脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-16278 KEV |
|
【KEV】Nostromo nhttpd に パストラバーサル (CVE-2019-16278)
Nostromo nhttpd に パストラバーサル (CVE-2019-16278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51127 |
|
redhat に パストラバーサル (CVE-2024-51127)
redhat に パストラバーサル (CVE-2024-51127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48735 |
|
path-traversal に パストラバーサル (CVE-2024-48735)
path-traversal に パストラバーサル (CVE-2024-48735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-47742 |
|
path-traversal に パストラバーサル (CVE-2024-47742)
path-traversal に パストラバーサル (CVE-2024-47742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9675 |
|
buildah-project に パストラバーサル (CVE-2024-9675)
buildah-project に パストラバーサル (CVE-2024-9675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RUN`` 経由で攻撃可能。
|
| CVE-2024-46446 |
|
path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33109 |
|
path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8963 KEV |
|
【KEV】Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963)
Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7609 |
|
path-traversal に パストラバーサル (CVE-2024-7609)
path-traversal に パストラバーサル (CVE-2024-7609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6445 |
|
path-traversal に パストラバーサル (CVE-2024-6445)
path-traversal に パストラバーサル (CVE-2024-6445) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7262 KEV |
|
【KEV】Kingsoft wps-office に パストラバーサル (CVE-2024-7262)
Kingsoft wps-office に パストラバーサル (CVE-2024-7262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20124 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20124)
Draytek vigorconnect に パストラバーサル (CVE-2021-20124) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20123 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20123)
Draytek vigorconnect に パストラバーサル (CVE-2021-20123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41628 |
|
path-traversal に パストラバーサル (CVE-2024-41628)
path-traversal に パストラバーサル (CVE-2024-41628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28995 KEV |
|
【KEV】Solarwinds serv-u に パストラバーサル (CVE-2024-28995)
Solarwinds serv-u に パストラバーサル (CVE-2024-28995) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-39171 |
|
phpvibe に パストラバーサル (CVE-2024-39171)
phpvibe に パストラバーサル (CVE-2024-39171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24398 |
|
path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47890 |
|
pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
|
| CVE-2023-6190 |
|
path-traversal に パストラバーサル (CVE-2023-6190)
path-traversal に パストラバーサル (CVE-2023-6190) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33411 |
|
path-traversal に パストラバーサル (CVE-2023-33411)
path-traversal に パストラバーサル (CVE-2023-33411) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6118 |
|
path-traversal に パストラバーサル (CVE-2023-6118)
path-traversal に パストラバーサル (CVE-2023-6118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-47246 KEV |
|
【KEV】sysaid に パストラバーサル (CVE-2023-47246)
sysaid に パストラバーサル (CVE-2023-47246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-42456 |
|
sudo-rs に パストラバーサル (CVE-2023-42456)
sudo-rs に パストラバーサル (CVE-2023-42456) が存在。不正な操作・情報露出のリスクがあります。``useradd`` 経由で攻撃可能。対策: `0.2.1` 以上に更新。
|
| CVE-2023-39810 |
|
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
|
| CVE-2023-32315 KEV |
|
【KEV】Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315)
Ignite realtime ignite-realtime に パストラバーサル (CVE-2023-32315) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-26037 |
|
path-traversal に パストラバーサル (CVE-2020-26037)
path-traversal に パストラバーサル (CVE-2020-26037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37646 |
|
path-traversal に パストラバーサル (CVE-2023-37646)
path-traversal に パストラバーサル (CVE-2023-37646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38956 |
|
path-traversal に パストラバーサル (CVE-2023-38956)
path-traversal に パストラバーサル (CVE-2023-38956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35081 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081)
Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-22623 |
|
path-traversal に パストラバーサル (CVE-2020-22623)
path-traversal に パストラバーサル (CVE-2020-22623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35069 |
|
path-traversal に パストラバーサル (CVE-2023-35069)
path-traversal に パストラバーサル (CVE-2023-35069) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-26243 |
|
hyundai に パストラバーサル (CVE-2023-26243)
hyundai に パストラバーサル (CVE-2023-26243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27812 |
|
bloofox に パストラバーサル (CVE-2023-27812)
bloofox に パストラバーサル (CVE-2023-27812) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-41328 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2022-41328)
Fortinet fortios に パストラバーサル (CVE-2022-41328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24188 |
|
path-traversal に パストラバーサル (CVE-2023-24188)
path-traversal に パストラバーサル (CVE-2023-24188) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-47768 |
|
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
|
| CVE-2021-37500 |
|
path-traversal に パストラバーサル (CVE-2021-37500)
path-traversal に パストラバーサル (CVE-2021-37500) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-3693 |
|
path-traversal に パストラバーサル (CVE-2022-3693)
path-traversal に パストラバーサル (CVE-2022-3693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-5430 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
Tibco jasperreports に パストラバーサル (CVE-2018-5430) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-18809 KEV |
|
【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
Tibco jasperreports に パストラバーサル (CVE-2018-18809) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26500 KEV |
|
【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
Veeam backup-replication に パストラバーサル (CVE-2022-26500) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42125 |
|
path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42123 |
|
path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-41352 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40123 |
|
path-traversal に パストラバーサル (CVE-2022-40123)
path-traversal に パストラバーサル (CVE-2022-40123) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34026 |
|
ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
|
| CVE-2022-28981 |
|
path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
|
| CVE-2022-2265 |
|
path-traversal に パストラバーサル (CVE-2022-2265)
path-traversal に パストラバーサル (CVE-2022-2265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-37700 |
|
path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
|