脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-4104 |
|
apache に 安全でないデシリアライゼーション (CVE-2021-4104)
apache に 脆弱性 (CVE-2021-4104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44515 KEV |
|
【KEV】Zoho desktop-central の脆弱性 (CVE-2021-44515)
Zoho desktop-central に 脆弱性 (CVE-2021-44515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-13272 KEV |
|
【KEV】Linux kernel に 権限昇格 (CVE-2019-13272)
Linux kernel に 脆弱性 (CVE-2019-13272) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35394 KEV |
|
【KEV】Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394)
Realtek jungle-software-development-kit-sdk に OSコマンドインジェクション (CVE-2021-35394) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7238 KEV |
|
【KEV】Sonatype nexus-repository-manager の脆弱性 (CVE-2019-7238)
Sonatype nexus-repository-manager に 脆弱性 (CVE-2019-7238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0193 KEV |
|
【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44168 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2021-44168)
Fortinet fortios に 脆弱性 (CVE-2021-44168) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-17562 KEV |
|
【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
Embedthis goahead に 脆弱性 (CVE-2017-17562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12149 KEV |
|
【KEV】Red hat red-hat に 安全でないデシリアライゼーション (CVE-2017-12149)
Red hat red-hat に 脆弱性 (CVE-2017-12149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-1871 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
Red hat red-hat に 脆弱性 (CVE-2010-1871) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17463 KEV |
|
【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8816 KEV |
|
【KEV】Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816)
Pi-hole adminlte に OSコマンドインジェクション (CVE-2020-8816) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-10758 KEV |
|
【KEV】Mongodb mongo-express の脆弱性 (CVE-2019-10758)
Mongodb mongo-express に 脆弱性 (CVE-2019-10758) が存在。不正な操作・情報露出のリスクがあります。``toBSON`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44228 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41449 |
|
path-traversal に パストラバーサル (CVE-2021-41449)
path-traversal に パストラバーサル (CVE-2021-41449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41450 |
|
dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-36133 |
|
trustedfirmware の脆弱性 (CVE-2021-36133)
trustedfirmware に 脆弱性 (CVE-2021-36133) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2020-11261 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2020-11261) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-01-05` 以上に更新。
|
| CVE-2018-14847 KEV |
|
【KEV】Mikrotik routeros に パストラバーサル (CVE-2018-14847)
Mikrotik routeros に パストラバーサル (CVE-2018-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-37415 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp の脆弱性 (CVE-2021-37415)
Zoho manageengine-servicedesk-plus-sdp に 脆弱性 (CVE-2021-37415) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40438 KEV |
|
【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44077 KEV |
|
【KEV】Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus の脆弱性 (CVE-2021-44077)
Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus に 脆弱性 (CVE-2021-44077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41436 |
|
dos の脆弱性 (CVE-2021-41436)
dos に 脆弱性 (CVE-2021-41436) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22204 KEV |
|
【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40449 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-40449)
Microsoft windows に 脆弱性 (CVE-2021-40449) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42321 KEV |
|
【KEV】Microsoft exchange の脆弱性 (CVE-2021-42321)
Microsoft exchange に 脆弱性 (CVE-2021-42321) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42292 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2021-42292)
Microsoft office に 脆弱性 (CVE-2021-42292) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-22893 KEV |
|
【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8243 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22900 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22894 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8260 KEV |
|
【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
Ivanti pulse-connect-secure に 脆弱性 (CVE-2020-8260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22899 KEV |
|
【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11510 KEV |
|
【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11539 KEV |
|
【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-1906 KEV |
|
【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2021-1906)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1906) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2021-1905 KEV |
|
【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2021-1905)
:linux_kernel:Qualcomm に 脆弱性 (CVE-2021-1905) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `SoCVersion:2021-05-05` 以上に更新。
|
| CVE-2020-10221 KEV |
|
【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35395 KEV |
|
【KEV】Realtek ap-router-sdk の脆弱性 (CVE-2021-35395)
Realtek ap-router-sdk に 脆弱性 (CVE-2021-35395) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-16651 KEV |
|
【KEV】roundcube の脆弱性 (CVE-2017-16651)
roundcube に 脆弱性 (CVE-2017-16651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2018-2380 KEV |
|
【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-5326 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2010-5326)
Sap netweaver に 脆弱性 (CVE-2010-5326) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-9563 KEV |
|
【KEV】Sap netweaver に XXE (外部XMLエンティティ) (CVE-2016-9563)
Sap netweaver に 脆弱性 (CVE-2016-9563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-6287 KEV |
|
【KEV】Sap netweaver の脆弱性 (CVE-2020-6287)
Sap netweaver に 脆弱性 (CVE-2020-6287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|