脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-26086 KEV |
|
【KEV】Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086)
Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22527 KEV |
|
【KEV】Atlassian confluence-data-center-and-server の脆弱性 (CVE-2023-22527)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22527) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22518 KEV |
|
【KEV】Atlassian confluence-data-center-and-server に 認可不備 (CVE-2023-22518)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22518) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-22515 KEV |
|
【KEV】Atlassian confluence-data-center-and-server の脆弱性 (CVE-2023-22515)
Atlassian confluence-data-center-and-server に 脆弱性 (CVE-2023-22515) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36804 KEV |
|
【KEV】Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804)
Atlassian bitbucket-server-and-data-center に OSコマンドインジェクション (CVE-2022-36804) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26138 KEV |
|
【KEV】Atlassian confluence の脆弱性 (CVE-2022-26138)
Atlassian confluence に 脆弱性 (CVE-2022-26138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-26134 KEV |
|
【KEV】Atlassian confluence-serverdata-center の脆弱性 (CVE-2022-26134)
Atlassian confluence-serverdata-center に 脆弱性 (CVE-2022-26134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26085 KEV |
|
【KEV】Atlassian confluence-server の脆弱性 (CVE-2021-26085)
Atlassian confluence-server に 脆弱性 (CVE-2021-26085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11581 KEV |
|
【KEV】Atlassian jira-server-and-data-center の脆弱性 (CVE-2019-11581)
Atlassian jira-server-and-data-center に 脆弱性 (CVE-2019-11581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3398 KEV |
|
【KEV】Atlassian confluence-server-and-data-center に パストラバーサル (CVE-2019-3398)
Atlassian confluence-server-and-data-center に パストラバーサル (CVE-2019-3398) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26084 KEV |
|
【KEV】Atlassian confluence-server-and-data-center の脆弱性 (CVE-2021-26084)
Atlassian confluence-server-and-data-center に 脆弱性 (CVE-2021-26084) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11580 KEV |
|
【KEV】Atlassian crowd-and-crowd-data-center の脆弱性 (CVE-2019-11580)
Atlassian crowd-and-crowd-data-center に 脆弱性 (CVE-2019-11580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-3396 KEV |
|
【KEV】Atlassian confluence-server-and-data-server に パストラバーサル (CVE-2019-3396)
Atlassian confluence-server-and-data-server に パストラバーサル (CVE-2019-3396) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-14590 |
|
atlassian の脆弱性 (CVE-2017-14590)
atlassian に 脆弱性 (CVE-2017-14590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14589 |
|
atlassian の脆弱性 (CVE-2017-14589)
atlassian に 脆弱性 (CVE-2017-14589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16857 |
|
atlassian の脆弱性 (CVE-2017-16857)
atlassian に 脆弱性 (CVE-2017-16857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16856 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-16856)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-16856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14591 |
|
atlassian の脆弱性 (CVE-2017-14591)
atlassian に 脆弱性 (CVE-2017-14591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14585 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-14585)
ssrf に SSRF (CVE-2017-14585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14586 |
|
atlassian に バッファオーバーフロー (CVE-2017-14586)
atlassian に 脆弱性 (CVE-2017-14586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9514 |
|
atlassian の脆弱性 (CVE-2017-9514)
atlassian に 脆弱性 (CVE-2017-9514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14588 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-14588)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-14588) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14587 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-14587)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-14587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-6576 |
|
atlassian に コードインジェクション (CVE-2015-6576)
atlassian に コードインジェクション (CVE-2015-6576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9511 |
|
path-traversal に パストラバーサル (CVE-2017-9511)
path-traversal に パストラバーサル (CVE-2017-9511) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9507 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9507)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9508 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9508)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9509 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9509)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9510 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9510)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9512 |
|
atlassian に 情報漏洩 (CVE-2017-9512)
atlassian に 脆弱性 (CVE-2017-9512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9506 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9506)
ssrf に SSRF (CVE-2017-9506) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9505 |
|
atlassian の脆弱性 (CVE-2017-9505)
atlassian に 脆弱性 (CVE-2017-9505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8907 |
|
atlassian に 認可不備 (CVE-2017-8907)
atlassian に 脆弱性 (CVE-2017-8907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8080 |
|
atlassian に 危険なファイルアップロード (CVE-2017-8080)
atlassian に 脆弱性 (CVE-2017-8080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8058 |
|
atlassian の脆弱性 (CVE-2017-8058)
atlassian に 脆弱性 (CVE-2017-8058) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8768 |
|
atlassian に OSコマンドインジェクション (CVE-2017-8768)
atlassian に OSコマンドインジェクション (CVE-2017-8768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7415 |
|
atlassian に 情報漏洩 (CVE-2017-7415)
atlassian に 脆弱性 (CVE-2017-7415) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7357 |
|
atlassian に 危険なファイルアップロード (CVE-2017-7357)
atlassian に 脆弱性 (CVE-2017-7357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5983 |
|
dos に 安全でないデシリアライゼーション (CVE-2017-5983)
dos に 脆弱性 (CVE-2017-5983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4317 |
|
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
|
| CVE-2016-4320 |
|
path-traversal に パストラバーサル (CVE-2016-4320)
path-traversal に パストラバーサル (CVE-2016-4320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4319 |
|
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
|
| CVE-2016-4318 |
|
atlassian に クロスサイトスクリプティング (CVE-2016-4318)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2016-4318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6285 |
|
atlassian に クロスサイトスクリプティング (CVE-2016-6285)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2016-6285) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2016-6668 |
|
atlassian に 情報漏洩 (CVE-2016-6668)
atlassian に 脆弱性 (CVE-2016-6668) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6283 |
|
atlassian に クロスサイトスクリプティング (CVE-2016-6283)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2016-6283) が存在。不正な操作・情報露出のリスクがあります。
|