脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2021-4104 apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-44515 KEV 【KEV】Zoho desktop-central の脆弱性 (CVE-2021-44515)
Zoho desktop-central に 脆弱性 (CVE-2021-44515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-13272 KEV 【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35394 KEV 【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7238 KEV 【KEV】Sonatype nexus-repository-manager の脆弱性 (CVE-2019-7238)
Sonatype nexus-repository-manager に 脆弱性 (CVE-2019-7238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-0193 KEV 【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44168 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-17562 KEV 【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12149 KEV 【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-1871 KEV 【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17463 KEV 【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8816 KEV 【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-10758 KEV 【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44228 KEV 【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-41449 path-traversal に パストラバーサル (CVE-2021-41449)
path-traversal に パストラバーサル (CVE-2021-41449) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-41450 dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-44149 An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
CVE-2021-36133 trustedfirmware の脆弱性 (CVE-2021-36133)
trustedfirmware に 脆弱性 (CVE-2021-36133) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-4019 vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
CVE-2020-11261 KEV 【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
CVE-2018-14847 KEV 【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-37415 KEV 【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40438 KEV 【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44077 KEV 【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-41436 dos の脆弱性 (CVE-2021-41436)
dos に 脆弱性 (CVE-2021-41436) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-22204 KEV 【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40449 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42321 KEV 【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42292 KEV 【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2021-22893 KEV 【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8243 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22900 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22894 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8260 KEV 【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
Ivanti pulse-connect-secure に 脆弱性 (CVE-2020-8260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22899 KEV 【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-11510 KEV 【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-11539 KEV 【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-1906 KEV 【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2021-1906)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
CVE-2021-1905 KEV 【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2021-1905)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1905) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
CVE-2020-10221 KEV 【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35395 KEV 【KEV】Realtek ap-router-sdk の脆弱性 (CVE-2021-35395)
Realtek ap-router-sdk に 脆弱性 (CVE-2021-35395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-16651 KEV 【KEV】roundcube の脆弱性 (CVE-2017-16651)
roundcube に 脆弱性 (CVE-2017-16651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11652 KEV 【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
CVE-2020-11651 KEV 【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
CVE-2020-16846 KEV 【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
CVE-2018-2380 KEV 【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-5326 KEV 【KEV】Sap netweaver の脆弱性 (CVE-2010-5326)
Sap netweaver に 脆弱性 (CVE-2010-5326) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-9563 KEV 【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6287 KEV 【KEV】Sap netweaver の脆弱性 (CVE-2020-6287)
Sap netweaver に 脆弱性 (CVE-2020-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →