脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-28858 |
|
openasset に CSRF (CVE-2020-28858)
openasset に 脆弱性 (CVE-2020-28858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23735 |
|
privilege-escalation の脆弱性 (CVE-2020-23735)
privilege-escalation に 脆弱性 (CVE-2020-23735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28209 |
|
schneider-electric の脆弱性 (CVE-2020-28209)
schneider-electric に 脆弱性 (CVE-2020-28209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23968 |
|
ilex の脆弱性 (CVE-2020-23968)
ilex に 脆弱性 (CVE-2020-23968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-22552 |
|
snap7-project の脆弱性 (CVE-2020-22552)
snap7-project に 脆弱性 (CVE-2020-22552) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-17003 |
|
microsoft に バッファオーバーフロー (CVE-2020-17003)
microsoft に 脆弱性 (CVE-2020-17003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-16918 |
|
microsoft に 境界外書き込み (CVE-2020-16918)
microsoft に 境界外書き込み (CVE-2020-16918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26869 |
|
arcinfo に 情報漏洩 (CVE-2020-26869)
arcinfo に 脆弱性 (CVE-2020-26869) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26868 |
|
arcinfo の脆弱性 (CVE-2020-26868)
arcinfo に 脆弱性 (CVE-2020-26868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-5354 |
|
anixis の脆弱性 (CVE-2018-5354)
anixis に 脆弱性 (CVE-2018-5354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25766 |
|
misp-project の脆弱性 (CVE-2020-25766)
misp-project に 脆弱性 (CVE-2020-25766) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-25515 |
|
simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
simple-library-management-system-project に 脆弱性 (CVE-2020-25515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25514 |
|
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23451 |
|
csrf に CSRF (CVE-2020-23451)
csrf に 脆弱性 (CVE-2020-23451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-7488 |
|
schneider-electric の脆弱性 (CVE-2020-7488)
schneider-electric に 脆弱性 (CVE-2020-7488) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-11725 |
|
c の脆弱性 (CVE-2020-11725)
c に 脆弱性 (CVE-2020-11725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-6986 |
|
omron の脆弱性 (CVE-2020-6986)
omron に 脆弱性 (CVE-2020-6986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-8893 |
|
misp-project の脆弱性 (CVE-2020-8893)
misp-project に 脆弱性 (CVE-2020-8893) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-8892 |
|
misp-project の脆弱性 (CVE-2020-8892)
misp-project に 脆弱性 (CVE-2020-8892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13533 |
|
omron の脆弱性 (CVE-2019-13533)
omron に 脆弱性 (CVE-2019-13533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-14749 |
|
enhancesoft の脆弱性 (CVE-2019-14749)
enhancesoft に 脆弱性 (CVE-2019-14749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7821 |
|
schneider-electric の脆弱性 (CVE-2018-7821)
schneider-electric に 脆弱性 (CVE-2018-7821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-8611 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2018-8611)
Microsoft windows に 脆弱性 (CVE-2018-8611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19953 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19949 KEV |
|
【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2018-19949)
Qnap network-attached-storage-nas に 脆弱性 (CVE-2018-19949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0147 KEV |
|
【KEV】Microsoft smbv1-server に 情報漏洩 (CVE-2017-0147)
Microsoft smbv1-server に 脆弱性 (CVE-2017-0147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0022 KEV |
|
【KEV】Microsoft xml-core-services に 情報漏洩 (CVE-2017-0022)
Microsoft xml-core-services に 脆弱性 (CVE-2017-0022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0005 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2017-0005)
Microsoft windows に 脆弱性 (CVE-2017-0005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0149 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0149)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0210 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2017-0210)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0210) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8291 KEV |
|
【KEV】Artifex ghostscript の脆弱性 (CVE-2017-8291)
Artifex ghostscript に 脆弱性 (CVE-2017-8291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8543 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-8543)
Microsoft windows に 脆弱性 (CVE-2017-8543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-18362 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362)
Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0162 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-0162)
Microsoft internet-explorer に 脆弱性 (CVE-2016-0162) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3351 KEV |
|
【KEV】Microsoft internet-explorer-and-edge に 情報漏洩 (CVE-2016-3351)
Microsoft internet-explorer-and-edge に 脆弱性 (CVE-2016-3351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4655 KEV |
|
【KEV】Apple ios に 情報漏洩 (CVE-2016-4655)
Apple ios に 脆弱性 (CVE-2016-4655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4656 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2016-4656)
Apple ios に 脆弱性 (CVE-2016-4656) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4657 KEV |
|
【KEV】Apple ios に バッファオーバーフロー (CVE-2016-4657)
Apple ios に 脆弱性 (CVE-2016-4657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|