脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-42790 |
|
fortinet の脆弱性 (CVE-2023-42790)
fortinet に 脆弱性 (CVE-2023-42790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26566 |
|
iscute の脆弱性 (CVE-2024-26566)
iscute に 脆弱性 (CVE-2024-26566) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-47415 |
|
cypress に OSコマンドインジェクション (CVE-2023-47415)
cypress に OSコマンドインジェクション (CVE-2023-47415) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-27198 KEV |
|
【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27198)
Jetbrains teamcity に 脆弱性 (CVE-2024-27198) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2023-33677 |
|
sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23225 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
Apple multiple-products に 境界外書き込み (CVE-2024-23225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23296 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
Apple multiple-products に 境界外書き込み (CVE-2024-23296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21237 KEV |
|
【KEV】Android pixel に 情報漏洩 (CVE-2023-21237)
Android pixel に 脆弱性 (CVE-2023-21237) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36380 KEV |
|
【KEV】Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380)
Sunhillo sureline に OSコマンドインジェクション (CVE-2021-36380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-47107 |
|
c の脆弱性 (CVE-2021-47107)
c に 脆弱性 (CVE-2021-47107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21338 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29360 KEV |
|
【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-36785 |
|
linux の脆弱性 (CVE-2020-36785)
linux に 脆弱性 (CVE-2020-36785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22873 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-25423 |
|
nemetschek に 境界外書き込み (CVE-2024-25423)
nemetschek に 境界外書き込み (CVE-2024-25423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1709 KEV |
|
【KEV】Connectwise screenconnect の脆弱性 (CVE-2024-1709)
Connectwise screenconnect に 脆弱性 (CVE-2024-1709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4993 |
|
utarit の脆弱性 (CVE-2023-4993)
utarit に 脆弱性 (CVE-2023-4993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6255 |
|
utarit の脆弱性 (CVE-2023-6255)
utarit に 脆弱性 (CVE-2023-6255) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-3259 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 情報漏洩 (CVE-2020-3259)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2020-3259) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21412 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21351 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21490 |
|
angular の脆弱性 (CVE-2024-21490)
angular に 脆弱性 (CVE-2024-21490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6724 |
|
simgesel の脆弱性 (CVE-2023-6724)
simgesel に 脆弱性 (CVE-2023-6724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21762 KEV |
|
【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
Fortinet fortios に 境界外書き込み (CVE-2024-21762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6515 |
|
miateknoloji の脆弱性 (CVE-2023-6515)
miateknoloji に 脆弱性 (CVE-2023-6515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6519 |
|
miateknoloji の脆弱性 (CVE-2023-6519)
miateknoloji に 脆弱性 (CVE-2023-6519) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6518 |
|
miateknoloji の脆弱性 (CVE-2023-6518)
miateknoloji に 脆弱性 (CVE-2023-6518) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6517 |
|
miateknoloji の脆弱性 (CVE-2023-6517)
miateknoloji に 脆弱性 (CVE-2023-6517) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-46360 |
|
hardy-barth の脆弱性 (CVE-2023-46360)
hardy-barth に 脆弱性 (CVE-2023-46360) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4762 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-4762)
Google chromium-v8 に 脆弱性 (CVE-2023-4762) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50781 |
|
redhat の脆弱性 (CVE-2023-50781)
redhat に 脆弱性 (CVE-2023-50781) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6676 |
|
csrf に CSRF (CVE-2023-6676)
csrf に 脆弱性 (CVE-2023-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22899 |
|
vinchin に コードインジェクション (CVE-2024-22899)
vinchin に コードインジェクション (CVE-2024-22899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22900 |
|
vinchin に コマンドインジェクション (CVE-2024-22900)
vinchin に コマンドインジェクション (CVE-2024-22900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22903 |
|
vinchin に コマンドインジェクション (CVE-2024-22903)
vinchin に コマンドインジェクション (CVE-2024-22903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-21626 |
|
linuxfoundation の脆弱性 (CVE-2024-21626)
linuxfoundation に 脆弱性 (CVE-2024-21626) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6246 |
|
privilege-escalation の脆弱性 (CVE-2023-6246)
privilege-escalation に 脆弱性 (CVE-2023-6246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6779 |
|
gnu の脆弱性 (CVE-2023-6779)
gnu に 脆弱性 (CVE-2023-6779) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23775 |
|
dos の脆弱性 (CVE-2024-23775)
dos に 脆弱性 (CVE-2024-23775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-48618 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2022-48618)
Apple multiple-products に 脆弱性 (CVE-2022-48618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21893 KEV |
|
【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
Ivanti connect-secure に SSRF (CVE-2024-21893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21488 |
|
forkhq に コマンドインジェクション (CVE-2024-21488)
forkhq に コマンドインジェクション (CVE-2024-21488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40548 |
|
redhat の脆弱性 (CVE-2023-40548)
redhat に 脆弱性 (CVE-2023-40548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6919 |
|
c の脆弱性 (CVE-2023-6919)
c に 脆弱性 (CVE-2023-6919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52356 |
|
dos の脆弱性 (CVE-2023-52356)
dos に 脆弱性 (CVE-2023-52356) が存在。不正な操作・情報露出のリスクがあります。
|