脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2022-31877 msi の脆弱性 (CVE-2022-31877)
msi に 脆弱性 (CVE-2022-31877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-35587 KEV 【KEV】Oracle fusion-middleware に 安全でないデシリアライゼーション (CVE-2021-35587)
Oracle fusion-middleware に 脆弱性 (CVE-2021-35587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-4135 KEV 【KEV】Google chromium-gpu に 境界外書き込み (CVE-2022-4135)
Google chromium-gpu に 境界外書き込み (CVE-2022-4135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-37772 maarch の脆弱性 (CVE-2022-37772)
maarch に 脆弱性 (CVE-2022-37772) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-24037 karmasis の脆弱性 (CVE-2022-24037)
karmasis に 脆弱性 (CVE-2022-24037) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-24036 karmasis の脆弱性 (CVE-2022-24036)
karmasis に 脆弱性 (CVE-2022-24036) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-42124 liferay の脆弱性 (CVE-2022-42124)
liferay に 脆弱性 (CVE-2022-42124) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42125 path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-42123 path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-42121 sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-41049 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-41049)
Microsoft windows に 脆弱性 (CVE-2022-41049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41107 Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2022-41106 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2022-41063 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41091 KEV 【KEV】Microsoft windows に 認可不備 (CVE-2022-41091)
Microsoft windows に 脆弱性 (CVE-2022-41091) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41073 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41073)
Microsoft windows に 境界外書き込み (CVE-2022-41073) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41125 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41125)
Microsoft windows に 境界外書き込み (CVE-2022-41125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41128 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-41128)
Microsoft windows に 境界外書き込み (CVE-2022-41128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25337 KEV 【KEV】Samsung mobile-devices に 権限昇格 (CVE-2021-25337)
Samsung mobile-devices に 脆弱性 (CVE-2021-25337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25369 KEV 【KEV】Samsung mobile-devices に 情報漏洩 (CVE-2021-25369)
Samsung mobile-devices に 脆弱性 (CVE-2021-25369) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25370 KEV 【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25370)
Samsung mobile-devices に 脆弱性 (CVE-2021-25370) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-43945 c の脆弱性 (CVE-2022-43945)
c に 脆弱性 (CVE-2022-43945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40839 sqli に SQLインジェクション (CVE-2022-40839)
sqli に SQLインジェクション (CVE-2022-40839) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-3723 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2022-3723)
Google chromium-v8 に 脆弱性 (CVE-2022-3723) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-43340 csrf に CSRF (CVE-2022-43340)
csrf に 脆弱性 (CVE-2022-43340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42827 KEV 【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
Apple ios-and-ipados に 脆弱性 (CVE-2022-42827) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-3433 KEV 【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3433)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-3153 KEV 【KEV】Cisco anyconnect-secure の脆弱性 (CVE-2020-3153)
Cisco anyconnect-secure に 脆弱性 (CVE-2020-3153) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-19323 KEV 【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19323)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19323) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-19322 KEV 【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19322)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-19321 KEV 【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19321)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-19320 KEV 【KEV】Gigabyte multiple-products の脆弱性 (CVE-2018-19320)
Gigabyte multiple-products に 脆弱性 (CVE-2018-19320) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-31366 eve-ng に 危険なファイルアップロード (CVE-2022-31366)
eve-ng に 脆弱性 (CVE-2022-31366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-41352 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-3493 KEV 【KEV】Linux kernel の脆弱性 (CVE-2021-3493)
Linux kernel に 脆弱性 (CVE-2021-3493) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-33077 nopcommerce の脆弱性 (CVE-2022-33077)
nopcommerce に 脆弱性 (CVE-2022-33077) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-3305 feishu の脆弱性 (CVE-2021-3305)
feishu に 脆弱性 (CVE-2021-3305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40227 dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40684 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2022-40684)
Fortinet multiple-products に 脆弱性 (CVE-2022-40684) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41033 KEV 【KEV】Microsoft windows-com-event-system-service の脆弱性 (CVE-2022-41033)
Microsoft windows-com-event-system-service に 脆弱性 (CVE-2022-41033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-20920 cisco の脆弱性 (CVE-2022-20920)
cisco に 脆弱性 (CVE-2022-20920) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36635 sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36634 zkteco に 認可不備 (CVE-2022-36634)
zkteco に 脆弱性 (CVE-2022-36634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40341 mojoportal に 危険なファイルアップロード (CVE-2022-40341)
mojoportal に 脆弱性 (CVE-2022-40341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-41082 KEV 【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-41040 KEV 【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-36804 KEV 【KEV】Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804)
Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-40048 flatpress に 危険なファイルアップロード (CVE-2022-40048)
flatpress に 脆弱性 (CVE-2022-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-2347 denx の脆弱性 (CVE-2022-2347)
denx に 脆弱性 (CVE-2022-2347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wLength`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →