脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
OSV-2023-216	hdf5 の脆弱性 (OSV-2023-216) hdf5 に脆弱性 (OSV-2023-216) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2023-197	p11-kit の脆弱性 (OSV-2023-197) p11-kit に脆弱性 (OSV-2023-197) が存在。不正な操作・情報露出のリスクがあります。			3年前
UBUNTU-CVE-2023-28115	civicrm の脆弱性 (UBUNTU-CVE-2023-28115) civicrm に脆弱性 (UBUNTU-CVE-2023-28115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。			3年前
CVE-2023-26360 KEV	【KEV】Adobe coldfusion の脆弱性 (CVE-2023-26360) Adobe coldfusion に脆弱性 (CVE-2023-26360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Coldfusion Cwe 284	3年前
CVE-2022-41328 KEV	【KEV】Fortinet fortios にパストラバーサル (CVE-2022-41328) Fortinet fortios にパストラバーサル (CVE-2022-41328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Fortinet Fortios CWE-22: パストラバーサル	3年前
CVE-2023-24880 KEV	【KEV】Microsoft windows に認可不備 (CVE-2023-24880) Microsoft windows に脆弱性 (CVE-2023-24880) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 863	3年前
CVE-2023-23397 KEV	【KEV】Microsoft office の脆弱性 (CVE-2023-23397) Microsoft office に脆弱性 (CVE-2023-23397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Office Cwe 294	3年前
CVE-2020-5741 KEV	【KEV】Plex media-server に安全でないデシリアライゼーション (CVE-2020-5741) Plex media-server に脆弱性 (CVE-2020-5741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Plex Media Server CWE-502: 安全でないデシリアライゼーション	3年前
CVE-2021-39144 KEV	【KEV】xstream にコードインジェクション (CVE-2021-39144) xstream にコードインジェクション (CVE-2021-39144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Xstream CWE-94: コードインジェクション CWE-502: 安全でないデシリアライゼーション	3年前
UBUNTU-CVE-2023-0030	linux-hwe-edge の脆弱性 (UBUNTU-CVE-2023-0030) linux-hwe-edge に脆弱性 (UBUNTU-CVE-2023-0030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。			3年前
UBUNTU-CVE-2023-27476	owslib の脆弱性 (UBUNTU-CVE-2023-27476) owslib に脆弱性 (UBUNTU-CVE-2023-27476) が存在。機密情報が外部に流出する可能性があります。``lxml`` 経由で攻撃可能。			3年前
CVE-2022-35914 KEV	【KEV】Teclib glpi の脆弱性 (CVE-2022-35914) Teclib glpi に脆弱性 (CVE-2022-35914) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Teclib Glpi Cwe 74	3年前
CVE-2022-33891 KEV	【KEV】Apache spark に OSコマンドインジェクション (CVE-2022-33891) Apache spark に OSコマンドインジェクション (CVE-2022-33891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apache Spark CWE-78: OSコマンドインジェクション	3年前
CVE-2022-28810 KEV	【KEV】Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810) Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zoho Manageengine CWE-78: OSコマンドインジェクション Cwe 259	3年前
OSV-2023-133	hdf5 の脆弱性 (OSV-2023-133) hdf5 に脆弱性 (OSV-2023-133) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-36537 KEV	【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537) Zk framework zk-framework に脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zk Framework Auuploader Cwe 441	3年前
OSV-2023-107	wolfssl の脆弱性 (OSV-2023-107) wolfssl に脆弱性 (OSV-2023-107) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2023-96	radare2 の脆弱性 (OSV-2023-96) radare2 に脆弱性 (OSV-2023-96) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2023-89	hdf5 の脆弱性 (OSV-2023-89) hdf5 に脆弱性 (OSV-2023-89) が存在。不正な操作・情報露出のリスクがあります。			3年前
UBUNTU-CVE-2023-26242	linux-hwe-edge の脆弱性 (UBUNTU-CVE-2023-26242) linux-hwe-edge に脆弱性 (UBUNTU-CVE-2023-26242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。			3年前
CVE-2022-40765 KEV	【KEV】Mitel mivoice-connect にコマンドインジェクション (CVE-2022-40765) Mitel mivoice-connect にコマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Mitel Mivoice Connect Cwe 77	3年前
CVE-2022-41223 KEV	【KEV】Mitel mivoice-connect にコードインジェクション (CVE-2022-41223) Mitel mivoice-connect にコードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Mitel Mivoice Connect CWE-94: コードインジェクション	3年前
CVE-2022-47986 KEV	【KEV】Ibm aspera-faspex に安全でないデシリアライゼーション (CVE-2022-47986) Ibm aspera-faspex に脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Ibm Aspera Faspex CWE-502: 安全でないデシリアライゼーション	3年前
OSV-2023-78	libucl の脆弱性 (OSV-2023-78) libucl に脆弱性 (OSV-2023-78) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2023-76	hdf5 の脆弱性 (OSV-2023-76) hdf5 に脆弱性 (OSV-2023-76) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-46169 KEV	【KEV】cacti の脆弱性 (CVE-2022-46169) cacti に脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cacti Cwe 74	3年前
