脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-46115 |
|
c に 危険なファイルアップロード (CVE-2021-46115)
c に 脆弱性 (CVE-2021-46115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46118 |
|
jpress に コードインジェクション (CVE-2021-46118)
jpress に コードインジェクション (CVE-2021-46118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23302 |
|
apache に 安全でないデシリアライゼーション (CVE-2022-23302)
apache に 脆弱性 (CVE-2022-23302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21840 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2022-21841 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-43256 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43875 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-34202 |
|
c に 境界外書き込み (CVE-2021-34202)
c に 境界外書き込み (CVE-2021-34202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22765 |
|
dos の脆弱性 (CVE-2021-22765)
dos に 脆弱性 (CVE-2021-22765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22767 |
|
dos の脆弱性 (CVE-2021-22767)
dos に 脆弱性 (CVE-2021-22767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22768 |
|
dos の脆弱性 (CVE-2021-22768)
dos に 脆弱性 (CVE-2021-22768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17674 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-17674)
ssrf に SSRF (CVE-2017-17674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-25667 |
|
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
|
| CVE-2021-25299 |
|
nagios に クロスサイトスクリプティング (CVE-2021-25299)
nagios に XSS (クロスサイトスクリプティング) (CVE-2021-25299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15681 |
|
path-traversal に パストラバーサル (CVE-2017-15681)
path-traversal に パストラバーサル (CVE-2017-15681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-7565 |
|
schneider-electric の脆弱性 (CVE-2020-7565)
schneider-electric に 脆弱性 (CVE-2020-7565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-7563 |
|
schneider-electric に 境界外書き込み (CVE-2020-7563)
schneider-electric に 境界外書き込み (CVE-2020-7563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28271 |
|
dos の脆弱性 (CVE-2020-28271)
dos に 脆弱性 (CVE-2020-28271) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-1574 |
|
microsoft に バッファオーバーフロー (CVE-2020-1574)
microsoft に 脆弱性 (CVE-2020-1574) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14854 |
|
orpak に バッファオーバーフロー (CVE-2017-14854)
orpak に 脆弱性 (CVE-2017-14854) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|
| CVE-2019-7386 |
|
dos の脆弱性 (CVE-2019-7386)
dos に 脆弱性 (CVE-2019-7386) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5641 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15311 |
|
dos に バッファオーバーフロー (CVE-2017-15311)
dos に 脆弱性 (CVE-2017-15311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16717 |
|
we-con の脆弱性 (CVE-2017-16717)
we-con に 脆弱性 (CVE-2017-16717) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-4933 |
|
vmware に 境界外書き込み (CVE-2017-4933)
vmware に 境界外書き込み (CVE-2017-4933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4941 |
|
vmware に バッファオーバーフロー (CVE-2017-4941)
vmware に 脆弱性 (CVE-2017-4941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11935 |
|
microsoft に バッファオーバーフロー (CVE-2017-11935)
microsoft に 脆弱性 (CVE-2017-11935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11885 |
|
microsoft の脆弱性 (CVE-2017-11885)
microsoft に 脆弱性 (CVE-2017-11885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16723 |
|
phoenixcontact に クロスサイトスクリプティング (CVE-2017-16723)
phoenixcontact に XSS (クロスサイトスクリプティング) (CVE-2017-16723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15708 |
|
apache の脆弱性 (CVE-2017-15708)
apache に 脆弱性 (CVE-2017-15708) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17479 |
|
c に 境界外書き込み (CVE-2017-17479)
c に 境界外書き込み (CVE-2017-17479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17480 |
|
c に 境界外書き込み (CVE-2017-17480)
c に 境界外書き込み (CVE-2017-17480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11940 |
|
microsoft に バッファオーバーフロー (CVE-2017-11940)
microsoft に 脆弱性 (CVE-2017-11940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000410 |
|
linux に 情報漏洩 (CVE-2017-1000410)
linux に 脆弱性 (CVE-2017-1000410) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11937 |
|
microsoft に バッファオーバーフロー (CVE-2017-11937)
microsoft に 脆弱性 (CVE-2017-11937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13160 |
|
google に 境界外読み取り (CVE-2017-13160)
google に 脆弱性 (CVE-2017-13160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0872 |
|
google の脆弱性 (CVE-2017-0872)
google に 脆弱性 (CVE-2017-0872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0876 |
|
google の脆弱性 (CVE-2017-0876)
google に 脆弱性 (CVE-2017-0876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0877 |
|
google の脆弱性 (CVE-2017-0877)
google に 脆弱性 (CVE-2017-0877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0878 |
|
google の脆弱性 (CVE-2017-0878)
google に 脆弱性 (CVE-2017-0878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13151 |
|
google の脆弱性 (CVE-2017-13151)
google に 脆弱性 (CVE-2017-13151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12368 |
|
cisco に バッファオーバーフロー (CVE-2017-12368)
cisco に 脆弱性 (CVE-2017-12368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12370 |
|
cisco に バッファオーバーフロー (CVE-2017-12370)
cisco に 脆弱性 (CVE-2017-12370) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12371 |
|
cisco に バッファオーバーフロー (CVE-2017-12371)
cisco に 脆弱性 (CVE-2017-12371) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12372 |
|
cisco に バッファオーバーフロー (CVE-2017-12372)
cisco に 脆弱性 (CVE-2017-12372) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|