脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
CVE-2022-27924 KEV	【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-27924) Synacor zimbra-collaboration-suite-zcs に脆弱性 (CVE-2022-27924) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Synacor Zimbra Collaboration Suite Zcs Cwe 93	3年前
OSV-2022-653	libredwg の脆弱性 (OSV-2022-653) libredwg に脆弱性 (OSV-2022-653) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-652	mruby の脆弱性 (OSV-2022-652) mruby に脆弱性 (OSV-2022-652) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-26138 KEV	【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138) Atlassian confluence に脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Atlassian Confluence Cwe 798	3年前
OSV-2022-636	clamav の脆弱性 (OSV-2022-636) clamav に脆弱性 (OSV-2022-636) が存在。不正な操作・情報露出のリスクがあります。			3年前
UBUNTU-CVE-2021-33452	nasm の脆弱性 (UBUNTU-CVE-2021-33452) nasm に脆弱性 (UBUNTU-CVE-2021-33452) が存在。不正な操作・情報露出のリスクがあります。対策: `2.16.01-1ubuntu0.1~esm1` 以上に更新。			3年前
UBUNTU-CVE-2021-33450	nasm の脆弱性 (UBUNTU-CVE-2021-33450) nasm に脆弱性 (UBUNTU-CVE-2021-33450) が存在。不正な操作・情報露出のリスクがあります。対策: `2.16.01-1ubuntu0.1~esm1` 以上に更新。			3年前
UBUNTU-CVE-2022-2209	linux の脆弱性 (UBUNTU-CVE-2022-2209) linux に脆弱性 (UBUNTU-CVE-2022-2209) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-608	libjxl の脆弱性 (OSV-2022-608) libjxl に脆弱性 (OSV-2022-608) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-599	mruby の脆弱性 (OSV-2022-599) mruby に脆弱性 (OSV-2022-599) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-595	espeak-ng の脆弱性 (OSV-2022-595) espeak-ng に脆弱性 (OSV-2022-595) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-594	dlplibs の脆弱性 (OSV-2022-594) dlplibs に脆弱性 (OSV-2022-594) が存在。不正な操作・情報露出のリスクがあります。			3年前
UBUNTU-CVE-2022-2400	civicrm の脆弱性 (UBUNTU-CVE-2022-2400) civicrm に脆弱性 (UBUNTU-CVE-2022-2400) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.1+dfsg-2ubuntu1+esm1` 以上に更新。			3年前
UBUNTU-CVE-2022-31147	civicrm の脆弱性 (UBUNTU-CVE-2022-31147) civicrm に脆弱性 (UBUNTU-CVE-2022-31147) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-581	qemu の脆弱性 (OSV-2022-581) qemu に脆弱性 (OSV-2022-581) が存在。不正な操作・情報露出のリスクがあります。			3年前
OSV-2022-573	php の脆弱性 (OSV-2022-573) php に脆弱性 (OSV-2022-573) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-22047 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2022-22047) Microsoft windows に脆弱性 (CVE-2022-22047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 426	3年前
UBUNTU-CVE-2022-31129	gnucash の脆弱性 (UBUNTU-CVE-2022-31129) gnucash に脆弱性 (UBUNTU-CVE-2022-31129) が存在。不正な操作・情報露出のリスクがあります。対策: `2.29.4` 以上に更新。			3年前
OSV-2022-524	ghostscript の脆弱性 (OSV-2022-524) ghostscript に脆弱性 (OSV-2022-524) が存在。不正な操作・情報露出のリスクがあります。			3年前
CVE-2022-26925 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2022-26925) Microsoft windows に脆弱性 (CVE-2022-26925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 306	3年前
UBUNTU-CVE-2022-31090	civicrm の脆弱性 (UBUNTU-CVE-2022-31090) civicrm に脆弱性 (UBUNTU-CVE-2022-31090) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。			3年前
UBUNTU-CVE-2022-31091	civicrm の脆弱性 (UBUNTU-CVE-2022-31091) civicrm に脆弱性 (UBUNTU-CVE-2022-31091) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。			3年前
CVE-2018-4344 KEV	【KEV】Apple multiple-products にバッファオーバーフロー (CVE-2018-4344) Apple multiple-products に脆弱性 (CVE-2018-4344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-119: メモリの境界外操作	3年前
CVE-2019-8605 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2019-8605) Apple multiple-products に脆弱性 (CVE-2019-8605) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-416: 解放後使用 (Use-After-Free)	3年前
CVE-2020-9907 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2020-9907) Apple multiple-products に境界外書き込み (CVE-2020-9907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	3年前
CVE-2020-3837 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2020-3837) Apple multiple-products に境界外書き込み (CVE-2020-3837) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Multiple Products CWE-787: 境界外書き込み	3年前
CVE-2021-30983 KEV	【KEV】Apple ios-and-ipados にバッファオーバーフロー (CVE-2021-30983) Apple ios-and-ipados に脆弱性 (CVE-2021-30983) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Apple Ios And Ipados CWE-119: メモリの境界外操作	3年前
CVE-2021-4034 KEV	【KEV】Red hat red-hat に境界外書き込み (CVE-2021-4034) Red hat red-hat に境界外書き込み (CVE-2021-4034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Red Hat Polkit CWE-787: 境界外書き込み	3年前
CVE-2021-30533 KEV	【KEV】Google chromium-popupblocker に認可不備 (CVE-2021-30533) Google chromium-popupblocker に脆弱性 (CVE-2021-30533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Google Chromium Popupblocker Cwe 863	3年前
CVE-2022-29499 KEV	【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499) Mitel mivoice-connect に脆弱性 (CVE-2022-29499) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Mitel Mivoice Connect CWE-20: 入力検証の不備	3年前
CVE-2022-30190 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2022-30190) Microsoft windows に脆弱性 (CVE-2022-30190) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows Cwe 610	3年前
CVE-2016-2388 KEV	【KEV】Sap netweaver に情報漏洩 (CVE-2016-2388) Sap netweaver に脆弱性 (CVE-2016-2388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Sap Netweaver Cwe 200	3年前
CVE-2016-2386 KEV	【KEV】Sap netweaver に SQLインジェクション (CVE-2016-2386) Sap netweaver に SQLインジェクション (CVE-2016-2386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Sap Netweaver CWE-89: SQLインジェクション	3年前
CVE-2021-38163 KEV	【KEV】Sap netweaver の脆弱性 (CVE-2021-38163) Sap netweaver に脆弱性 (CVE-2021-38163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Sap Netweaver Cwe 23	3年前
CVE-2006-2492 KEV	【KEV】Microsoft word の脆弱性 (CVE-2006-2492) Microsoft word に脆弱性 (CVE-2006-2492) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Word Cwe 120	3年前
CVE-2007-5659 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2007-5659) Adobe acrobat-and-reader に脆弱性 (CVE-2007-5659) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader CWE-119: メモリの境界外操作	3年前
CVE-2008-0655 KEV	【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2008-0655) Adobe acrobat-and-reader に脆弱性 (CVE-2008-0655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader	3年前
CVE-2009-0557 KEV	【KEV】Microsoft office にコードインジェクション (CVE-2009-0557) Microsoft office にコードインジェクション (CVE-2009-0557) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Office CWE-94: コードインジェクション	3年前
CVE-2009-0563 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2009-0563) Microsoft office に脆弱性 (CVE-2009-0563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Office CWE-119: メモリの境界外操作	3年前
CVE-2009-1862 KEV	【KEV】Adobe acrobat-and-reader にコードインジェクション (CVE-2009-1862) Adobe acrobat-and-reader にコードインジェクション (CVE-2009-1862) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader Flash Player CWE-94: コードインジェクション	3年前
CVE-2009-3953 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2009-3953) Adobe acrobat-and-reader に脆弱性 (CVE-2009-3953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader CWE-119: メモリの境界外操作	3年前
CVE-2009-4324 KEV	【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2009-4324) Adobe acrobat-and-reader に脆弱性 (CVE-2009-4324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader Cwe 399	3年前
CVE-2010-1297 KEV	【KEV】Adobe flash-player に境界外書き込み (CVE-2010-1297) Adobe flash-player に境界外書き込み (CVE-2010-1297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Flash Player CWE-787: 境界外書き込み	3年前
CVE-2010-2572 KEV	【KEV】Microsoft powerpoint にバッファオーバーフロー (CVE-2010-2572) Microsoft powerpoint に脆弱性 (CVE-2010-2572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Powerpoint CWE-119: メモリの境界外操作	3年前
CVE-2010-2883 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2010-2883) Adobe acrobat-and-reader に脆弱性 (CVE-2010-2883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Acrobat And Reader CWE-119: メモリの境界外操作	3年前
CVE-2011-0609 KEV	【KEV】Adobe flash-player の脆弱性 (CVE-2011-0609) Adobe flash-player に脆弱性 (CVE-2011-0609) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Flash Player	3年前
CVE-2011-2462 KEV	【KEV】Adobe reader-and-acrobat に境界外書き込み (CVE-2011-2462) Adobe reader-and-acrobat に境界外書き込み (CVE-2011-2462) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Reader And Acrobat CWE-787: 境界外書き込み	3年前
CVE-2012-0151 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2012-0151) Microsoft windows に脆弱性 (CVE-2012-0151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Microsoft Windows CWE-20: 入力検証の不備	3年前
CVE-2012-0754 KEV	【KEV】Adobe flash-player に境界外書き込み (CVE-2012-0754) Adobe flash-player に境界外書き込み (CVE-2012-0754) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Flash Player CWE-787: 境界外書き込み	3年前
CVE-2012-0767 KEV	【KEV】Adobe flash-player にクロスサイトスクリプティング (CVE-2012-0767) Adobe flash-player に XSS (クロスサイトスクリプティング) (CVE-2012-0767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。	High	Adobe Flash Player CWE-79: クロスサイトスクリプティング (XSS)	3年前

脆弱性一覧

🍪 Cookie について