脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-44308 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2024-44308)
Apple multiple-products に 脆弱性 (CVE-2024-44308) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38813 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38812 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38812)
Vmware vcenter-server に 脆弱性 (CVE-2024-38812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53059 |
|
linux の脆弱性 (CVE-2024-53059)
linux に 脆弱性 (CVE-2024-53059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53057 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
c に 脆弱性 (CVE-2024-53057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50301 |
|
c に 境界外読み取り (CVE-2024-50301)
c に 脆弱性 (CVE-2024-50301) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-3370 |
|
sqli に SQLインジェクション (CVE-2024-3370)
sqli に SQLインジェクション (CVE-2024-3370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-9474 KEV |
|
【KEV】Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474)
Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0012 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-0012)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-0012) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1212 KEV |
|
【KEV】Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212)
Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9463 KEV |
|
【KEV】Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463)
Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9465 KEV |
|
【KEV】Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465)
Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43451 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43451)
Microsoft windows に 脆弱性 (CVE-2024-43451) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41277 KEV |
|
【KEV】metabase に 情報漏洩 (CVE-2021-41277)
metabase に 脆弱性 (CVE-2021-41277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-2120 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に クロスサイトスクリプティング (CVE-2014-2120)
Cisco adaptive-security-appliance-asa に XSS (クロスサイトスクリプティング) (CVE-2014-2120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26086 KEV |
|
【KEV】Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086)
Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-49039 KEV |
|
【KEV】Microsoft windows に 認証バイパス (CVE-2024-49039)
Microsoft windows に 認証バイパス (CVE-2024-49039) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50262 |
|
linux に 境界外書き込み (CVE-2024-50262)
linux に 境界外書き込み (CVE-2024-50262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50246 |
|
linux の脆弱性 (CVE-2024-50246)
linux に 脆弱性 (CVE-2024-50246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50808 |
|
seacms に コードインジェクション (CVE-2024-50808)
seacms に コードインジェクション (CVE-2024-50808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50151 |
|
linux に 境界外書き込み (CVE-2024-50151)
linux に 境界外書き込み (CVE-2024-50151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50150 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50150)
linux に 脆弱性 (CVE-2024-50150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-5910 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-5910)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-5910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43093 KEV |
|
【KEV】Android framework の脆弱性 (CVE-2024-43093)
Android framework に 脆弱性 (CVE-2024-43093) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51567 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51567)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51567) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16278 KEV |
|
【KEV】Nostromo nhttpd に パストラバーサル (CVE-2019-16278)
Nostromo nhttpd に パストラバーサル (CVE-2019-16278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50131 |
|
linux の脆弱性 (CVE-2024-50131)
linux に 脆弱性 (CVE-2024-50131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50127 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50127)
linux に 脆弱性 (CVE-2024-50127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50121 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-50121)
linux に 脆弱性 (CVE-2024-50121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``nfs4_state_destroy_net`` 経由で攻撃可能。
|
| CVE-2024-51127 |
|
redhat に パストラバーサル (CVE-2024-51127)
redhat に パストラバーサル (CVE-2024-51127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8957 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957)
Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8956 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956)
Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48352 |
|
yealink の脆弱性 (CVE-2024-48352)
yealink に 脆弱性 (CVE-2024-48352) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51066 |
|
phpgurukul の脆弱性 (CVE-2024-51066)
phpgurukul に 脆弱性 (CVE-2024-51066) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48734 |
|
CVE-2024-48734 に 危険なファイルアップロード (CVE-2024-48734)
CVE-2024-48734 に 脆弱性 (CVE-2024-48734) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48733 |
|
sqli に SQLインジェクション (CVE-2024-48733)
sqli に SQLインジェクション (CVE-2024-48733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48735 |
|
path-traversal に パストラバーサル (CVE-2024-48735)
path-traversal に パストラバーサル (CVE-2024-48735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50067 |
|
c に 境界外書き込み (CVE-2024-50067)
c に 境界外書き込み (CVE-2024-50067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``test`` 経由で攻撃可能。
|
| CVE-2024-48544 |
|
CVE-2024-48544 に 認可不備 (CVE-2024-48544)
CVE-2024-48544 に 脆弱性 (CVE-2024-48544) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-20481 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2024-20481)
Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に 脆弱性 (CVE-2024-20481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37383 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-37383)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-37383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-47575 KEV |
|
【KEV】Fortinet fortimanager の脆弱性 (CVE-2024-47575)
Fortinet fortimanager に 脆弱性 (CVE-2024-47575) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9050 |
|
privilege-escalation に コードインジェクション (CVE-2024-9050)
privilege-escalation に コードインジェクション (CVE-2024-9050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``leftupdown`` 経由で攻撃可能。
|
| CVE-2024-38094 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2024-38094)
Microsoft sharepoint に 脆弱性 (CVE-2024-38094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50063 |
|
debian の脆弱性 (CVE-2024-50063)
debian に 脆弱性 (CVE-2024-50063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50055 |
|
debian の脆弱性 (CVE-2024-50055)
debian に 脆弱性 (CVE-2024-50055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50033 |
|
c の脆弱性 (CVE-2024-50033)
c に 脆弱性 (CVE-2024-50033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50035 |
|
c の脆弱性 (CVE-2024-50035)
c に 脆弱性 (CVE-2024-50035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50007 |
|
debian の脆弱性 (CVE-2024-50007)
debian に 脆弱性 (CVE-2024-50007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49997 |
|
linux の脆弱性 (CVE-2024-49997)
linux に 脆弱性 (CVE-2024-49997) が存在。機密情報が外部に流出する可能性があります。
|