脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-23650 |
|
github.com/gravitl/netmaker の脆弱性 (CVE-2022-23650)
github.com/gravitl/netmaker に 脆弱性 (CVE-2022-23650) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.9.4` 以上に更新。
|
| CVE-2021-4090 |
|
c に 境界外書き込み (CVE-2021-4090)
c に 境界外書き込み (CVE-2021-4090) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22914 |
|
path-traversal に パストラバーサル (CVE-2022-22914)
path-traversal に パストラバーサル (CVE-2022-22914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-24086 KEV |
|
【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)
Adobe commerce-and-magento-open-source に 脆弱性 (CVE-2022-24086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0609 KEV |
|
【KEV】Google chromium-animation に 解放後使用 (Use-After-Free) (CVE-2022-0609)
Google chromium-animation に 脆弱性 (CVE-2022-0609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0752 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2019-0752)
Microsoft internet-explorer に 脆弱性 (CVE-2019-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8174 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2018-8174)
Microsoft windows に 境界外書き込み (CVE-2018-8174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20250 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2018-20250)
Rarlab winrar に 脆弱性 (CVE-2018-20250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15982 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-15982)
Adobe flash-player に 脆弱性 (CVE-2018-15982) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9841 KEV |
|
【KEV】phpunit に コードインジェクション (CVE-2017-9841)
phpunit に コードインジェクション (CVE-2017-9841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-1761 KEV |
|
【KEV】Microsoft word に バッファオーバーフロー (CVE-2014-1761)
Microsoft word に 脆弱性 (CVE-2014-1761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3906 KEV |
|
【KEV】Microsoft graphics-component に コードインジェクション (CVE-2013-3906)
Microsoft graphics-component に コードインジェクション (CVE-2013-3906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45421 |
|
emerson に 情報漏洩 (CVE-2021-45421)
emerson に 脆弱性 (CVE-2021-45421) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-22788 |
|
dos に 境界外書き込み (CVE-2021-22788)
dos に 境界外書き込み (CVE-2021-22788) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22787 |
|
dos の脆弱性 (CVE-2021-22787)
dos に 脆弱性 (CVE-2021-22787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22785 |
|
schneider-electric に 情報漏洩 (CVE-2021-22785)
schneider-electric に 脆弱性 (CVE-2021-22785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22620 KEV |
|
【KEV】Apple ios に 解放後使用 (Use-After-Free) (CVE-2022-22620)
Apple ios に 脆弱性 (CVE-2022-22620) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-46354 |
|
cybelesoft の脆弱性 (CVE-2021-46354)
cybelesoft に 脆弱性 (CVE-2021-46354) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41442 |
|
dos の脆弱性 (CVE-2021-41442)
dos に 脆弱性 (CVE-2021-41442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36934 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-36934)
Microsoft windows に 脆弱性 (CVE-2021-36934) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0796 KEV |
|
【KEV】Microsoft smbv3 に バッファオーバーフロー (CVE-2020-0796)
Microsoft smbv3 に 脆弱性 (CVE-2020-0796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1000861 KEV |
|
【KEV】jenkins に 安全でないデシリアライゼーション (CVE-2018-1000861)
jenkins に 脆弱性 (CVE-2018-1000861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9791 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
Apache struts-1 に 脆弱性 (CVE-2017-9791) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8464 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-8464)
Microsoft windows に 脆弱性 (CVE-2017-8464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-10271 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2017-10271)
Oracle weblogic-server に 脆弱性 (CVE-2017-10271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0263 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2017-0263)
Microsoft win32k に 脆弱性 (CVE-2017-0263) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0262 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2017-0262)
Microsoft office に 脆弱性 (CVE-2017-0262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0145 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0145)
Microsoft smbv1 に 脆弱性 (CVE-2017-0145) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0144 KEV |
|
【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0144)
Microsoft smbv1 に 脆弱性 (CVE-2017-0144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3088 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
Apache activemq に 脆弱性 (CVE-2016-3088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-2051 KEV |
|
【KEV】D-link dir-645-router に コマンドインジェクション (CVE-2015-2051)
D-link dir-645-router に コマンドインジェクション (CVE-2015-2051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1635 KEV |
|
【KEV】Microsoft httpsys に コードインジェクション (CVE-2015-1635)
Microsoft httpsys に コードインジェクション (CVE-2015-1635) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1130 KEV |
|
【KEV】Apple os-x の脆弱性 (CVE-2015-1130)
Apple os-x に 脆弱性 (CVE-2015-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4404 KEV |
|
【KEV】Apple os-x に バッファオーバーフロー (CVE-2014-4404)
Apple os-x に 脆弱性 (CVE-2014-4404) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22709 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2021-41441 |
|
dos の脆弱性 (CVE-2021-41441)
dos に 脆弱性 (CVE-2021-41441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42641 |
|
printerlogic の脆弱性 (CVE-2021-42641)
printerlogic に 脆弱性 (CVE-2021-42641) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42642 |
|
printerlogic の脆弱性 (CVE-2021-42642)
printerlogic に 脆弱性 (CVE-2021-42642) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23320 |
|
xerox に 認証バイパス (CVE-2022-23320)
xerox に 認証バイパス (CVE-2022-23320) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23913 |
|
org.apache.activemq:artemis-core-client の脆弱性 (CVE-2022-23913)
org.apache.activemq:artemis-core-client に 脆弱性 (CVE-2022-23913) が存在。不正な操作・情報露出のリスクがあります。対策: `2.19.1` 以上に更新。
|
| CVE-2020-7534 |
|
csrf に CSRF (CVE-2020-7534)
csrf に 脆弱性 (CVE-2020-7534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21882 KEV |
|
【KEV】Microsoft win32k に 境界外書き込み (CVE-2022-21882)
Microsoft win32k に 境界外書き込み (CVE-2022-21882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42638 |
|
printerlogic に コマンドインジェクション (CVE-2021-42638)
printerlogic に コマンドインジェクション (CVE-2021-42638) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42631 |
|
printerlogic に 安全でないデシリアライゼーション (CVE-2021-42631)
printerlogic に 脆弱性 (CVE-2021-42631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42635 |
|
printerlogic の脆弱性 (CVE-2021-42635)
printerlogic に 脆弱性 (CVE-2021-42635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22587 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)
Apple ios-and-macos に 脆弱性 (CVE-2022-22587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20038 KEV |
|
【KEV】Sonicwall sma-100-appliances の脆弱性 (CVE-2021-20038)
Sonicwall sma-100-appliances に 脆弱性 (CVE-2021-20038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5722 KEV |
|
【KEV】Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722)
Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0787 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2020-0787)
Microsoft windows に 脆弱性 (CVE-2020-0787) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5689 KEV |
|
【KEV】Intel active-management-technology-amt の脆弱性 (CVE-2017-5689)
Intel active-management-technology-amt に 脆弱性 (CVE-2017-5689) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|