脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-27680 |
|
sap の脆弱性 (CVE-2026-27680)
sap に 脆弱性 (CVE-2026-27680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40135 |
|
sap に コマンドインジェクション (CVE-2026-40135)
sap に コマンドインジェクション (CVE-2026-40135) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-27682 |
|
sap に クロスサイトスクリプティング (CVE-2026-27682)
sap に XSS (クロスサイトスクリプティング) (CVE-2026-27682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34257 |
|
sap に オープンリダイレクト (CVE-2026-34257)
sap に 脆弱性 (CVE-2026-34257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27674 |
|
sap に コードインジェクション (CVE-2026-27674)
sap に コードインジェクション (CVE-2026-27674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27688 |
|
sap の脆弱性 (CVE-2026-27688)
sap に 脆弱性 (CVE-2026-27688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24316 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24316)
ssrf に SSRF (CVE-2026-24316) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24310 |
|
sap の脆弱性 (CVE-2026-24310)
sap に 脆弱性 (CVE-2026-24310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24309 |
|
sap の脆弱性 (CVE-2026-24309)
sap に 脆弱性 (CVE-2026-24309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23687 |
|
sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0344 KEV |
|
【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22536 KEV |
|
【KEV】Sap multiple-products の脆弱性 (CVE-2022-22536)
Sap multiple-products に 脆弱性 (CVE-2022-22536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35293 |
|
sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-38163 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2021-38163)
Sap netweaver に 脆弱性 (CVE-2021-38163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-2386 KEV |
|
【KEV】Sap netweaver に SQLインジェクション (CVE-2016-2386)
Sap netweaver に SQLインジェクション (CVE-2016-2386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-2388 KEV |
|
【KEV】Sap netweaver に 情報漏洩 (CVE-2016-2388)
Sap netweaver に 脆弱性 (CVE-2016-2388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-2380 KEV |
|
【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5326 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2010-5326)
Sap netweaver に 脆弱性 (CVE-2010-5326) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6287 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2020-6287)
Sap netweaver に 脆弱性 (CVE-2020-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6207 KEV |
|
【KEV】Sap solution-manager の脆弱性 (CVE-2020-6207)
Sap solution-manager に 脆弱性 (CVE-2020-6207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3976 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2016-3976)
Sap netweaver に パストラバーサル (CVE-2016-3976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-16685 |
|
sap に クロスサイトスクリプティング (CVE-2017-16685)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-16685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16678 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-16678)
ssrf に SSRF (CVE-2017-16678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16679 |
|
sap に オープンリダイレクト (CVE-2017-16679)
sap に 脆弱性 (CVE-2017-16679) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16680 |
|
sap の脆弱性 (CVE-2017-16680)
sap に 脆弱性 (CVE-2017-16680) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-16681 |
|
sap に クロスサイトスクリプティング (CVE-2017-16681)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-16681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16682 |
|
sap に コードインジェクション (CVE-2017-16682)
sap に コードインジェクション (CVE-2017-16682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16683 |
|
dos の脆弱性 (CVE-2017-16683)
dos に 脆弱性 (CVE-2017-16683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16684 |
|
sap に 認証バイパス (CVE-2017-16684)
sap に 認証バイパス (CVE-2017-16684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16687 |
|
sap に 情報漏洩 (CVE-2017-16687)
sap に 脆弱性 (CVE-2017-16687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16689 |
|
sap に 認証バイパス (CVE-2017-16689)
sap に 認証バイパス (CVE-2017-16689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16690 |
|
sap の脆弱性 (CVE-2017-16690)
sap に 脆弱性 (CVE-2017-16690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16691 |
|
sap の脆弱性 (CVE-2017-16691)
sap に 脆弱性 (CVE-2017-16691) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14516 |
|
sap に クロスサイトスクリプティング (CVE-2017-14516)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-14516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15297 |
|
sap に 認証バイパス (CVE-2017-15297)
sap に 認証バイパス (CVE-2017-15297) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15296 |
|
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
|
| CVE-2017-15295 |
|
sap に 認証バイパス (CVE-2017-15295)
sap に 認証バイパス (CVE-2017-15295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15294 |
|
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
|
| CVE-2017-15293 |
|
sap に 認証バイパス (CVE-2017-15293)
sap に 認証バイパス (CVE-2017-15293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10701 |
|
sap に クロスサイトスクリプティング (CVE-2017-10701)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-10701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14581 |
|
dos の脆弱性 (CVE-2017-14581)
dos に 脆弱性 (CVE-2017-14581) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14511 |
|
sap の脆弱性 (CVE-2017-14511)
sap に 脆弱性 (CVE-2017-14511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2014-8871 |
|
path-traversal に パストラバーサル (CVE-2014-8871)
path-traversal に パストラバーサル (CVE-2014-8871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11460 |
|
sap に クロスサイトスクリプティング (CVE-2017-11460)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11459 |
|
sap に コードインジェクション (CVE-2017-11459)
sap に コードインジェクション (CVE-2017-11459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|