脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-21549 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21549)
java に 脆弱性 (CVE-2022-21549) が存在。不正な操作・情報露出のリスクがあります。対策: `17.0.4` 以上に更新。
|
| CVE-2022-21540 |
|
java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
java に 脆弱性 (CVE-2022-21540) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` 以上に更新。
|
| CVE-2022-21476 |
|
java の脆弱性 (CVE-2022-21476)
java に 脆弱性 (CVE-2022-21476) が存在。機密情報が外部に流出する可能性があります。対策: `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` 以上に更新。
|
| CVE-2022-21366 |
|
java の脆弱性 (CVE-2022-21366)
java に 脆弱性 (CVE-2022-21366) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21360 |
|
java の脆弱性 (CVE-2022-21360)
java に 脆弱性 (CVE-2022-21360) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21341 |
|
java に 安全でないデシリアライゼーション (CVE-2022-21341)
java に 脆弱性 (CVE-2022-21341) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21340 |
|
java の脆弱性 (CVE-2022-21340)
java に 脆弱性 (CVE-2022-21340) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21305 |
|
java の脆弱性 (CVE-2022-21305)
java に 脆弱性 (CVE-2022-21305) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21299 |
|
java の脆弱性 (CVE-2022-21299)
java に 脆弱性 (CVE-2022-21299) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21296 |
|
java に 情報漏洩 (CVE-2022-21296)
java に 脆弱性 (CVE-2022-21296) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21294 |
|
java の脆弱性 (CVE-2022-21294)
java に 脆弱性 (CVE-2022-21294) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21293 |
|
java の脆弱性 (CVE-2022-21293)
java に 脆弱性 (CVE-2022-21293) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21291 |
|
java の脆弱性 (CVE-2022-21291)
java に 脆弱性 (CVE-2022-21291) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21283 |
|
java の脆弱性 (CVE-2022-21283)
java に 脆弱性 (CVE-2022-21283) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21282 |
|
java に XXE (外部XMLエンティティ) (CVE-2022-21282)
java に 脆弱性 (CVE-2022-21282) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` 以上に更新。
|
| CVE-2022-21277 |
|
java の脆弱性 (CVE-2022-21277)
java に 脆弱性 (CVE-2022-21277) が存在。不正な操作・情報露出のリスクがあります。対策: `11.0.14, 17.0.2` 以上に更新。
|
| CVE-2021-35556 |
|
java の脆弱性 (CVE-2021-35556)
java に 脆弱性 (CVE-2021-35556) が存在。不正な操作・情報露出のリスクがあります。対策: `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` 以上に更新。
|
| CVE-2025-26465 |
|
openbsd の脆弱性 (CVE-2025-26465)
openbsd に 脆弱性 (CVE-2025-26465) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6119 |
|
dos の脆弱性 (CVE-2024-6119)
dos に 脆弱性 (CVE-2024-6119) が存在。不正な操作・情報露出のリスクがあります。``otherName`` 経由で攻撃可能。
|
| CVE-2024-6387 |
|
sonicwall の脆弱性 (CVE-2024-6387)
sonicwall に 脆弱性 (CVE-2024-6387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33600 |
|
gnu の脆弱性 (CVE-2024-33600)
gnu に 脆弱性 (CVE-2024-33600) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-2961 |
|
c に 境界外書き込み (CVE-2024-2961)
c に 境界外書き込み (CVE-2024-2961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38545 |
|
haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27043 |
|
libpython の脆弱性 (CVE-2023-27043)
libpython に 脆弱性 (CVE-2023-27043) が存在。不正な操作・情報露出のリスクがあります。対策: `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` 以上に更新。
|
| CVE-2022-43945 |
|
c の脆弱性 (CVE-2022-43945)
c に 脆弱性 (CVE-2022-43945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-34169 |
|
apache の脆弱性 (CVE-2022-34169)
apache に 脆弱性 (CVE-2022-34169) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2022-23913 |
|
org.apache.activemq:artemis-core-client の脆弱性 (CVE-2022-23913)
org.apache.activemq:artemis-core-client に 脆弱性 (CVE-2022-23913) が存在。不正な操作・情報露出のリスクがあります。対策: `2.19.1` 以上に更新。
|
| CVE-2021-41617 |
|
privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22926 |
|
haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-15213 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-15213)
c に 脆弱性 (CVE-2019-15213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2019-11068 |
|
nokogiri の脆弱性 (CVE-2019-11068)
nokogiri に 脆弱性 (CVE-2019-11068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xsltCheckRead`` 経由で攻撃可能。対策: `1.10.3` 以上に更新。
|
| CVE-2019-7317 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
c に 脆弱性 (CVE-2019-7317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15906 |
|
c の脆弱性 (CVE-2017-15906)
c に 脆弱性 (CVE-2017-15906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10378 |
|
c の脆弱性 (CVE-2017-10378)
c に 脆弱性 (CVE-2017-10378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10379 |
|
c に 認可不備 (CVE-2017-10379)
c に 脆弱性 (CVE-2017-10379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-10388 |
|
c の脆弱性 (CVE-2017-10388)
c に 脆弱性 (CVE-2017-10388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10384 |
|
c の脆弱性 (CVE-2017-10384)
c に 脆弱性 (CVE-2017-10384) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10348 |
|
c の脆弱性 (CVE-2017-10348)
c に 脆弱性 (CVE-2017-10348) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10346 |
|
c の脆弱性 (CVE-2017-10346)
c に 脆弱性 (CVE-2017-10346) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10347 |
|
c の脆弱性 (CVE-2017-10347)
c に 脆弱性 (CVE-2017-10347) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10349 |
|
c の脆弱性 (CVE-2017-10349)
c に 脆弱性 (CVE-2017-10349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10350 |
|
c の脆弱性 (CVE-2017-10350)
c に 脆弱性 (CVE-2017-10350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10355 |
|
c の脆弱性 (CVE-2017-10355)
c に 脆弱性 (CVE-2017-10355) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10356 |
|
c の脆弱性 (CVE-2017-10356)
c に 脆弱性 (CVE-2017-10356) が存在。機密情報が外部に流出する可能性があります。
|