脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2023-48365 KEV 【KEV】Qlik sense の脆弱性 (CVE-2023-48365)
Qlik sense に 脆弱性 (CVE-2023-48365) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-12686 KEV 【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-54996 monicahq に クロスサイトスクリプティング (CVE-2024-54996)
monicahq に XSS (クロスサイトスクリプティング) (CVE-2024-54996) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-54887 tp-link の脆弱性 (CVE-2024-54887)
tp-link に 脆弱性 (CVE-2024-54887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-0306 CVE-2025-0306 の脆弱性 (CVE-2025-0306)
CVE-2025-0306 に 脆弱性 (CVE-2025-0306) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-0282 KEV 【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)
Ivanti connect-secure に 脆弱性 (CVE-2025-0282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-53522 CVE-2024-53522 の脆弱性 (CVE-2024-53522)
CVE-2024-53522 に 脆弱性 (CVE-2024-53522) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-55008 dos の脆弱性 (CVE-2024-55008)
dos に 脆弱性 (CVE-2024-55008) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-53345 CVE-2024-53345 に 危険なファイルアップロード (CVE-2024-53345)
CVE-2024-53345 に 脆弱性 (CVE-2024-53345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-48245 sqli に SQLインジェクション (CVE-2024-48245)
sqli に SQLインジェクション (CVE-2024-48245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46242 dos の脆弱性 (CVE-2024-46242)
dos に 脆弱性 (CVE-2024-46242) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-2883 KEV 【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-2883)
Oracle weblogic-server に 脆弱性 (CVE-2020-2883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-55550 KEV 【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
Mitel micollab に パストラバーサル (CVE-2024-55550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-41713 KEV 【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
Mitel micollab に パストラバーサル (CVE-2024-41713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-55407 CVE-2024-55407 の脆弱性 (CVE-2024-55407)
CVE-2024-55407 に 脆弱性 (CVE-2024-55407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45497 dos の脆弱性 (CVE-2024-45497)
dos に 脆弱性 (CVE-2024-45497) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-3393 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3393)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-56732 harfbuzz-project の脆弱性 (CVE-2024-56732)
harfbuzz-project に 脆弱性 (CVE-2024-56732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-56672 linux に 解放後使用 (Use-After-Free) (CVE-2024-56672)
linux に 脆弱性 (CVE-2024-56672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-56631 c に 解放後使用 (Use-After-Free) (CVE-2024-56631)
c に 脆弱性 (CVE-2024-56631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-53213 linux の脆弱性 (CVE-2024-53213)
linux に 脆弱性 (CVE-2024-53213) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``buf`` 経由で攻撃可能。
CVE-2024-53166 linux に 解放後使用 (Use-After-Free) (CVE-2024-53166)
linux に 脆弱性 (CVE-2024-53166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-12582 dos の脆弱性 (CVE-2024-12582)
dos に 脆弱性 (CVE-2024-12582) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-44207 KEV 【KEV】Acclaim systems acclaim-systems の脆弱性 (CVE-2021-44207)
Acclaim systems acclaim-systems に 脆弱性 (CVE-2021-44207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-12356 KEV 【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-40407 KEV 【KEV】Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407)
Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-11001 KEV 【KEV】Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001)
Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-23227 KEV 【KEV】Nuuo nvrmini2-devices の脆弱性 (CVE-2022-23227)
Nuuo nvrmini2-devices に 脆弱性 (CVE-2022-23227) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14933 KEV 【KEV】Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933)
Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-55956 KEV 【KEV】Cleo multiple-products の脆弱性 (CVE-2024-55956)
Cleo multiple-products に 脆弱性 (CVE-2024-55956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-37775 sunbirddcim に 認可不備 (CVE-2024-37775)
sunbirddcim に 脆弱性 (CVE-2024-37775) が存在。データの不正な改ざんを許す可能性があります。
CVE-2024-37774 csrf に CSRF (CVE-2024-37774)
csrf に 脆弱性 (CVE-2024-37774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-35250 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-35250)
Microsoft windows に 脆弱性 (CVE-2024-35250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20767 KEV 【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-50623 KEV 【KEV】Cleo multiple-products に 危険なファイルアップロード (CVE-2024-50623)
Cleo multiple-products に 脆弱性 (CVE-2024-50623) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-54508 apple に 境界外読み取り (CVE-2024-54508)
apple に 脆弱性 (CVE-2024-54508) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-49138 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-49138)
Microsoft windows に 脆弱性 (CVE-2024-49138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-40582 Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
CVE-2024-54216 path-traversal の脆弱性 (CVE-2024-54216)
path-traversal に 脆弱性 (CVE-2024-54216) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-51378 KEV 【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51378)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51378) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-11667 KEV 【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-11680 KEV 【KEV】projectsend に 認証バイパス (CVE-2024-11680)
projectsend に 認証バイパス (CVE-2024-11680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-45727 KEV 【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-52336 privilege-escalation に 権限昇格 (CVE-2024-52336)
privilege-escalation に 脆弱性 (CVE-2024-52336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``script_pre`` 経由で攻撃可能。
CVE-2023-28461 KEV 【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7837 sqli に SQLインジェクション (CVE-2024-7837)
sqli に SQLインジェクション (CVE-2024-7837) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-51364 CVE-2024-51364 に 危険なファイルアップロード (CVE-2024-51364)
CVE-2024-51364 に 脆弱性 (CVE-2024-51364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7026 sqli に SQLインジェクション (CVE-2024-7026)
sqli に SQLインジェクション (CVE-2024-7026) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-21287 KEV 【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-44309 KEV 【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →