脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-48238 |
|
json-web-token の脆弱性 (CVE-2023-48238)
json-web-token に 脆弱性 (CVE-2023-48238) が存在。データの不正な改ざんを許す可能性があります。``decode`` 経由で攻撃可能。対策: `4.0.0` 以上に更新。
|
| CVE-2023-46233 |
|
crypto-js-project の脆弱性 (CVE-2023-46233)
crypto-js-project に 脆弱性 (CVE-2023-46233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-45815 |
|
archivebox に クロスサイトスクリプティング (CVE-2023-45815)
archivebox に XSS (クロスサイトスクリプティング) (CVE-2023-45815) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2023-40932 |
|
nagios に クロスサイトスクリプティング (CVE-2023-40932)
nagios に XSS (クロスサイトスクリプティング) (CVE-2023-40932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-30186 |
|
onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30187 |
|
onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30188 |
|
dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26961 |
|
alteryx に クロスサイトスクリプティング (CVE-2023-26961)
alteryx に XSS (クロスサイトスクリプティング) (CVE-2023-26961) が存在。不正な操作・情報露出のリスクがあります。`PUT /gallery/api/media` 経由で攻撃可能。
|
| CVE-2023-31868 |
|
sage に クロスサイトスクリプティング (CVE-2023-31868)
sage に XSS (クロスサイトスクリプティング) (CVE-2023-31868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-23326 |
|
avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2022-44303 |
|
resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
resque-scheduler-project に XSS (クロスサイトスクリプティング) (CVE-2022-44303) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37721 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37720 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-20969 |
|
cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37257 |
|
stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36083 |
|
panva の脆弱性 (CVE-2022-36083)
panva に 脆弱性 (CVE-2022-36083) が存在。不正な操作・情報露出のリスクがあります。``p2c`` 経由で攻撃可能。
|
| CVE-2022-35554 |
|
bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24654 |
|
intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33098 |
|
magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28210 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2020-28210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21732 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2020-21732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31674 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31674)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29532 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40906 |
|
checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27246 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37504 |
|
hayageek に クロスサイトスクリプティング (CVE-2021-37504)
hayageek に XSS (クロスサイトスクリプティング) (CVE-2021-37504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22901 |
|
c の脆弱性 (CVE-2022-22901)
c に 脆弱性 (CVE-2022-22901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-40639 |
|
jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33425 |
|
openwrt に クロスサイトスクリプティング (CVE-2021-33425)
openwrt に XSS (クロスサイトスクリプティング) (CVE-2021-33425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-28860 |
|
dos の脆弱性 (CVE-2021-28860)
dos に 脆弱性 (CVE-2021-28860) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-30246 |
|
kjur の脆弱性 (CVE-2021-30246)
kjur に 脆弱性 (CVE-2021-30246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-28707 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-28707)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-28707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15682 |
|
craftercms に クロスサイトスクリプティング (CVE-2017-15682)
craftercms に XSS (クロスサイトスクリプティング) (CVE-2017-15682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-14966 |
|
kjur の脆弱性 (CVE-2020-14966)
kjur に 脆弱性 (CVE-2020-14966) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-14967 |
|
kjur に バッファオーバーフロー (CVE-2020-14967)
kjur に 脆弱性 (CVE-2020-14967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14968 |
|
kjur に バッファオーバーフロー (CVE-2020-14968)
kjur に 脆弱性 (CVE-2020-14968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-14286 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-14286)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-14286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10910 |
|
mqttjs-project の脆弱性 (CVE-2017-10910)
mqttjs-project に 脆弱性 (CVE-2017-10910) が存在。不正な操作・情報露出のリスクがあります。
|