CVE-2023-21823 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2023-21823) Microsoft windows に脆弱性 (CVE-2023-21823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 190	3年前
CVE-2023-23529 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2023-23529) Apple multiple-products に脆弱性 (CVE-2023-23529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products Cwe 843	3年前
CVE-2023-23376 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2023-23376) Microsoft windows に脆弱性 (CVE-2023-23376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 122	3年前
CVE-2023-21715 KEV	【KEV】Microsoft office に認可不備 (CVE-2023-21715) Microsoft office に脆弱性 (CVE-2023-21715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Office Cwe 863	3年前
CVE-2023-0669 KEV	【KEV】Fortra goanywhere-mft に安全でないデシリアライゼーション (CVE-2023-0669) Fortra goanywhere-mft に脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Fortra Goanywhere Mft CWE-502: 安全でないデシリアライゼーション	3年前
CVE-2022-24990 KEV	【KEV】terramaster の脆弱性 (CVE-2022-24990) terramaster に脆弱性 (CVE-2022-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Terramaster Terramaster Os Cwe 306	3年前
CVE-2015-2291 KEV	【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291) Intel ethernet-diagnostics-driver-for-windows に脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Intel Ethernet Diagnostics Driver For Windows CWE-20: 入力検証の不備	3年前
OSV-2023-55	kimageformats の脆弱性 (OSV-2023-55) kimageformats に脆弱性 (OSV-2023-55) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2023-22952 KEV	【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952) Sugarcrm multiple-products に脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Sugarcrm Multiple Products CWE-20: 入力検証の不備	3年前
CVE-2022-21587 KEV	【KEV】Oracle e-business-suite の脆弱性 (CVE-2022-21587) Oracle e-business-suite に脆弱性 (CVE-2022-21587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Oracle E Business Suite Cwe 306	3年前
OSV-2023-35	radare2 の脆弱性 (OSV-2023-35) radare2 に脆弱性 (OSV-2023-35) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2023-34	ghostscript の脆弱性 (OSV-2023-34) ghostscript に脆弱性 (OSV-2023-34) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2017-11357 KEV	【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357) Telerik user-interface-ui-for-aspnet-ajax に脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Telerik User Interface Ui For Aspnet Ajax CWE-20: 入力検証の不備	3年前
OSV-2023-28	readstat の脆弱性 (OSV-2023-28) readstat に脆弱性 (OSV-2023-28) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-47966 KEV	【KEV】Zoho manageengine の脆弱性 (CVE-2022-47966) Zoho manageengine に脆弱性 (CVE-2022-47966) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Zoho Manageengine	3年前
CVE-2022-44877 KEV	【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) Cwp control-web-panel に OSコマンドインジェクション (CVE-2022-44877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Cwp Control Web Panel CWE-78: OSコマンドインジェクション	3年前
UBUNTU-CVE-2022-4543	linux の脆弱性 (UBUNTU-CVE-2022-4543) linux に脆弱性 (UBUNTU-CVE-2022-4543) が存在。機密情報が外部に流出する可能性があります。			3年前
CVE-2023-21674 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2023-21674) Microsoft windows に脆弱性 (CVE-2023-21674) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows CWE-416: 解放後使用 (Use-After-Free)	3年前
CVE-2022-41080 KEV	【KEV】Microsoft exchange-server の脆弱性 (CVE-2022-41080) Microsoft exchange-server に脆弱性 (CVE-2022-41080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Exchange Server	3年前
UBUNTU-CVE-2022-46456	nasm の脆弱性 (UBUNTU-CVE-2022-46456) nasm に脆弱性 (UBUNTU-CVE-2022-46456) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。			3年前
UBUNTU-CVE-2022-46457	nasm の脆弱性 (UBUNTU-CVE-2022-46457) nasm に脆弱性 (UBUNTU-CVE-2022-46457) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2018-18809 KEV	【KEV】Tibco jasperreports にパストラバーサル (CVE-2018-18809) Tibco jasperreports にパストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Tibco Jasperreports CWE-22: パストラバーサル	3年前
CVE-2018-5430 KEV	【KEV】Tibco jasperreports にパストラバーサル (CVE-2018-5430) Tibco jasperreports にパストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Tibco Jasperreports CWE-22: パストラバーサル	3年前
OSV-2022-1263	wabt の脆弱性 (OSV-2022-1263) wabt に脆弱性 (OSV-2022-1263) が存在。不正な操作・情報露出のリスクがあります。			3年前

脆弱性一覧

🍪 Cookie について