脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-25394 KEV |
|
【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25394)
Samsung mobile-devices に 脆弱性 (CVE-2021-25394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25395 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25395)
Samsung mobile-devices に 脆弱性 (CVE-2021-25395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25371 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25371)
Samsung mobile-devices に 脆弱性 (CVE-2021-25371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25372 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2021-25372)
Samsung mobile-devices に 境界外書き込み (CVE-2021-25372) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34672 |
|
elenos の脆弱性 (CVE-2023-34672)
elenos に 脆弱性 (CVE-2023-34672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34671 |
|
privilege-escalation の脆弱性 (CVE-2023-34671)
privilege-escalation に 脆弱性 (CVE-2023-34671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32434 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32434)
Apple multiple-products に 脆弱性 (CVE-2023-32434) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32435 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2023-32435)
Apple multiple-products に 境界外書き込み (CVE-2023-32435) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32439 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32439)
Apple multiple-products に 脆弱性 (CVE-2023-32439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-20867 KEV |
|
【KEV】Vmware tools に 認証バイパス (CVE-2023-20867)
Vmware tools に 認証バイパス (CVE-2023-20867) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27992 KEV |
|
【KEV】Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992)
Zyxel multiple-network-attached-storage-nas-devices に OSコマンドインジェクション (CVE-2023-27992) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-31867 |
|
Sage X3 version 12.14.0.50-0 is vulnerable to CSV Injection.
Sage X3 version 12.14.0.50-0 is vulnerable to CSV Injection.
|
| CVE-2023-20887 KEV |
|
【KEV】Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887)
Vmware aria-operations-for-networks に コマンドインジェクション (CVE-2023-20887) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-35730 KEV |
|
【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2020-35730) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-12641 KEV |
|
【KEV】roundcube に OSコマンドインジェクション (CVE-2020-12641)
roundcube に OSコマンドインジェクション (CVE-2020-12641) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44026 KEV |
|
【KEV】roundcube に SQLインジェクション (CVE-2021-44026)
roundcube に SQLインジェクション (CVE-2021-44026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9079 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2016-9079)
Mozilla firefox に 脆弱性 (CVE-2016-9079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0165 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27243 |
|
makves の脆弱性 (CVE-2023-27243)
makves に 脆弱性 (CVE-2023-27243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-45287 |
|
temenos の脆弱性 (CVE-2022-45287)
temenos に 脆弱性 (CVE-2022-45287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27997 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy-ssl-vpn の脆弱性 (CVE-2023-27997)
Fortinet fortios-and-fortiproxy-ssl-vpn に 脆弱性 (CVE-2023-27997) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33782 |
|
dlink に コマンドインジェクション (CVE-2023-33782)
dlink に コマンドインジェクション (CVE-2023-33782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33781 |
|
dlink の脆弱性 (CVE-2023-33781)
dlink に 脆弱性 (CVE-2023-33781) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3079 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2023-3079)
Google chromium-v8 に 脆弱性 (CVE-2023-3079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33530 |
|
tenda に コマンドインジェクション (CVE-2023-33530)
tenda に コマンドインジェクション (CVE-2023-33530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33381 |
|
mitrastar に OSコマンドインジェクション (CVE-2023-33381)
mitrastar に OSコマンドインジェクション (CVE-2023-33381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33009 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33009)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33010 KEV |
|
【KEV】Zyxel multiple-firewalls の脆弱性 (CVE-2023-33010)
Zyxel multiple-firewalls に 脆弱性 (CVE-2023-33010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29724 |
|
bt21-x-bts-wallpaper-project の脆弱性 (CVE-2023-29724)
bt21-x-bts-wallpaper-project に 脆弱性 (CVE-2023-29724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34362 KEV |
|
【KEV】Progress moveit-transfer に SQLインジェクション (CVE-2023-34362)
Progress moveit-transfer に SQLインジェクション (CVE-2023-34362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30285 |
|
deviniti の脆弱性 (CVE-2023-30285)
deviniti に 脆弱性 (CVE-2023-30285) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-28771 KEV |
|
【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2023-28771) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33234 |
|
apache の脆弱性 (CVE-2023-33234)
apache に 脆弱性 (CVE-2023-33234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33779 |
|
privilege-escalation に 認可不備 (CVE-2023-33779)
privilege-escalation に 脆弱性 (CVE-2023-33779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2868 KEV |
|
【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
Barracuda networks barracuda-networks に 脆弱性 (CVE-2023-2868) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2885 |
|
cbot の脆弱性 (CVE-2023-2885)
cbot に 脆弱性 (CVE-2023-2885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2883 |
|
cbot の脆弱性 (CVE-2023-2883)
cbot に 脆弱性 (CVE-2023-2883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31594 |
|
icrealtime の脆弱性 (CVE-2023-31594)
icrealtime に 脆弱性 (CVE-2023-31594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31595 |
|
icrealtime の脆弱性 (CVE-2023-31595)
icrealtime に 脆弱性 (CVE-2023-31595) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31748 |
|
wondershare の脆弱性 (CVE-2023-31748)
wondershare に 脆弱性 (CVE-2023-31748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2065 |
|
armoli の脆弱性 (CVE-2023-2065)
armoli に 脆弱性 (CVE-2023-2065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31747 |
|
wondershare の脆弱性 (CVE-2023-31747)
wondershare に 脆弱性 (CVE-2023-31747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31517 |
|
dos の脆弱性 (CVE-2023-31517)
dos に 脆弱性 (CVE-2023-31517) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2703 |
|
finexmedia の脆弱性 (CVE-2023-2703)
finexmedia に 脆弱性 (CVE-2023-2703) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-2702 |
|
finexmedia の脆弱性 (CVE-2023-2702)
finexmedia に 脆弱性 (CVE-2023-2702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31740 |
|
linksys に コマンドインジェクション (CVE-2023-31740)
linksys に コマンドインジェクション (CVE-2023-31740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31741 |
|
linksys に コマンドインジェクション (CVE-2023-31741)
linksys に コマンドインジェクション (CVE-2023-31741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31742 |
|
linksys に コマンドインジェクション (CVE-2023-31742)
linksys に コマンドインジェクション (CVE-2023-31742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32409 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2023-32409)
Apple multiple-products に 脆弱性 (CVE-2023-32409) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28204 KEV |
|
【KEV】Apple multiple-products に 境界外読み取り (CVE-2023-28204)
Apple multiple-products に 脆弱性 (CVE-2023-28204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|