脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-2609 |
|
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2023-25136 |
|
openbsd の脆弱性 (CVE-2023-25136)
openbsd に 脆弱性 (CVE-2023-25136) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-46393 |
|
arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46392 |
|
arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-2601 |
|
gnu の脆弱性 (CVE-2022-2601)
gnu に 脆弱性 (CVE-2022-2601) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21624 |
|
c に 安全でないデシリアライゼーション (CVE-2022-21624)
c に 脆弱性 (CVE-2022-21624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2021-33643 |
|
feep に 境界外読み取り (CVE-2021-33643)
feep に 脆弱性 (CVE-2021-33643) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41556 |
|
cpp に 境界外読み取り (CVE-2021-41556)
cpp に 脆弱性 (CVE-2021-41556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2160 |
|
google の脆弱性 (CVE-2022-2160)
google に 脆弱性 (CVE-2022-2160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-32511 |
|
jmespath に 安全でないデシリアライゼーション (CVE-2022-32511)
jmespath に 脆弱性 (CVE-2022-32511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2021-33289 |
|
tuxera に 境界外書き込み (CVE-2021-33289)
tuxera に 境界外書き込み (CVE-2021-33289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35267 |
|
tuxera に 境界外書き込み (CVE-2021-35267)
tuxera に 境界外書き込み (CVE-2021-35267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35269 |
|
tuxera に 境界外書き込み (CVE-2021-35269)
tuxera に 境界外書き込み (CVE-2021-35269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35266 |
|
c に 境界外書き込み (CVE-2021-35266)
c に 境界外書き込み (CVE-2021-35266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28941 |
|
c の脆弱性 (CVE-2020-28941)
c に 脆弱性 (CVE-2020-28941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-27406 |
|
freetype に 境界外読み取り (CVE-2022-27406)
freetype に 脆弱性 (CVE-2022-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24512 |
|
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2022-24464 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-45450 |
|
trustedfirmware の脆弱性 (CVE-2021-45450)
trustedfirmware に 脆弱性 (CVE-2021-45450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33287 |
|
dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35268 |
|
tuxera に 境界外書き込み (CVE-2021-35268)
tuxera に 境界外書き込み (CVE-2021-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-10932 |
|
arm の脆弱性 (CVE-2020-10932)
arm に 脆弱性 (CVE-2020-10932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-11135 |
|
opensuse の脆弱性 (CVE-2019-11135)
opensuse に 脆弱性 (CVE-2019-11135) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-16910 |
|
arm に 情報漏洩 (CVE-2019-16910)
arm に 脆弱性 (CVE-2019-16910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2019-13117 |
|
nokogiri の脆弱性 (CVE-2019-13117)
nokogiri に 脆弱性 (CVE-2019-13117) が存在。不正な操作・情報露出のリスクがあります。対策: `1.10.5` 以上に更新。
|
| CVE-2019-11091 |
|
intel の脆弱性 (CVE-2019-11091)
intel に 脆弱性 (CVE-2019-11091) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12126 |
|
intel に 情報漏洩 (CVE-2018-12126)
intel に 脆弱性 (CVE-2018-12126) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12127 |
|
intel に 情報漏洩 (CVE-2018-12127)
intel に 脆弱性 (CVE-2018-12127) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12130 |
|
intel に 情報漏洩 (CVE-2018-12130)
intel に 脆弱性 (CVE-2018-12130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-11068 |
|
nokogiri の脆弱性 (CVE-2019-11068)
nokogiri に 脆弱性 (CVE-2019-11068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xsltCheckRead`` 経由で攻撃可能。対策: `1.10.3` 以上に更新。
|
| CVE-2019-6109 |
|
c の脆弱性 (CVE-2019-6109)
c に 脆弱性 (CVE-2019-6109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-8119 |
|
dos の脆弱性 (CVE-2014-8119)
dos に 脆弱性 (CVE-2014-8119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-4978 |
|
c の脆弱性 (CVE-2014-4978)
c に 脆弱性 (CVE-2014-4978) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-8008 |
|
mediawiki の脆弱性 (CVE-2015-8008)
mediawiki に 脆弱性 (CVE-2015-8008) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16876 |
|
mistune-project に クロスサイトスクリプティング (CVE-2017-16876)
mistune-project に XSS (クロスサイトスクリプティング) (CVE-2017-16876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16818 |
|
dos の脆弱性 (CVE-2017-16818)
dos に 脆弱性 (CVE-2017-16818) が存在。不正な操作・情報露出のリスクがあります。
|