脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42724 |
|
misp-project に 情報漏洩 (CVE-2022-42724)
misp-project に 脆弱性 (CVE-2022-42724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37743 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37743)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37742 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37742)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|
| CVE-2021-36212 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-36212)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-36212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35502 |
|
misp-project の脆弱性 (CVE-2021-35502)
misp-project に 脆弱性 (CVE-2021-35502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31780 |
|
misp-project の脆弱性 (CVE-2021-31780)
misp-project に 脆弱性 (CVE-2021-31780) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-27904 |
|
misp-project の脆弱性 (CVE-2021-27904)
misp-project に 脆弱性 (CVE-2021-27904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3184 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-3184)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-3184) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25324 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25324)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29572 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-29572)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-29572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28947 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-28947)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-28947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-25766 |
|
misp-project の脆弱性 (CVE-2020-25766)
misp-project に 脆弱性 (CVE-2020-25766) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-13153 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-13153)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-13153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-11458 |
|
misp-project に 情報漏洩 (CVE-2020-11458)
misp-project に 脆弱性 (CVE-2020-11458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-8893 |
|
misp-project の脆弱性 (CVE-2020-8893)
misp-project に 脆弱性 (CVE-2020-8893) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-8894 |
|
misp-project の脆弱性 (CVE-2020-8894)
misp-project に 脆弱性 (CVE-2020-8894) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-8891 |
|
misp-project の脆弱性 (CVE-2020-8891)
misp-project に 脆弱性 (CVE-2020-8891) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-8890 |
|
misp-project の脆弱性 (CVE-2020-8890)
misp-project に 脆弱性 (CVE-2020-8890) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-8892 |
|
misp-project の脆弱性 (CVE-2020-8892)
misp-project に 脆弱性 (CVE-2020-8892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19379 |
|
misp-project の脆弱性 (CVE-2019-19379)
misp-project に 脆弱性 (CVE-2019-19379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12794 |
|
misp-project に 権限昇格 (CVE-2019-12794)
misp-project に 脆弱性 (CVE-2019-12794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19908 |
|
misp-project に OSコマンドインジェクション (CVE-2018-19908)
misp-project に OSコマンドインジェクション (CVE-2018-19908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29531 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29531)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27243 |
|
misp-project の脆弱性 (CVE-2022-27243)
misp-project に 脆弱性 (CVE-2022-27243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27244 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27244)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27244) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27246 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25323 |
|
misp-project の脆弱性 (CVE-2021-25323)
misp-project に 脆弱性 (CVE-2021-25323) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-10246 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-10246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-10246) が存在。不正な操作・情報露出のリスクがあります。
|