脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-1322 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1322)
Microsoft windows に 脆弱性 (CVE-2019-1322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1315 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1315)
Microsoft windows に 脆弱性 (CVE-2019-1315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1253 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1253)
Microsoft windows に 脆弱性 (CVE-2019-1253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1132 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-1132)
Microsoft win32k に 脆弱性 (CVE-2019-1132) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1129 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1129)
Microsoft windows に 脆弱性 (CVE-2019-1129) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1069 KEV |
|
【KEV】Microsoft task-scheduler の脆弱性 (CVE-2019-1069)
Microsoft task-scheduler に 脆弱性 (CVE-2019-1069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1064 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1064)
Microsoft windows に 脆弱性 (CVE-2019-1064) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0841 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0841)
Microsoft windows に 脆弱性 (CVE-2019-0841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0543 KEV |
|
【KEV】Microsoft windows に 認証バイパス (CVE-2019-0543)
Microsoft windows に 認証バイパス (CVE-2019-0543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8120 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2018-8120)
Microsoft win32k に 脆弱性 (CVE-2018-8120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0101 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2017-0101)
Microsoft windows に 脆弱性 (CVE-2017-0101) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3309 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-3309)
Microsoft windows に 脆弱性 (CVE-2016-3309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2546 KEV |
|
【KEV】Microsoft win32k に バッファオーバーフロー (CVE-2015-2546)
Microsoft win32k に 脆弱性 (CVE-2015-2546) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-25090 |
|
privilege-escalation の脆弱性 (CVE-2022-25090)
privilege-escalation に 脆弱性 (CVE-2022-25090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24618 |
|
c の脆弱性 (CVE-2022-24618)
c に 脆弱性 (CVE-2022-24618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24644 |
|
zzinc の脆弱性 (CVE-2022-24644)
zzinc に 脆弱性 (CVE-2022-24644) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24501 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24451 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-23282 |
|
Paint 3D Remote Code Execution Vulnerability
Paint 3D Remote Code Execution Vulnerability
|
| CVE-2022-26486 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26486)
Mozilla firefox に 脆弱性 (CVE-2022-26486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26485 KEV |
|
【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26485)
Mozilla firefox に 脆弱性 (CVE-2022-26485) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21973 KEV |
|
【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)
Vmware vcenter-server-and-cloud-foundation に 脆弱性 (CVE-2021-21973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8218 KEV |
|
【KEV】Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218)
Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11581 KEV |
|
【KEV】Atlassian jira-server-and-data-center の脆弱性 (CVE-2019-11581)
Atlassian jira-server-and-data-center に 脆弱性 (CVE-2019-11581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6077 KEV |
|
【KEV】Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077)
Netgear wireless-router-dgn2200 に OSコマンドインジェクション (CVE-2017-6077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6277 KEV |
|
【KEV】Netgear multiple-routers に CSRF (CVE-2016-6277)
Netgear multiple-routers に 脆弱性 (CVE-2016-6277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0631 KEV |
|
【KEV】Adobe coldfusion に 情報漏洩 (CVE-2013-0631)
Adobe coldfusion に 脆弱性 (CVE-2013-0631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0629 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0629)
Adobe coldfusion に 脆弱性 (CVE-2013-0629) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0625 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2013-0625)
Adobe coldfusion に 脆弱性 (CVE-2013-0625) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-3960 KEV |
|
【KEV】Adobe blazeds の脆弱性 (CVE-2009-3960)
Adobe blazeds に 脆弱性 (CVE-2009-3960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-18326 |
|
csrf に CSRF (CVE-2020-18326)
csrf に 脆弱性 (CVE-2020-18326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23327 |
|
dos の脆弱性 (CVE-2022-23327)
dos に 脆弱性 (CVE-2022-23327) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23328 |
|
dos の脆弱性 (CVE-2022-23328)
dos に 脆弱性 (CVE-2022-23328) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42950 |
|
zepl の脆弱性 (CVE-2021-42950)
zepl に 脆弱性 (CVE-2021-42950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24251 |
|
extensis に 危険なファイルアップロード (CVE-2022-24251)
extensis に 脆弱性 (CVE-2022-24251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24254 |
|
extensis に 危険なファイルアップロード (CVE-2022-24254)
extensis に 脆弱性 (CVE-2022-24254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24255 |
|
extensis の脆弱性 (CVE-2022-24255)
extensis に 脆弱性 (CVE-2022-24255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20708 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20708)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20703 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20703)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20701 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20701)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20700 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20700)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-20699 KEV |
|
【KEV】Cisco small-business-rv160 の脆弱性 (CVE-2022-20699)
Cisco small-business-rv160 に 脆弱性 (CVE-2022-20699) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41379 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-41379)
Microsoft windows に 脆弱性 (CVE-2021-41379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1938 KEV |
|
【KEV】org.apache.tomcat.embed:tomcat-embed-core に 権限昇格 (CVE-2020-1938)
org.apache.tomcat.embed:tomcat-embed-core に 脆弱性 (CVE-2020-1938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `7.0.100` 以上に更新。
|
| CVE-2020-11899 KEV |
|
【KEV】Treck tcp/ip stack treck-tcpip-stack に 境界外読み取り (CVE-2020-11899)
Treck tcp/ip stack treck-tcpip-stack に 脆弱性 (CVE-2020-11899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|