脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-38406 KEV |
|
【KEV】Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406)
Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31010 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-31010)
Apple ios に 脆弱性 (CVE-2021-31010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-36193 KEV |
|
【KEV】Pear archive-tar に パストラバーサル (CVE-2020-36193)
Pear archive-tar に パストラバーサル (CVE-2020-36193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-28949 KEV |
|
【KEV】Pear archive-tar の脆弱性 (CVE-2020-28949)
Pear archive-tar に 脆弱性 (CVE-2020-28949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35203 |
|
trendnet に 認証バイパス (CVE-2022-35203)
trendnet に 認証バイパス (CVE-2022-35203) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0028 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2022-0028)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2022-0028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35167 |
|
prinitix の脆弱性 (CVE-2022-35167)
prinitix に 脆弱性 (CVE-2022-35167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22536 KEV |
|
【KEV】Sap multiple-products の脆弱性 (CVE-2022-22536)
Sap multiple-products に 脆弱性 (CVE-2022-22536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32894 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
Apple ios-and-macos に 脆弱性 (CVE-2022-32894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-32893 KEV |
|
【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
Apple ios-and-macos に 脆弱性 (CVE-2022-32893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2856 KEV |
|
【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)
Google chromium-intents に 脆弱性 (CVE-2022-2856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26923 KEV |
|
【KEV】Microsoft active-directory の脆弱性 (CVE-2022-26923)
Microsoft active-directory に 脆弱性 (CVE-2022-26923) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21971 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21971)
Microsoft windows に 脆弱性 (CVE-2022-21971) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-15944 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2017-15944)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2017-15944) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36526 |
|
dlink に 認証バイパス (CVE-2022-36526)
dlink に 認証バイパス (CVE-2022-36526) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-36524 |
|
dlink に 認証バイパス (CVE-2022-36524)
dlink に 認証バイパス (CVE-2022-36524) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27925 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925)
Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37042 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-37042)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-37042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36124 |
|
apache-avro の脆弱性 (CVE-2022-36124)
apache-avro に 脆弱性 (CVE-2022-36124) が存在。不正な操作・情報露出のリスクがあります。対策: `0.14.0` 以上に更新。
|
| CVE-2022-34713 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-34713)
Microsoft windows に 脆弱性 (CVE-2022-34713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30333 KEV |
|
【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
Rarlab unrar に パストラバーサル (CVE-2022-30333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27924 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2022-27924)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2022-27924) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26138 KEV |
|
【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138)
Atlassian confluence に 脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24992 |
|
path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29709 |
|
sqli に SQLインジェクション (CVE-2022-29709)
sqli に SQLインジェクション (CVE-2022-29709) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-32450 |
|
anydesk の脆弱性 (CVE-2022-32450)
anydesk に 脆弱性 (CVE-2022-32450) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-42923 |
|
showmypc の脆弱性 (CVE-2021-42923)
showmypc に 脆弱性 (CVE-2021-42923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32119 |
|
arox に 危険なファイルアップロード (CVE-2022-32119)
arox に 脆弱性 (CVE-2022-32119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30024 |
|
tp-link の脆弱性 (CVE-2022-30024)
tp-link に 脆弱性 (CVE-2022-30024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36667 |
|
druva に OSコマンドインジェクション (CVE-2021-36667)
druva に OSコマンドインジェクション (CVE-2021-36667) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36668 |
|
druva の脆弱性 (CVE-2021-36668)
druva に 脆弱性 (CVE-2021-36668) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36666 |
|
druva の脆弱性 (CVE-2021-36666)
druva に 脆弱性 (CVE-2021-36666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36665 |
|
druva に 安全でないデシリアライゼーション (CVE-2021-36665)
druva に 脆弱性 (CVE-2021-36665) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22047 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22047)
Microsoft windows に 脆弱性 (CVE-2022-22047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24138 |
|
iobit の脆弱性 (CVE-2022-24138)
iobit に 脆弱性 (CVE-2022-24138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24139 |
|
iobit の脆弱性 (CVE-2022-24139)
iobit に 脆弱性 (CVE-2022-24139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33971 |
|
dos の脆弱性 (CVE-2022-33971)
dos に 脆弱性 (CVE-2022-33971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34151 |
|
omron の脆弱性 (CVE-2022-34151)
omron に 脆弱性 (CVE-2022-34151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32384 |
|
tendacn に 境界外書き込み (CVE-2022-32384)
tendacn に 境界外書き込み (CVE-2022-32384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25898 |
|
kjur の脆弱性 (CVE-2022-25898)
kjur に 脆弱性 (CVE-2022-25898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26925 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26925)
Microsoft windows に 脆弱性 (CVE-2022-26925) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29499 KEV |
|
【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499)
Mitel mivoice-connect に 脆弱性 (CVE-2022-29499) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30533 KEV |
|
【KEV】Google chromium-popupblocker に 認可不備 (CVE-2021-30533)
Google chromium-popupblocker に 脆弱性 (CVE-2021-30533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-4034 KEV |
|
【KEV】Red hat red-hat に 境界外書き込み (CVE-2021-4034)
Red hat red-hat に 境界外書き込み (CVE-2021-4034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-30983 KEV |
|
【KEV】Apple ios-and-ipados に バッファオーバーフロー (CVE-2021-30983)
Apple ios-and-ipados に 脆弱性 (CVE-2021-30983) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-3837 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-3837)
Apple multiple-products に 境界外書き込み (CVE-2020-3837) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-9907 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-9907)
Apple multiple-products に 境界外書き込み (CVE-2020-9907) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|