脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-36761 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36802 KEV |
|
【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41064 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2023-41064)
Apple ios に 脆弱性 (CVE-2023-41064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41061 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2023-41061)
Apple ios に 脆弱性 (CVE-2023-41061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-40271 |
|
trustedfirmware の脆弱性 (CVE-2023-40271)
trustedfirmware に 脆弱性 (CVE-2023-40271) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-33246 KEV |
|
【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-4781 |
|
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
|
| CVE-2023-3375 |
|
bookreen に 危険なファイルアップロード (CVE-2023-3375)
bookreen に 脆弱性 (CVE-2023-3375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2023-4735 |
|
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
|
| CVE-2023-4734 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
|
| CVE-2023-36088 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-36088)
ssrf に SSRF (CVE-2023-36088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-39810 |
|
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
|
| CVE-2023-32079 |
|
netmaker の脆弱性 (CVE-2023-32079)
netmaker に 脆弱性 (CVE-2023-32079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2023-32078 |
|
netmaker の脆弱性 (CVE-2023-32078)
netmaker に 脆弱性 (CVE-2023-32078) が存在。データの不正な改ざんを許す可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2023-32077 |
|
github.com/gravitl/netmaker の脆弱性 (CVE-2023-32077)
github.com/gravitl/netmaker に 脆弱性 (CVE-2023-32077) が存在。機密情報が外部に流出する可能性があります。対策: `0.17.1` 以上に更新。
|
| CVE-2023-38831 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2023-38831)
Rarlab winrar に 脆弱性 (CVE-2023-38831) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32315 KEV |
|
【KEV】Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315)
Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38035 KEV |
|
【KEV】Ivanti sentry に 認可不備 (CVE-2023-38035)
Ivanti sentry に 脆弱性 (CVE-2023-38035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27532 KEV |
|
【KEV】Veeam backup-replication の脆弱性 (CVE-2023-27532)
Veeam backup-replication に 脆弱性 (CVE-2023-27532) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38836 |
|
boidcms に 危険なファイルアップロード (CVE-2023-38836)
boidcms に 脆弱性 (CVE-2023-38836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38899 |
|
sqli に SQLインジェクション (CVE-2023-38899)
sqli に SQLインジェクション (CVE-2023-38899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39785 |
|
tenda に 境界外書き込み (CVE-2023-39785)
tenda に 境界外書き込み (CVE-2023-39785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39786 |
|
tenda に 境界外書き込み (CVE-2023-39786)
tenda に 境界外書き込み (CVE-2023-39786) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39784 |
|
tenda に 境界外書き込み (CVE-2023-39784)
tenda に 境界外書き込み (CVE-2023-39784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26359 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-26359)
Adobe coldfusion に 脆弱性 (CVE-2023-26359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38838 |
|
sqli に SQLインジェクション (CVE-2023-38838)
sqli に SQLインジェクション (CVE-2023-38838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-24489 KEV |
|
【KEV】Citrix content-collaboration の脆弱性 (CVE-2023-24489)
Citrix content-collaboration に 脆弱性 (CVE-2023-24489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30188 |
|
dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33469 |
|
kramerav に コードインジェクション (CVE-2023-33469)
kramerav に コードインジェクション (CVE-2023-33469) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39003 |
|
opnsense の脆弱性 (CVE-2023-39003)
opnsense に 脆弱性 (CVE-2023-39003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38180 KEV |
|
【KEV】Microsoft net-core-and-visual-studio の脆弱性 (CVE-2023-38180)
Microsoft net-core-and-visual-studio に 脆弱性 (CVE-2023-38180) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39086 |
|
ASUS RT-AC66U B1 3.0.0.4.286_51665 was discovered to transmit sensitive information in cleartext.
ASUS RT-AC66U B1 3.0.0.4.286_51665 was discovered to transmit sensitive information in cleartext.
|
| CVE-2023-36897 |
|
Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
|
| CVE-2023-37646 |
|
path-traversal に パストラバーサル (CVE-2023-37646)
path-traversal に パストラバーサル (CVE-2023-37646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37687 |
|
phpgurukul に SQLインジェクション (CVE-2023-37687)
phpgurukul に SQLインジェクション (CVE-2023-37687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-18368 KEV |
|
【KEV】Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368)
Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38952 |
|
zkteco の脆弱性 (CVE-2023-38952)
zkteco に 脆弱性 (CVE-2023-38952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38949 |
|
zkteco の脆弱性 (CVE-2023-38949)
zkteco に 脆弱性 (CVE-2023-38949) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-36255 |
|
eramba に コードインジェクション (CVE-2023-36255)
eramba に コードインジェクション (CVE-2023-36255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38955 |
|
zkteco の脆弱性 (CVE-2023-38955)
zkteco に 脆弱性 (CVE-2023-38955) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38956 |
|
path-traversal に パストラバーサル (CVE-2023-38956)
path-traversal に パストラバーサル (CVE-2023-38956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-34552 |
|
c に 境界外書き込み (CVE-2023-34552)
c に 境界外書き込み (CVE-2023-34552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34551 |
|
c に 境界外書き込み (CVE-2023-34551)
c に 境界外書き込み (CVE-2023-34551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35081 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081)
Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-22623 |
|
path-traversal に パストラバーサル (CVE-2020-22623)
path-traversal に パストラバーサル (CVE-2020-22623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-37580 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-37580)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2023-37580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-26911 |
|
asus の脆弱性 (CVE-2023-26911)
asus に 脆弱性 (CVE-2023-26911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|