脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-11138 KEV |
|
【KEV】Quest kace-system-management-appliance に OSコマンドインジェクション (CVE-2018-11138)
Quest kace-system-management-appliance に OSコマンドインジェクション (CVE-2018-11138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0147 KEV |
|
【KEV】Cisco secure-access-control-system-acs の脆弱性 (CVE-2018-0147)
Cisco secure-access-control-system-acs に 脆弱性 (CVE-2018-0147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0125 KEV |
|
【KEV】Cisco vpn-routers の脆弱性 (CVE-2018-0125)
Cisco vpn-routers に 脆弱性 (CVE-2018-0125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6334 KEV |
|
【KEV】Netgear dgn2200-devices に OSコマンドインジェクション (CVE-2017-6334)
Netgear dgn2200-devices に OSコマンドインジェクション (CVE-2017-6334) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-6316 KEV |
|
【KEV】Citrix netscaler-sd-wan-enterprise の脆弱性 (CVE-2017-6316)
Citrix netscaler-sd-wan-enterprise に 脆弱性 (CVE-2017-6316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-3881 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2017-3881)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2017-3881) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12617 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12615 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0146 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-0146)
Microsoft windows に 脆弱性 (CVE-2017-0146) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7892 KEV |
|
【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2016-7892)
Adobe flash-player に 脆弱性 (CVE-2016-7892) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4171 KEV |
|
【KEV】Adobe flash-player の脆弱性 (CVE-2016-4171)
Adobe flash-player に 脆弱性 (CVE-2016-4171) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-1555 KEV |
|
【KEV】Netgear wireless-access-point-wap-devices に コマンドインジェクション (CVE-2016-1555)
Netgear wireless-access-point-wap-devices に コマンドインジェクション (CVE-2016-1555) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-11021 KEV |
|
【KEV】D-link dcs-930l-devices に OSコマンドインジェクション (CVE-2016-11021)
D-link dcs-930l-devices に OSコマンドインジェクション (CVE-2016-11021) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10174 KEV |
|
【KEV】Netgear wnr2000v5-router に バッファオーバーフロー (CVE-2016-10174)
Netgear wnr2000v5-router に 脆弱性 (CVE-2016-10174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0752 KEV |
|
【KEV】rails に パストラバーサル (CVE-2016-0752)
rails に パストラバーサル (CVE-2016-0752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-4068 KEV |
|
【KEV】Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068)
Arcserve unified-data-protection-udp に パストラバーサル (CVE-2015-4068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-3035 KEV |
|
【KEV】Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035)
Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1187 KEV |
|
【KEV】D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187)
D-link and trendnet d-link-and-trendnet に 認証バイパス (CVE-2015-1187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-0666 KEV |
|
【KEV】Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666)
Cisco prime-data-center-network-manager-dcnm に パストラバーサル (CVE-2015-0666) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6332 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2014-6332)
Microsoft windows に 脆弱性 (CVE-2014-6332) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6324 KEV |
|
【KEV】Microsoft kerberos-key-distribution-center-kdc の脆弱性 (CVE-2014-6324)
Microsoft kerberos-key-distribution-center-kdc に 脆弱性 (CVE-2014-6324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6287 KEV |
|
【KEV】Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287)
Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-0130 KEV |
|
【KEV】rails に パストラバーサル (CVE-2014-0130)
rails に パストラバーサル (CVE-2014-0130) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-5223 KEV |
|
【KEV】D-link dsl-2760u に クロスサイトスクリプティング (CVE-2013-5223)
D-link dsl-2760u に XSS (クロスサイトスクリプティング) (CVE-2013-5223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-4810 KEV |
|
【KEV】Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810)
Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2251 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2013-2251)
Apache struts に 脆弱性 (CVE-2013-2251) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-1823 KEV |
|
【KEV】php の脆弱性 (CVE-2012-1823)
php に 脆弱性 (CVE-2012-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4345 KEV |
|
【KEV】exim の脆弱性 (CVE-2010-4345)
exim に 脆弱性 (CVE-2010-4345) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-4344 KEV |
|
【KEV】exim に バッファオーバーフロー (CVE-2010-4344)
exim に 脆弱性 (CVE-2010-4344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3035 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2010-3035)
Cisco ios-xr に 脆弱性 (CVE-2010-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-2861 KEV |
|
【KEV】Adobe coldfusion に パストラバーサル (CVE-2010-2861)
Adobe coldfusion に パストラバーサル (CVE-2010-2861) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-2055 KEV |
|
【KEV】Cisco ios-xr の脆弱性 (CVE-2009-2055)
Cisco ios-xr に 脆弱性 (CVE-2009-2055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-1151 KEV |
|
【KEV】phpmyadmin に コードインジェクション (CVE-2009-1151)
phpmyadmin に コードインジェクション (CVE-2009-1151) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-0927 KEV |
|
【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2009-0927)
Adobe reader-and-acrobat に 脆弱性 (CVE-2009-0927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2005-2773 KEV |
|
【KEV】Hewlett packard (hp) hewlett-packard-hp の脆弱性 (CVE-2005-2773)
Hewlett packard (hp) hewlett-packard-hp に 脆弱性 (CVE-2005-2773) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24291 |
|
dos の脆弱性 (CVE-2022-24291)
dos に 脆弱性 (CVE-2022-24291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-46064 |
|
irfanview の脆弱性 (CVE-2021-46064)
irfanview に 脆弱性 (CVE-2021-46064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45757 |
|
dos の脆弱性 (CVE-2021-45757)
dos に 脆弱性 (CVE-2021-45757) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23345 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control.
|
| CVE-2022-23346 |
|
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
BigAnt Software BigAnt Server v5.6.06 was discovered to contain incorrect access control issues.
|
| CVE-2022-23352 |
|
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
An issue in BigAnt Software BigAnt Server v5.6.06 can lead to a Denial of Service (DoS).
|
| CVE-2022-23347 |
|
path-traversal に パストラバーサル (CVE-2022-23347)
path-traversal に パストラバーサル (CVE-2022-23347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-23349 |
|
csrf に CSRF (CVE-2022-23349)
csrf に 脆弱性 (CVE-2022-23349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27243 |
|
misp-project の脆弱性 (CVE-2022-27243)
misp-project に 脆弱性 (CVE-2022-27243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-5135 KEV |
|
【KEV】Sonicwall sonicos の脆弱性 (CVE-2020-5135)
Sonicwall sonicos に 脆弱性 (CVE-2020-5135) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1405 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2019-1405)
Microsoft windows に 脆弱性 (CVE-2019-1405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|