脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2014-1776 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-1776)
Microsoft internet-explorer に 脆弱性 (CVE-2014-1776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6271 KEV |
|
【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-6271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-7169 KEV |
|
【KEV】Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169)
Gnu bourne-again-shell-bash に OSコマンドインジェクション (CVE-2014-7169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44793 |
|
krontech の脆弱性 (CVE-2021-44793)
krontech に 脆弱性 (CVE-2021-44793) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-46117 |
|
jpress に コードインジェクション (CVE-2021-46117)
jpress に コードインジェクション (CVE-2021-46117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46116 |
|
jpress に 危険なファイルアップロード (CVE-2021-46116)
jpress に 脆弱性 (CVE-2021-46116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46114 |
|
jpress に コードインジェクション (CVE-2021-46114)
jpress に コードインジェクション (CVE-2021-46114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46115 |
|
c に 危険なファイルアップロード (CVE-2021-46115)
c に 脆弱性 (CVE-2021-46115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46118 |
|
jpress に コードインジェクション (CVE-2021-46118)
jpress に コードインジェクション (CVE-2021-46118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2006-1547 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2006-1547)
Apache struts-1 に 脆弱性 (CVE-2006-1547) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0391 KEV |
|
【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
Apache struts-2 に 脆弱性 (CVE-2012-0391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8453 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2018-8453)
Microsoft win32k に 脆弱性 (CVE-2018-8453) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35247 KEV |
|
【KEV】Solarwinds serv-u の脆弱性 (CVE-2021-35247)
Solarwinds serv-u に 脆弱性 (CVE-2021-35247) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45808 |
|
jpress に 危険なファイルアップロード (CVE-2021-45808)
jpress に 脆弱性 (CVE-2021-45808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23307 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23307)
apache に 脆弱性 (CVE-2022-23307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-32648 KEV |
|
【KEV】October cms october-cms に 認証バイパス (CVE-2021-32648)
October cms october-cms に 認証バイパス (CVE-2021-32648) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25296 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25296)
nagios に OSコマンドインジェクション (CVE-2021-25296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25297 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25297)
nagios に OSコマンドインジェクション (CVE-2021-25297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25298 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25298)
nagios に OSコマンドインジェクション (CVE-2021-25298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40870 KEV |
|
【KEV】aviatrix の脆弱性 (CVE-2021-40870)
aviatrix に 脆弱性 (CVE-2021-40870) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33766 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-33766)
Microsoft exchange-server に 認証バイパス (CVE-2021-33766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21975 KEV |
|
【KEV】Vmware vrealize-operations-manager-api に SSRF (サーバー側リクエスト偽造) (CVE-2021-21975)
Vmware vrealize-operations-manager-api に SSRF (CVE-2021-21975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21315 KEV |
|
【KEV】Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315)
Npm package npm-package に OSコマンドインジェクション (CVE-2021-21315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22991 KEV |
|
【KEV】F5 big-ip-traffic-management-microkernel に バッファオーバーフロー (CVE-2021-22991)
F5 big-ip-traffic-management-microkernel に 脆弱性 (CVE-2021-22991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-14864 KEV |
|
【KEV】Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864)
Oracle intelligence-enterprise-edition に パストラバーサル (CVE-2020-14864) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13671 KEV |
|
【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11978 KEV |
|
【KEV】Apache airflow に OSコマンドインジェクション (CVE-2020-11978)
Apache airflow に OSコマンドインジェクション (CVE-2020-11978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13927 KEV |
|
【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45806 |
|
jpress に コードインジェクション (CVE-2021-45806)
jpress に コードインジェクション (CVE-2021-45806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21840 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2022-21841 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-22017 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-22017)
Vmware vcenter-server に 脆弱性 (CVE-2021-22017) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-36260 KEV |
|
【KEV】Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260)
Hikvision security-cameras-web-server に OSコマンドインジェクション (CVE-2021-36260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6572 KEV |
|
【KEV】Google chrome-media に 解放後使用 (Use-After-Free) (CVE-2020-6572)
Google chrome-media に 脆弱性 (CVE-2020-6572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1458 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2019-1458)
Microsoft win32k に 脆弱性 (CVE-2019-1458) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3900 KEV |
|
【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)
Microsoft winverifytrust-function に 脆弱性 (CVE-2013-3900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-2725 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2019-2725)
Oracle weblogic-server に 脆弱性 (CVE-2019-2725) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9670 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に XXE (外部XMLエンティティ) (CVE-2019-9670)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2019-9670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13382 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2018-13382)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2018-13382) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-13383 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383)
Fortinet fortios-and-fortiproxy に 境界外書き込み (CVE-2018-13383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1579 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2019-1579)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2019-1579) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10149 KEV |
|
【KEV】Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149)
Exim mail-transfer-agent-mta に OSコマンドインジェクション (CVE-2019-10149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-7450 KEV |
|
【KEV】Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450)
Ibm websphere-application-server-and-server-hypervisor-edition に コードインジェクション (CVE-2015-7450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000486 KEV |
|
【KEV】Primetek primefaces-application の脆弱性 (CVE-2017-1000486)
Primetek primefaces-application に 脆弱性 (CVE-2017-1000486) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7609 KEV |
|
【KEV】Elastic kibana に コードインジェクション (CVE-2019-7609)
Elastic kibana に コードインジェクション (CVE-2019-7609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27860 KEV |
|
【KEV】Fatpipe warp に 危険なファイルアップロード (CVE-2021-27860)
Fatpipe warp に 脆弱性 (CVE-2021-27860) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45418 |
|
path-traversal に パストラバーサル (CVE-2021-45418)
path-traversal に パストラバーサル (CVE-2021-45418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45419 |
|
starcharge の脆弱性 (CVE-2021-45419)
starcharge に 脆弱性 (CVE-2021-45419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45450 |
|
trustedfirmware の脆弱性 (CVE-2021-45450)
trustedfirmware に 脆弱性 (CVE-2021-45450) が存在。機密情報が外部に流出する可能性があります。
|