脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-30051 KEV |
|
【KEV】Microsoft dwm-core-library の脆弱性 (CVE-2024-30051)
Microsoft dwm-core-library に 脆弱性 (CVE-2024-30051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-30040 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)
Microsoft windows に 脆弱性 (CVE-2024-30040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29988 KEV |
|
【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-38028 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3566 |
|
node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-24955 KEV |
|
【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21338 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29360 KEV |
|
【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21351 KEV |
|
【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21412 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29357 KEV |
|
【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2023-29357)
Microsoft sharepoint-server に 脆弱性 (CVE-2023-29357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36009 |
|
Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
|
| CVE-2023-36584 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36584)
Microsoft windows に 脆弱性 (CVE-2023-36584) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36036 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36036)
Microsoft windows に 脆弱性 (CVE-2023-36036) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36025 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36025)
Microsoft windows に 脆弱性 (CVE-2023-36025) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36033 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36033)
Microsoft windows に 脆弱性 (CVE-2023-36033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36565 |
|
Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
|
| CVE-2023-36563 KEV |
|
【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
Microsoft wordpad に 脆弱性 (CVE-2023-36563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-41763 KEV |
|
【KEV】Microsoft skype-for-business に SSRF (サーバー側リクエスト偽造) (CVE-2023-41763)
Microsoft skype-for-business に SSRF (CVE-2023-41763) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-28229 KEV |
|
【KEV】Microsoft windows-cng-key-isolation-service の脆弱性 (CVE-2023-28229)
Microsoft windows-cng-key-isolation-service に 脆弱性 (CVE-2023-28229) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36802 KEV |
|
【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36761 KEV |
|
【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38180 KEV |
|
【KEV】Microsoft net-core-and-visual-studio の脆弱性 (CVE-2023-38180)
Microsoft net-core-and-visual-studio に 脆弱性 (CVE-2023-38180) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-36897 |
|
Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
|
| CVE-2023-36884 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36884)
Microsoft windows に 脆弱性 (CVE-2023-36884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33161 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33162 |
|
Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
|
| CVE-2023-33153 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2023-33152 |
|
Microsoft ActiveX Remote Code Execution Vulnerability
Microsoft ActiveX Remote Code Execution Vulnerability
|
| CVE-2023-33151 |
|
Microsoft Outlook Spoofing Vulnerability
Microsoft Outlook Spoofing Vulnerability
|
| CVE-2023-33150 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|
| CVE-2023-33149 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-33158 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-36874 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36874)
Microsoft windows に 脆弱性 (CVE-2023-36874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-35311 KEV |
|
【KEV】Microsoft outlook の脆弱性 (CVE-2023-35311)
Microsoft outlook に 脆弱性 (CVE-2023-35311) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32049 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-32049)
Microsoft windows に 脆弱性 (CVE-2023-32049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-32046 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-32046)
Microsoft windows に 脆弱性 (CVE-2023-32046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0165 KEV |
|
【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-29333 |
|
Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
|
| CVE-2023-29336 KEV |
|
【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
Microsoft win32k に 脆弱性 (CVE-2023-29336) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28252 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-1388 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3163 KEV |
|
【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|