脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-27876 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27877 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27877) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27878 KEV |
|
【KEV】Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878)
Veritas backup-exec-agent に 認証バイパス (CVE-2021-27878) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1388 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-26083 KEV |
|
【KEV】Arm mali-graphics-processing-unit-gpu の脆弱性 (CVE-2023-26083)
Arm mali-graphics-processing-unit-gpu に 脆弱性 (CVE-2023-26083) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27926 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2022-27926)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-27926) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27160 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27160)
ssrf に SSRF (CVE-2023-27160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27159 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27159)
ssrf に SSRF (CVE-2023-27159) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-1014 |
|
dizayn の脆弱性 (CVE-2023-1014)
dizayn に 脆弱性 (CVE-2023-1014) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2013-3163 KEV |
|
【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-7494 KEV |
|
【KEV】samba に コードインジェクション (CVE-2017-7494)
samba に コードインジェクション (CVE-2017-7494) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-42948 KEV |
|
【KEV】Fortra cobalt-strike に クロスサイトスクリプティング (CVE-2022-42948)
Fortra cobalt-strike に XSS (クロスサイトスクリプティング) (CVE-2022-42948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-39197 KEV |
|
【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
Fortra cobalt-strike に 脆弱性 (CVE-2022-39197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30900 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-30900)
Apple ios に 脆弱性 (CVE-2021-30900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38181 KEV |
|
【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2022-38181)
Arm :unknown: に 脆弱性 (CVE-2022-38181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-04-05` 以上に更新。
|
| CVE-2023-0266 KEV |
|
【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2023-0266)
Linux kernel に 脆弱性 (CVE-2023-0266) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3038 KEV |
|
【KEV】Google chromium-network-service に 解放後使用 (Use-After-Free) (CVE-2022-3038)
Google chromium-network-service に 脆弱性 (CVE-2022-3038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22706 KEV |
|
【KEV】Arm :unknown: に バッファオーバーフロー (CVE-2022-22706)
Arm :unknown: に 脆弱性 (CVE-2022-22706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2023-06-05` 以上に更新。
|
| CVE-2023-1652 |
|
c に 解放後使用 (Use-After-Free) (CVE-2023-1652)
c に 脆弱性 (CVE-2023-1652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25260 |
|
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
|
| CVE-2023-25262 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
ssrf に SSRF (CVE-2023-25262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-24094 |
|
dos に 境界外書き込み (CVE-2023-24094)
dos に 境界外書き込み (CVE-2023-24094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1462 |
|
vadi の脆弱性 (CVE-2023-1462)
vadi に 脆弱性 (CVE-2023-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26769 |
|
c の脆弱性 (CVE-2023-26769)
c に 脆弱性 (CVE-2023-26769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26360 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-26360)
Adobe coldfusion に 脆弱性 (CVE-2023-26360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|
| CVE-2023-23397 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2023-23397)
Microsoft office に 脆弱性 (CVE-2023-23397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-24880 KEV |
|
【KEV】Microsoft windows に 認可不備 (CVE-2023-24880)
Microsoft windows に 脆弱性 (CVE-2023-24880) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41328 KEV |
|
【KEV】Fortinet fortios に パストラバーサル (CVE-2022-41328)
Fortinet fortios に パストラバーサル (CVE-2022-41328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-23328 |
|
avantfax に 危険なファイルアップロード (CVE-2023-23328)
avantfax に 脆弱性 (CVE-2023-23328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1246 |
|
saysis の脆弱性 (CVE-2023-1246)
saysis に 脆弱性 (CVE-2023-1246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-27161 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
ssrf に SSRF (CVE-2023-27161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-39144 KEV |
|
【KEV】xstream に コードインジェクション (CVE-2021-39144)
xstream に コードインジェクション (CVE-2021-39144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5741 KEV |
|
【KEV】Plex media-server に 安全でないデシリアライゼーション (CVE-2020-5741)
Plex media-server に 脆弱性 (CVE-2020-5741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28810 KEV |
|
【KEV】Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810)
Zoho manageengine に OSコマンドインジェクション (CVE-2022-28810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-35914 KEV |
|
【KEV】Teclib glpi の脆弱性 (CVE-2022-35914)
Teclib glpi に 脆弱性 (CVE-2022-35914) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45552 |
|
zbt の脆弱性 (CVE-2022-45552)
zbt に 脆弱性 (CVE-2022-45552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-45608 |
|
thingsboard に 権限昇格 (CVE-2022-45608)
thingsboard に 脆弱性 (CVE-2022-45608) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3855 |
|
liman に コマンドインジェクション (CVE-2021-3855)
liman に コマンドインジェクション (CVE-2021-3855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45697 |
|
razer の脆弱性 (CVE-2022-45697)
razer に 脆弱性 (CVE-2022-45697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36537 KEV |
|
【KEV】Zk framework zk-framework の脆弱性 (CVE-2022-36537)
Zk framework zk-framework に 脆弱性 (CVE-2022-36537) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-48363 |
|
musicpd の脆弱性 (CVE-2022-48363)
musicpd に 脆弱性 (CVE-2022-48363) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24317 |
|
judging-management-system-project に 危険なファイルアップロード (CVE-2023-24317)
judging-management-system-project に 脆弱性 (CVE-2023-24317) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-26314 |
|
dos の脆弱性 (CVE-2023-26314)
dos に 脆弱性 (CVE-2023-26314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-47986 KEV |
|
【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41223 KEV |
|
【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
Mitel mivoice-connect に コードインジェクション (CVE-2022-41223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40765 KEV |
|
【KEV】Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765)
Mitel mivoice-connect に コマンドインジェクション (CVE-2022-40765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-45701 |
|
commscope に コマンドインジェクション (CVE-2022-45701)
commscope に コマンドインジェクション (CVE-2022-45701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-0882 |
|
krontech の脆弱性 (CVE-2023-0882)
krontech に 脆弱性 (CVE-2023-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|