脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-44987 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-44987)
c に 脆弱性 (CVE-2024-44987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8418 |
|
dos の脆弱性 (CVE-2024-8418)
dos に 脆弱性 (CVE-2024-8418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-6119 |
|
dos の脆弱性 (CVE-2024-6119)
dos に 脆弱性 (CVE-2024-6119) が存在。不正な操作・情報露出のリスクがあります。``otherName`` 経由で攻撃可能。
|
| CVE-2024-7262 KEV |
|
【KEV】Kingsoft wps-office に パストラバーサル (CVE-2024-7262)
Kingsoft wps-office に パストラバーサル (CVE-2024-7262) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20124 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20124)
Draytek vigorconnect に パストラバーサル (CVE-2021-20124) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20123 KEV |
|
【KEV】Draytek vigorconnect に パストラバーサル (CVE-2021-20123)
Draytek vigorconnect に パストラバーサル (CVE-2021-20123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6921 |
|
nac の脆弱性 (CVE-2024-6921)
nac に 脆弱性 (CVE-2024-6921) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44916 |
|
seacms に コマンドインジェクション (CVE-2024-44916)
seacms に コマンドインジェクション (CVE-2024-44916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45490 |
|
c の脆弱性 (CVE-2024-45490)
c に 脆弱性 (CVE-2024-45490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7965 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7965)
Google chromium-v8 に 脆弱性 (CVE-2024-7965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38856 KEV |
|
【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41996 |
|
CVE-2024-41996 の脆弱性 (CVE-2024-41996)
CVE-2024-41996 に 脆弱性 (CVE-2024-41996) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7971 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2024-7971)
Google chromium-v8 に 脆弱性 (CVE-2024-7971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-39717 KEV |
|
【KEV】Versa director に 危険なファイルアップロード (CVE-2024-39717)
Versa director に 脆弱性 (CVE-2024-39717) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29929 |
|
dos に 境界外書き込み (CVE-2023-29929)
dos に 境界外書き込み (CVE-2023-29929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-43882 |
|
linux の脆弱性 (CVE-2024-43882)
linux に 脆弱性 (CVE-2024-43882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31196 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31196)
Microsoft exchange-server に 脆弱性 (CVE-2021-31196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0185 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2022-0185)
Linux kernel に 脆弱性 (CVE-2022-0185) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33045 KEV |
|
【KEV】Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33045)
Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33044 KEV |
|
【KEV】Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33044)
Dahua ip-camera-firmware に 認証バイパス (CVE-2021-33044) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-23897 KEV |
|
【KEV】jenkins の脆弱性 (CVE-2024-23897)
jenkins に 脆弱性 (CVE-2024-23897) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43858 |
|
linux の脆弱性 (CVE-2024-43858)
linux に 脆弱性 (CVE-2024-43858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43830 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-43830)
linux に 脆弱性 (CVE-2024-43830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-42302 |
|
debian に 解放後使用 (Use-After-Free) (CVE-2024-42302)
debian に 脆弱性 (CVE-2024-42302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-42292 |
|
linux に 境界外読み取り (CVE-2024-42292)
linux に 脆弱性 (CVE-2024-42292) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28986 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2024-28986)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38107 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38107)
Microsoft windows に 脆弱性 (CVE-2024-38107) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38106 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38106)
Microsoft windows に 脆弱性 (CVE-2024-38106) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38193 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38193)
Microsoft windows に 脆弱性 (CVE-2024-38193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38213 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38213)
Microsoft windows に 脆弱性 (CVE-2024-38213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38178 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-38178)
Microsoft windows に 脆弱性 (CVE-2024-38178) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38189 KEV |
|
【KEV】Microsoft project の脆弱性 (CVE-2024-38189)
Microsoft project に 脆弱性 (CVE-2024-38189) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-36971 KEV |
|
【KEV】Android kernel に 解放後使用 (Use-After-Free) (CVE-2024-36971)
Android kernel に 脆弱性 (CVE-2024-36971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0824 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2018-0824)
Microsoft windows に 脆弱性 (CVE-2018-0824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38891 |
|
horizoncloud の脆弱性 (CVE-2024-38891)
horizoncloud に 脆弱性 (CVE-2024-38891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-38881 |
|
horizoncloud の脆弱性 (CVE-2024-38881)
horizoncloud に 脆弱性 (CVE-2024-38881) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-38884 |
|
horizoncloud に 認可不備 (CVE-2024-38884)
horizoncloud に 脆弱性 (CVE-2024-38884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38885 |
|
c の脆弱性 (CVE-2024-38885)
c に 脆弱性 (CVE-2024-38885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-37085 KEV |
|
【KEV】Vmware esxi の脆弱性 (CVE-2024-37085)
Vmware esxi に 脆弱性 (CVE-2024-37085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37857 |
|
sqli に SQLインジェクション (CVE-2024-37857)
sqli に SQLインジェクション (CVE-2024-37857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-42094 |
|
linux に 境界外書き込み (CVE-2024-42094)
linux に 境界外書き込み (CVE-2024-42094) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-42093 |
|
linux に 境界外書き込み (CVE-2024-42093)
linux に 境界外書き込み (CVE-2024-42093) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-45249 KEV |
|
【KEV】Acronis cyber-infrastructure-aci の脆弱性 (CVE-2023-45249)
Acronis cyber-infrastructure-aci に 脆弱性 (CVE-2023-45249) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-5217 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-5217)
Servicenow utah に 脆弱性 (CVE-2024-5217) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4879 KEV |
|
【KEV】Servicenow utah の脆弱性 (CVE-2024-4879)
Servicenow utah に 脆弱性 (CVE-2024-4879) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41628 |
|
path-traversal に パストラバーサル (CVE-2024-41628)
path-traversal に パストラバーサル (CVE-2024-41628) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-40495 |
|
linksys に コードインジェクション (CVE-2024-40495)
linksys に コードインジェクション (CVE-2024-40495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39891 KEV |
|
【KEV】Twilio authy の脆弱性 (CVE-2024-39891)
Twilio authy に 脆弱性 (CVE-2024-39891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-4792 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2012-4792)
Microsoft internet-explorer に 脆弱性 (CVE-2012-4792) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|