脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-46836 |
|
c の脆弱性 (CVE-2025-46836)
c に 脆弱性 (CVE-2025-46836) が存在。不正な操作・情報露出のリスクがあります。``interface.c`` 経由で攻撃可能。
|
| CVE-2024-21413 KEV |
|
【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
Microsoft office-outlook に 脆弱性 (CVE-2024-21413) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52337 |
|
CVE-2024-52337 の脆弱性 (CVE-2024-52337)
CVE-2024-52337 に 脆弱性 (CVE-2024-52337) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-12401 |
|
github.com/cert-manager/cert-manager の脆弱性 (CVE-2024-12401)
github.com/cert-manager/cert-manager に 脆弱性 (CVE-2024-12401) が存在。不正な操作・情報露出のリスクがあります。``pem.Decode`` 経由で攻撃可能。対策: `1.16.2` 以上に更新。
|
| CVE-2024-11079 |
|
CVE-2024-11079 の脆弱性 (CVE-2024-11079)
CVE-2024-11079 に 脆弱性 (CVE-2024-11079) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-43455 |
|
Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
|
| CVE-2016-3714 KEV |
|
【KEV】imagemagick の脆弱性 (CVE-2016-3714)
imagemagick に 脆弱性 (CVE-2016-3714) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42531 |
|
CVE-2024-42531 の脆弱性 (CVE-2024-42531)
CVE-2024-42531 に 脆弱性 (CVE-2024-42531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23817 |
|
privilege-escalation の脆弱性 (CVE-2022-23817)
privilege-escalation に 脆弱性 (CVE-2022-23817) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31339 |
|
dos の脆弱性 (CVE-2023-31339)
dos に 脆弱性 (CVE-2023-31339) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-38189 KEV |
|
【KEV】Microsoft project の脆弱性 (CVE-2024-38189)
Microsoft project に 脆弱性 (CVE-2024-38189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23669 |
|
fortinet の脆弱性 (CVE-2024-23669)
fortinet に 脆弱性 (CVE-2024-23669) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23668 |
|
fortinet の脆弱性 (CVE-2024-23668)
fortinet に 脆弱性 (CVE-2024-23668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2199 |
|
dos の脆弱性 (CVE-2024-2199)
dos に 脆弱性 (CVE-2024-2199) が存在。不正な操作・情報露出のリスクがあります。``userPassword`` 経由で攻撃可能。
|
| CVE-2024-30040 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)
Microsoft windows に 脆弱性 (CVE-2024-30040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3400 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-6879 |
|
aomedia の脆弱性 (CVE-2023-6879)
aomedia に 脆弱性 (CVE-2023-6879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41266 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-41266)
Qlik sense に 脆弱性 (CVE-2023-41266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-49081 |
|
aiohttp の脆弱性 (CVE-2023-49081)
aiohttp に 脆弱性 (CVE-2023-49081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49082 |
|
aiohttp の脆弱性 (CVE-2023-49082)
aiohttp に 脆弱性 (CVE-2023-49082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36563 KEV |
|
【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
Microsoft wordpad に 脆弱性 (CVE-2023-36563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-8361 KEV |
|
【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
Realtek sdk に 脆弱性 (CVE-2014-8361) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36897 |
|
Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
|
| CVE-2021-25489 KEV |
|
【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25489)
Samsung mobile-devices に 脆弱性 (CVE-2021-25489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2868 KEV |
|
【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
Barracuda networks barracuda-networks に 脆弱性 (CVE-2023-2868) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3904 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2010-3904)
Linux kernel に 脆弱性 (CVE-2010-3904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2021-30900 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-30900)
Apple ios に 脆弱性 (CVE-2021-30900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-39197 KEV |
|
【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
Fortra cobalt-strike に 脆弱性 (CVE-2022-39197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45725 |
|
comfast の脆弱性 (CVE-2022-45725)
comfast に 脆弱性 (CVE-2022-45725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45088 |
|
gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2291 KEV |
|
【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
Intel ethernet-diagnostics-driver-for-windows に 脆弱性 (CVE-2015-2291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22952 KEV |
|
【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
Sugarcrm multiple-products に 脆弱性 (CVE-2023-22952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11357 KEV |
|
【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
Telerik user-interface-ui-for-aspnet-ajax に 脆弱性 (CVE-2017-11357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24037 |
|
karmasis の脆弱性 (CVE-2022-24037)
karmasis に 脆弱性 (CVE-2022-24037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-42827 KEV |
|
【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
Apple ios-and-ipados に 脆弱性 (CVE-2022-42827) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40227 |
|
dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-2568 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)
Microsoft windows に 脆弱性 (CVE-2010-2568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-6282 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2013-6282)
Linux kernel に 脆弱性 (CVE-2013-6282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32917 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2022-32917)
Apple ios に 脆弱性 (CVE-2022-32917) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37969 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
Microsoft windows に 脆弱性 (CVE-2022-37969) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3075 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2022-3075)
Google chromium-mojo に 脆弱性 (CVE-2022-3075) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31010 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-31010)
Apple ios に 脆弱性 (CVE-2021-31010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2856 KEV |
|
【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)
Google chromium-intents に 脆弱性 (CVE-2022-2856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32894 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
Apple ios-and-macos に 脆弱性 (CVE-2022-32894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32893 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
Apple ios-and-macos に 脆弱性 (CVE-2022-32893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-31321 |
|
dos の脆弱性 (CVE-2022-31321)
dos に 脆弱性 (CVE-2022-31321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29499 KEV |
|
【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499)
Mitel mivoice-connect に 脆弱性 (CVE-2022-29499) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7193 KEV |
|
【KEV】Qnap qts の脆弱性 (CVE-2019-7193)
Qnap qts に 脆弱性 (CVE-2019-7193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|