脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2016-6366 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に バッファオーバーフロー (CVE-2016-6366)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2016-6366) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6367 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367)
Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3298 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-3298)
Microsoft internet-explorer に 脆弱性 (CVE-2016-3298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30014 |
|
csrf に CSRF (CVE-2022-30014)
csrf に 脆弱性 (CVE-2022-30014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20821 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2022-20821)
Cisco ios-xr に 脆弱性 (CVE-2022-20821) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1048 KEV |
|
【KEV】Android :linux_kernel: に 解放後使用 (Use-After-Free) (CVE-2021-1048)
Android :linux_kernel: に 脆弱性 (CVE-2021-1048) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2021-11-06` 以上に更新。
|
| CVE-2021-0920 KEV |
|
【KEV】Android :linux_kernel: の脆弱性 (CVE-2021-0920)
Android :linux_kernel: に 脆弱性 (CVE-2021-0920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2021-11-05` 以上に更新。
|
| CVE-2021-30883 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2021-30883)
Apple multiple-products に 境界外書き込み (CVE-2021-30883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1027 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2020-1027)
Microsoft windows に 境界外書き込み (CVE-2020-1027) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0638 KEV |
|
【KEV】Microsoft update-notification-manager の脆弱性 (CVE-2020-0638)
Microsoft update-notification-manager に 脆弱性 (CVE-2020-0638) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7286 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2019-7286)
Apple multiple-products に 境界外書き込み (CVE-2019-7286) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7287 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2019-7287)
Apple ios に 境界外書き込み (CVE-2019-7287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0676 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2019-0676)
Microsoft internet-explorer に 脆弱性 (CVE-2019-0676) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5786 KEV |
|
【KEV】Google chrome-blink に 解放後使用 (Use-After-Free) (CVE-2019-5786)
Google chrome-blink に 脆弱性 (CVE-2019-5786) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0703 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0703)
Microsoft windows に 脆弱性 (CVE-2019-0703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0880 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-0880)
Microsoft windows に 脆弱性 (CVE-2019-0880) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13720 KEV |
|
【KEV】Google chrome-webaudio に 解放後使用 (Use-After-Free) (CVE-2019-13720)
Google chrome-webaudio に 脆弱性 (CVE-2019-13720) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11707 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-11707)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2019-11707) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11708 KEV |
|
【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-11708)
Mozilla firefox-and-thunderbird に 脆弱性 (CVE-2019-11708) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8720 KEV |
|
【KEV】webkitgtk に バッファオーバーフロー (CVE-2019-8720)
webkitgtk に 脆弱性 (CVE-2019-8720) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-18426 KEV |
|
【KEV】Meta platforms meta-platforms に クロスサイトスクリプティング (CVE-2019-18426)
Meta platforms meta-platforms に XSS (クロスサイトスクリプティング) (CVE-2019-18426) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1385 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1385)
Microsoft windows に 脆弱性 (CVE-2019-1385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1130 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1130)
Microsoft windows に 脆弱性 (CVE-2019-1130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-5002 KEV |
|
【KEV】Adobe flash-player に 境界外書き込み (CVE-2018-5002)
Adobe flash-player に 境界外書き込み (CVE-2018-5002) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8589 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2018-8589)
Microsoft win32k に 脆弱性 (CVE-2018-8589) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-30065 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2022-30065)
dos に 脆弱性 (CVE-2022-30065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29641 |
|
dos に 境界外書き込み (CVE-2022-29641)
dos に 境界外書き込み (CVE-2022-29641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1916 |
|
dos の脆弱性 (CVE-2015-1916)
dos に 脆弱性 (CVE-2015-1916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2011-0539 |
|
c の脆弱性 (CVE-2011-0539)
c に 脆弱性 (CVE-2011-0539) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2010-5107 |
|
dos の脆弱性 (CVE-2010-5107)
dos に 脆弱性 (CVE-2010-5107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30525 KEV |
|
【KEV】Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2022-30525)
Zyxel multiple-firewalls に OSコマンドインジェクション (CVE-2022-30525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22947 KEV |
|
【KEV】Vmware spring-cloud-gateway に コードインジェクション (CVE-2022-22947)
Vmware spring-cloud-gateway に コードインジェクション (CVE-2022-22947) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10010 |
|
c の脆弱性 (CVE-2016-10010)
c に 脆弱性 (CVE-2016-10010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8858 |
|
c の脆弱性 (CVE-2016-8858)
c に 脆弱性 (CVE-2016-8858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22983 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-22983)
ssrf に SSRF (CVE-2020-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-19908 |
|
misp-project に OSコマンドインジェクション (CVE-2018-19908)
misp-project に OSコマンドインジェクション (CVE-2018-19908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3615 |
|
intel の脆弱性 (CVE-2018-3615)
intel に 脆弱性 (CVE-2018-3615) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5600 |
|
c の脆弱性 (CVE-2015-5600)
c に 脆弱性 (CVE-2015-5600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7798 |
|
schneider-electric の脆弱性 (CVE-2018-7798)
schneider-electric に 脆弱性 (CVE-2018-7798) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2018-7792 |
|
schneider-electric の脆弱性 (CVE-2018-7792)
schneider-electric に 脆弱性 (CVE-2018-7792) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-7789 |
|
schneider-electric の脆弱性 (CVE-2018-7789)
schneider-electric に 脆弱性 (CVE-2018-7789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23742 |
|
checkpoint の脆弱性 (CVE-2022-23742)
checkpoint に 脆弱性 (CVE-2022-23742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-19228 |
|
bludit に 危険なファイルアップロード (CVE-2020-19228)
bludit に 脆弱性 (CVE-2020-19228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-28986 |
|
lmsdoctor の脆弱性 (CVE-2022-28986)
lmsdoctor に 脆弱性 (CVE-2022-28986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|