脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-26812 |
|
linux の脆弱性 (CVE-2024-26812)
linux に 脆弱性 (CVE-2024-26812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26787 |
|
c の脆弱性 (CVE-2024-26787)
c に 脆弱性 (CVE-2024-26787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26795 |
|
linux の脆弱性 (CVE-2024-26795)
linux に 脆弱性 (CVE-2024-26795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26659 |
|
linux に 境界外書き込み (CVE-2024-26659)
linux に 境界外書き込み (CVE-2024-26659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28085 |
|
kernel の脆弱性 (CVE-2024-28085)
kernel に 脆弱性 (CVE-2024-28085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26643 |
|
linux の脆弱性 (CVE-2024-26643)
linux に 脆弱性 (CVE-2024-26643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26642 |
|
linux の脆弱性 (CVE-2024-26642)
linux に 脆弱性 (CVE-2024-26642) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24858 |
|
dos の脆弱性 (CVE-2024-24858)
dos に 脆弱性 (CVE-2024-24858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24857 |
|
dos の脆弱性 (CVE-2024-24857)
dos に 脆弱性 (CVE-2024-24857) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2023-6931 |
|
privilege-escalation に 境界外書き込み (CVE-2023-6931)
privilege-escalation に 境界外書き込み (CVE-2023-6931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6932 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6932)
privilege-escalation に 脆弱性 (CVE-2023-6932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51385 |
|
openbsd に OSコマンドインジェクション (CVE-2023-51385)
openbsd に OSコマンドインジェクション (CVE-2023-51385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51384 |
|
openbsd の脆弱性 (CVE-2023-51384)
openbsd に 脆弱性 (CVE-2023-51384) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-48795 |
|
russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
|
| CVE-2023-6478 |
|
xorg の脆弱性 (CVE-2023-6478)
xorg に 脆弱性 (CVE-2023-6478) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6377 |
|
privilege-escalation に 境界外読み取り (CVE-2023-6377)
privilege-escalation に 脆弱性 (CVE-2023-6377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4911 KEV |
|
【KEV】Gnu c の脆弱性 (CVE-2023-4911)
Gnu c に 脆弱性 (CVE-2023-4911) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46850 |
|
openvpn に 解放後使用 (Use-After-Free) (CVE-2023-46850)
openvpn に 脆弱性 (CVE-2023-46850) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5367 |
|
c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5380 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2023-5380)
xorg に 脆弱性 (CVE-2023-5380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5363 |
|
openssl の脆弱性 (CVE-2023-5363)
openssl に 脆弱性 (CVE-2023-5363) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-4781 |
|
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26314 |
|
dos の脆弱性 (CVE-2023-26314)
dos に 脆弱性 (CVE-2023-26314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27781 |
|
haxx の脆弱性 (CVE-2022-27781)
haxx に 脆弱性 (CVE-2022-27781) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_CERTINFO`` 経由で攻撃可能。
|
| CVE-2022-27782 |
|
haxx の脆弱性 (CVE-2022-27782)
haxx に 脆弱性 (CVE-2022-27782) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-27774 |
|
haxx の脆弱性 (CVE-2022-27774)
haxx に 脆弱性 (CVE-2022-27774) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-27775 |
|
haxx に 情報漏洩 (CVE-2022-27775)
haxx に 脆弱性 (CVE-2022-27775) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-22576 |
|
haxx に 認証バイパス (CVE-2022-22576)
haxx に 認証バイパス (CVE-2022-22576) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33289 |
|
tuxera に 境界外書き込み (CVE-2021-33289)
tuxera に 境界外書き込み (CVE-2021-33289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35267 |
|
tuxera に 境界外書き込み (CVE-2021-35267)
tuxera に 境界外書き込み (CVE-2021-35267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35269 |
|
tuxera に 境界外書き込み (CVE-2021-35269)
tuxera に 境界外書き込み (CVE-2021-35269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35266 |
|
c に 境界外書き込み (CVE-2021-35266)
c に 境界外書き込み (CVE-2021-35266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28941 |
|
c の脆弱性 (CVE-2020-28941)
c に 脆弱性 (CVE-2020-28941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2808 |
|
oracle の脆弱性 (CVE-2015-2808)
oracle に 脆弱性 (CVE-2015-2808) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-0778 |
|
dos の脆弱性 (CVE-2022-0778)
dos に 脆弱性 (CVE-2022-0778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36368 |
|
openbsd に 認証バイパス (CVE-2021-36368)
openbsd に 認証バイパス (CVE-2021-36368) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44832 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
|
| CVE-2021-44732 |
|
arm の脆弱性 (CVE-2021-44732)
arm に 脆弱性 (CVE-2021-44732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45105 |
|
org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-45105) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.1` 以上に更新。
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-33286 |
|
tuxera に 境界外書き込み (CVE-2021-33286)
tuxera に 境界外書き込み (CVE-2021-33286) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33287 |
|
dos に 境界外書き込み (CVE-2021-33287)
dos に 境界外書き込み (CVE-2021-33287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35268 |
|
tuxera に 境界外書き込み (CVE-2021-35268)
tuxera に 境界外書き込み (CVE-2021-35268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14491 |
|
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491)
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11:2021-03-01` 以上に更新。
|
| CVE-2021-26117 |
|
apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
|