices に コマンドインジェクション (CVE-2024-3273) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-3272 KEV 【KEV】D-link multiple-nas-devices の脆弱性 (CVE-2024-3272)
D-link multiple-nas-devices に 脆弱性 (CVE-2024-3272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-23077 jfree の脆弱性 (CVE-2024-23077)
jfree に 脆弱性 (CVE-2024-23077) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52070 jfree に 境界外読み取り (CVE-2023-52070)
jfree に 脆弱性 (CVE-2023-52070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-23076 jfree の脆弱性 (CVE-2024-23076)
jfree に 脆弱性 (CVE-2024-23076) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2024-23084 mikkotommila の脆弱性 (CVE-2024-23084)
mikkotommila に 脆弱性 (CVE-2024-23084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-23085 mikkotommila の脆弱性 (CVE-2024-23085)
mikkotommila に 脆弱性 (CVE-2024-23085) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-27620 CVE-2024-27620 に SSRF (サーバー側リクエスト偽造) (CVE-2024-27620)
CVE-2024-27620 に SSRF (CVE-2024-27620) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-6523 CVE-2023-6523 の脆弱性 (CVE-2023-6523)
CVE-2023-6523 に 脆弱性 (CVE-2023-6523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6522 CVE-2023-6522 の脆弱性 (CVE-2023-6522)
CVE-2023-6522 に 脆弱性 (CVE-2023-6522) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-29748 KEV 【KEV】Android pixel の脆弱性 (CVE-2024-29748)
Android pixel に 脆弱性 (CVE-2024-29748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29745 KEV 【KEV】Android pixel の脆弱性 (CVE-2024-29745)
Android pixel に 脆弱性 (CVE-2024-29745) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29477 dolibarr に コードインジェクション (CVE-2024-29477)
dolibarr に コードインジェクション (CVE-2024-29477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-27619 CVE-2024-27619 の脆弱性 (CVE-2024-27619)
CVE-2024-27619 に 脆弱性 (CVE-2024-27619) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-28714 sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-51148 trendnet の脆弱性 (CVE-2023-51148)
trendnet に 脆弱性 (CVE-2023-51148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7256 KEV 【KEV】Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256)
Nice linear-emerge-e3-series に OSコマンドインジェクション (CVE-2019-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-48788 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-24520 lepton-cms に コードインジェクション (CVE-2024-24520)
lepton-cms に コードインジェクション (CVE-2024-24520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-28735 unit4 に 認証バイパス (CVE-2024-28735)
unit4 に 認証バイパス (CVE-2024-28735) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-22257 CVE-2024-22257 の脆弱性 (CVE-2024-22257)
CVE-2024-22257 に 脆弱性 (CVE-2024-22257) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →