脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-1388 KEV |
|
【KEV】F5 big-ip の脆弱性 (CVE-2022-1388)
F5 big-ip に 脆弱性 (CVE-2022-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-43164 |
|
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164)
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43161 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43161)
ruijienetworks に コマンドインジェクション (CVE-2021-43161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43160 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43160)
ruijienetworks に コマンドインジェクション (CVE-2021-43160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43159 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43159)
ruijienetworks に コマンドインジェクション (CVE-2021-43159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43162 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43162)
ruijienetworks に コマンドインジェクション (CVE-2021-43162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-1789 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2021-1789)
Apple multiple-products に 脆弱性 (CVE-2021-1789) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-8506 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2019-8506)
Apple multiple-products に 脆弱性 (CVE-2019-8506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4113 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2014-4113)
Microsoft win32k に 脆弱性 (CVE-2014-4113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0322 KEV |
|
【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
Microsoft internet-explorer に 脆弱性 (CVE-2014-0322) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0160 KEV |
|
【KEV】openssl に 境界外読み取り (CVE-2014-0160)
openssl に 脆弱性 (CVE-2014-0160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2021-44595 |
|
wondershare の脆弱性 (CVE-2021-44595)
wondershare に 脆弱性 (CVE-2021-44595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36460 |
|
veryfitpro-project に 認証バイパス (CVE-2021-36460)
veryfitpro-project に 認証バイパス (CVE-2021-36460) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29464 KEV |
|
【KEV】Wso2 multiple-products に パストラバーサル (CVE-2022-29464)
Wso2 multiple-products に パストラバーサル (CVE-2022-29464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26904 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-26904)
Microsoft windows に 脆弱性 (CVE-2022-26904) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21919 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-21919)
Microsoft windows に 脆弱性 (CVE-2022-21919) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0847 KEV |
|
【KEV】:linux_kernel: の脆弱性 (CVE-2022-0847)
:linux_kernel: に 脆弱性 (CVE-2022-0847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `:2022-05-05` 以上に更新。
|
| CVE-2021-41357 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-41357)
Microsoft win32k に 脆弱性 (CVE-2021-41357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40450 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2021-40450)
Microsoft win32k に 脆弱性 (CVE-2021-40450) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1003029 KEV |
|
【KEV】Jenkins script-security-plugin の脆弱性 (CVE-2019-1003029)
Jenkins script-security-plugin に 脆弱性 (CVE-2019-1003029) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-0354 |
|
lenovo に コードインジェクション (CVE-2022-0354)
lenovo に コードインジェクション (CVE-2022-0354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-20773 |
|
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
|
| CVE-2018-6882 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2018-6882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3568 KEV |
|
【KEV】Meta platforms meta-platforms の脆弱性 (CVE-2019-3568)
Meta platforms meta-platforms に 脆弱性 (CVE-2019-3568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22718 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-22718)
Microsoft windows に 脆弱性 (CVE-2022-22718) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26901 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26826 |
|
microsoft に コマンドインジェクション (CVE-2022-26826)
microsoft に コマンドインジェクション (CVE-2022-26826) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26795 |
|
Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
|
| CVE-2022-24473 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-22960 KEV |
|
【KEV】Vmware multiple-products の脆弱性 (CVE-2022-22960)
Vmware multiple-products に 脆弱性 (CVE-2022-22960) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-1364 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2022-1364)
Google chromium-v8 に 脆弱性 (CVE-2022-1364) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3929 KEV |
|
【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
Crestron multiple-products に XSS (クロスサイトスクリプティング) (CVE-2019-3929) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16057 KEV |
|
【KEV】D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057)
D-link dns-320-storage-device に OSコマンドインジェクション (CVE-2019-16057) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7841 KEV |
|
【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4523 KEV |
|
【KEV】Trihedral vtscada-formerly-vts に バッファオーバーフロー (CVE-2016-4523)
Trihedral vtscada-formerly-vts に 脆弱性 (CVE-2016-4523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0780 KEV |
|
【KEV】Indusoft web-studio に パストラバーサル (CVE-2014-0780)
Indusoft web-studio に パストラバーサル (CVE-2014-0780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5330 KEV |
|
【KEV】Ubiquiti airos に コマンドインジェクション (CVE-2010-5330)
Ubiquiti airos に コマンドインジェクション (CVE-2010-5330) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2007-3010 KEV |
|
【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
Alcatel omnipcx-enterprise に 脆弱性 (CVE-2007-3010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-22954 KEV |
|
【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24521 KEV |
|
【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
Microsoft windows に 境界外書き込み (CVE-2022-24521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7602 KEV |
|
【KEV】Drupal core の脆弱性 (CVE-2018-7602)
Drupal core に 脆弱性 (CVE-2018-7602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-20753 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa の脆弱性 (CVE-2018-20753)
Kaseya virtual-systemserver-administrator-vsa に 脆弱性 (CVE-2018-20753) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5123 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
Adobe flash-player に 脆弱性 (CVE-2015-5123) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-5122 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5122)
Adobe flash-player に 脆弱性 (CVE-2015-5122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-3113 KEV |
|
【KEV】Adobe flash-player に バッファオーバーフロー (CVE-2015-3113)
Adobe flash-player に 脆弱性 (CVE-2015-3113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|