脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: sap クリア
ID タイトル
CVE-2026-27680 sap の脆弱性 (CVE-2026-27680)
sap に 脆弱性 (CVE-2026-27680) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40135 sap に コマンドインジェクション (CVE-2026-40135)
sap に コマンドインジェクション (CVE-2026-40135) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-27682 sap に クロスサイトスクリプティング (CVE-2026-27682)
sap に XSS (クロスサイトスクリプティング) (CVE-2026-27682) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34257 sap に オープンリダイレクト (CVE-2026-34257)
sap に 脆弱性 (CVE-2026-34257) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27674 sap に コードインジェクション (CVE-2026-27674)
sap に コードインジェクション (CVE-2026-27674) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-27688 sap の脆弱性 (CVE-2026-27688)
sap に 脆弱性 (CVE-2026-27688) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24316 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
ssrf に SSRF (CVE-2026-24316) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24310 sap の脆弱性 (CVE-2026-24310)
sap に 脆弱性 (CVE-2026-24310) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24309 sap の脆弱性 (CVE-2026-24309)
sap に 脆弱性 (CVE-2026-24309) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23687 sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-42999 KEV 【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-31324 KEV 【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12637 KEV 【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-0344 KEV 【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-22536 KEV 【KEV】Sap multiple-products の脆弱性 (CVE-2022-22536)
Sap multiple-products に 脆弱性 (CVE-2022-22536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-35293 sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-38163 KEV 【KEV】Sap netweaver の脆弱性 (CVE-2021-38163)
Sap netweaver に 脆弱性 (CVE-2021-38163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-2386 KEV 【KEV】Sap netweaver に SQLインジェクション (CVE-2016-2386)
Sap netweaver に SQLインジェクション (CVE-2016-2386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-2388 KEV 【KEV】Sap netweaver に 情報漏洩 (CVE-2016-2388)
Sap netweaver に 脆弱性 (CVE-2016-2388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-2380 KEV 【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-5326 KEV 【KEV】Sap netweaver の脆弱性 (CVE-2010-5326)
Sap netweaver に 脆弱性 (CVE-2010-5326) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-9563 KEV 【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6287 KEV 【KEV】Sap netweaver の脆弱性 (CVE-2020-6287)
Sap netweaver に 脆弱性 (CVE-2020-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6207 KEV 【KEV】Sap solution-manager の脆弱性 (CVE-2020-6207)
Sap solution-manager に 脆弱性 (CVE-2020-6207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-3976 KEV 【KEV】Sap netweaver に パストラバーサル (CVE-2016-3976)
Sap netweaver に パストラバーサル (CVE-2016-3976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-16685 sap に クロスサイトスクリプティング (CVE-2017-16685)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-16685) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16678 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-16678)
ssrf に SSRF (CVE-2017-16678) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16679 sap に オープンリダイレクト (CVE-2017-16679)
sap に 脆弱性 (CVE-2017-16679) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16680 sap の脆弱性 (CVE-2017-16680)
sap に 脆弱性 (CVE-2017-16680) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-16681 sap に クロスサイトスクリプティング (CVE-2017-16681)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-16681) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16682 sap に コードインジェクション (CVE-2017-16682)
sap に コードインジェクション (CVE-2017-16682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16683 dos の脆弱性 (CVE-2017-16683)
dos に 脆弱性 (CVE-2017-16683) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16684 sap に 認証バイパス (CVE-2017-16684)
sap に 認証バイパス (CVE-2017-16684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16687 sap に 情報漏洩 (CVE-2017-16687)
sap に 脆弱性 (CVE-2017-16687) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-16689 sap に 認証バイパス (CVE-2017-16689)
sap に 認証バイパス (CVE-2017-16689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16690 sap の脆弱性 (CVE-2017-16690)
sap に 脆弱性 (CVE-2017-16690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-16691 sap の脆弱性 (CVE-2017-16691)
sap に 脆弱性 (CVE-2017-16691) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-14516 sap に クロスサイトスクリプティング (CVE-2017-14516)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-14516) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-15297 sap に 認証バイパス (CVE-2017-15297)
sap に 認証バイパス (CVE-2017-15297) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-15296 The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
CVE-2017-15295 sap に 認証バイパス (CVE-2017-15295)
sap に 認証バイパス (CVE-2017-15295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2017-15293 sap に 認証バイパス (CVE-2017-15293)
sap に 認証バイパス (CVE-2017-15293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-10701 sap に クロスサイトスクリプティング (CVE-2017-10701)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-10701) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-14581 dos の脆弱性 (CVE-2017-14581)
dos に 脆弱性 (CVE-2017-14581) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-14511 sap の脆弱性 (CVE-2017-14511)
sap に 脆弱性 (CVE-2017-14511) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-7241 XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
CVE-2014-8871 path-traversal に パストラバーサル (CVE-2014-8871)
path-traversal に パストラバーサル (CVE-2014-8871) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-11460 sap に クロスサイトスクリプティング (CVE-2017-11460)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11460) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-11459 sap に コードインジェクション (CVE-2017-11459)
sap に コードインジェクション (CVE-2017-11459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →