脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2022-46169 KEV 【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-24187 ureport-project に XXE (外部XMLエンティティ) (CVE-2023-24187)
ureport-project に 脆弱性 (CVE-2023-24187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-21715 KEV 【KEV】Microsoft office に 認可不備 (CVE-2023-21715)
Microsoft office に 脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23376 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-23376)
Microsoft windows に 脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-23529 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529)
Apple multiple-products に 脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21823 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-21823)
Microsoft windows に 脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-45725 comfast の脆弱性 (CVE-2022-45725)
comfast に 脆弱性 (CVE-2022-45725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45090 sqli に SQLインジェクション (CVE-2022-45090)
sqli に SQLインジェクション (CVE-2022-45090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45089 sqli に SQLインジェクション (CVE-2022-45089)
sqli に SQLインジェクション (CVE-2022-45089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-2291 KEV 【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24990 KEV 【KEV】terramaster の脆弱性 (CVE-2022-24990)
terramaster に 脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-0669 KEV 【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-37492 cpp の脆弱性 (CVE-2021-37492)
cpp に 脆弱性 (CVE-2021-37492) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-37491 cpp の脆弱性 (CVE-2021-37491)
cpp に 脆弱性 (CVE-2021-37491) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-45589 sqli に SQLインジェクション (CVE-2022-45589)
sqli に SQLインジェクション (CVE-2022-45589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45588 talend に XXE (外部XMLエンティティ) (CVE-2022-45588)
talend に 脆弱性 (CVE-2022-45588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46965 sqli に SQLインジェクション (CVE-2022-46965)
sqli に SQLインジェクション (CVE-2022-46965) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-21587 KEV 【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587)
Oracle e-business-suite に 脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-22952 KEV 【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2017-11357 KEV 【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47966 KEV 【KEV】Zoho manageengine の脆弱性 (CVE-2022-47966)
Zoho manageengine に 脆弱性 (CVE-2022-47966) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-25502 cybereason の脆弱性 (CVE-2020-25502)
cybereason に 脆弱性 (CVE-2020-25502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37500 path-traversal に パストラバーサル (CVE-2021-37500)
path-traversal に パストラバーサル (CVE-2021-37500) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-36630 dos の脆弱性 (CVE-2021-36630)
dos に 脆弱性 (CVE-2021-36630) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-44877 KEV 【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-47630 trustedfirmware に 境界外読み取り (CVE-2022-47630)
trustedfirmware に 脆弱性 (CVE-2022-47630) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-3693 path-traversal に パストラバーサル (CVE-2022-3693)
path-traversal に パストラバーサル (CVE-2022-3693) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-41080 KEV 【KEV】Microsoft exchange-server の脆弱性 (CVE-2022-41080)
Microsoft exchange-server に 脆弱性 (CVE-2022-41080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21674 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
Microsoft windows に 脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-5430 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-18809 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-3775 gnu に 境界外書き込み (CVE-2022-3775)
gnu に 境界外書き込み (CVE-2022-3775) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-2601 gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42856 KEV 【KEV】Apple ios の脆弱性 (CVE-2022-42856)
Apple ios に 脆弱性 (CVE-2022-42856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-44696 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-44695 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-44694 Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
CVE-2021-32415 privilege-escalation の脆弱性 (CVE-2021-32415)
privilege-escalation に 脆弱性 (CVE-2021-32415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42475 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2022-42475)
Fortinet fortios に 脆弱性 (CVE-2022-42475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-44698 KEV 【KEV】Microsoft defender の脆弱性 (CVE-2022-44698)
Microsoft defender に 脆弱性 (CVE-2022-44698) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27518 KEV 【KEV】Citrix application-delivery-controller-adc-and-gateway の脆弱性 (CVE-2022-27518)
Citrix application-delivery-controller-adc-and-gateway に 脆弱性 (CVE-2022-27518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26500 KEV 【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-26501 KEV 【KEV】Veeam backup-replication の脆弱性 (CVE-2022-26501)
Veeam backup-replication に 脆弱性 (CVE-2022-26501) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-37325 c に 境界外書き込み (CVE-2022-37325)
c に 境界外書き込み (CVE-2022-37325) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-3907 wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-4262 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2022-4262)
Google chromium-v8 に 脆弱性 (CVE-2022-4262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-2808 algan の脆弱性 (CVE-2022-2808)
algan に 脆弱性 (CVE-2022-2808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46152 OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →