脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42131 |
|
liferay の脆弱性 (CVE-2022-42131)
liferay に 脆弱性 (CVE-2022-42131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42132 |
|
liferay に 情報漏洩 (CVE-2022-42132)
liferay に 脆弱性 (CVE-2022-42132) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-42129 |
|
liferay の脆弱性 (CVE-2022-42129)
liferay に 脆弱性 (CVE-2022-42129) が存在。不正な操作・情報露出のリスクがあります。``formInstanceRecordId`` 経由で攻撃可能。
|
| CVE-2022-42130 |
|
liferay の脆弱性 (CVE-2022-42130)
liferay に 脆弱性 (CVE-2022-42130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42128 |
|
liferay の脆弱性 (CVE-2022-42128)
liferay に 脆弱性 (CVE-2022-42128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42127 |
|
liferay の脆弱性 (CVE-2022-42127)
liferay に 脆弱性 (CVE-2022-42127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42126 |
|
liferay の脆弱性 (CVE-2022-42126)
liferay に 脆弱性 (CVE-2022-42126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42124 |
|
liferay の脆弱性 (CVE-2022-42124)
liferay に 脆弱性 (CVE-2022-42124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42122 |
|
sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38512 |
|
liferay の脆弱性 (CVE-2022-38512)
liferay に 脆弱性 (CVE-2022-38512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-28981 |
|
path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
|
| CVE-2022-28977 |
|
liferay に オープンリダイレクト (CVE-2022-28977)
liferay に 脆弱性 (CVE-2022-28977) が存在。不正な操作・情報露出のリスクがあります。``FORWARD_URL`` 経由で攻撃可能。
|
| CVE-2022-39975 |
|
liferay の脆弱性 (CVE-2022-39975)
liferay に 脆弱性 (CVE-2022-39975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26596 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26597 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26593 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26593)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26595 |
|
liferay の脆弱性 (CVE-2022-26595)
liferay に 脆弱性 (CVE-2022-26595) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26594 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26594)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25146 |
|
csrf の脆弱性 (CVE-2022-25146)
csrf に 脆弱性 (CVE-2022-25146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38265 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38265)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38265) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38269 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38269)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38269) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38267 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38267)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38264 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38264)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38264) が存在。不正な操作・情報露出のリスクがあります。``keywords`` 経由で攻撃可能。
|
| CVE-2021-38263 |
|
liferay に クロスサイトスクリプティング (CVE-2021-38263)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-38263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38266 |
|
liferay の脆弱性 (CVE-2021-38266)
liferay に 脆弱性 (CVE-2021-38266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-38268 |
|
liferay の脆弱性 (CVE-2021-38268)
liferay に 脆弱性 (CVE-2021-38268) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-7961 KEV |
|
【KEV】liferay に 安全でないデシリアライゼーション (CVE-2020-7961)
liferay に 脆弱性 (CVE-2020-7961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-29049 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29049)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29052 |
|
liferay の脆弱性 (CVE-2021-29052)
liferay に 脆弱性 (CVE-2021-29052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29051 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29051)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29048 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29048)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29043 |
|
liferay の脆弱性 (CVE-2021-29043)
liferay に 脆弱性 (CVE-2021-29043) が存在。機密情報が外部に流出する可能性があります。
|