脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56424 |
|
misp-project の脆弱性 (CVE-2026-56424)
misp-project に 脆弱性 (CVE-2026-56424) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56425 |
|
csrf の脆弱性 (CVE-2026-56425)
csrf に 脆弱性 (CVE-2026-56425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2026-56446 |
|
misp-project に コードインジェクション (CVE-2026-56446)
misp-project に コードインジェクション (CVE-2026-56446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56447 |
|
misp-project の脆弱性 (CVE-2026-56447)
misp-project に 脆弱性 (CVE-2026-56447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56423 |
|
misp-project の脆弱性 (CVE-2026-56423)
misp-project に 脆弱性 (CVE-2026-56423) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10864 |
|
misp に 情報漏洩 (CVE-2026-10864)
misp に 脆弱性 (CVE-2026-10864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10863 |
|
sqli の脆弱性 (CVE-2026-10863)
sqli に 脆弱性 (CVE-2026-10863) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10854 |
|
misp に 情報漏洩 (CVE-2026-10854)
misp に 脆弱性 (CVE-2026-10854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10856 |
|
misp に オープンリダイレクト (CVE-2026-10856)
misp に 脆弱性 (CVE-2026-10856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10861 |
|
misp に オープンリダイレクト (CVE-2026-10861)
misp に 脆弱性 (CVE-2026-10861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10855 |
|
misp の脆弱性 (CVE-2026-10855)
misp に 脆弱性 (CVE-2026-10855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10860 |
|
misp に 認可不備 (CVE-2026-10860)
misp に 脆弱性 (CVE-2026-10860) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10611 |
|
misp に 認証バイパス (CVE-2026-10611)
misp に 認証バイパス (CVE-2026-10611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9136 |
|
misp の脆弱性 (CVE-2026-9136)
misp に 脆弱性 (CVE-2026-9136) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9137 |
|
c の脆弱性 (CVE-2026-9137)
c に 脆弱性 (CVE-2026-9137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44379 |
|
misp の脆弱性 (CVE-2026-44379)
misp に 脆弱性 (CVE-2026-44379) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-44380 |
|
misp に 認可不備 (CVE-2026-44380)
misp に 脆弱性 (CVE-2026-44380) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-44381 |
|
sqli に SQLインジェクション (CVE-2026-44381)
sqli に SQLインジェクション (CVE-2026-44381) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.37` 以上に更新。
|
| CVE-2026-8080 |
|
misp に クロスサイトスクリプティング (CVE-2026-8080)
misp に XSS (クロスサイトスクリプティング) (CVE-2026-8080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39962 |
|
misp-project の脆弱性 (CVE-2026-39962)
misp-project に 脆弱性 (CVE-2026-39962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.5.36` 以上に更新。
|
| CVE-2025-67906 |
|
misp-project に クロスサイトスクリプティング (CVE-2025-67906)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2025-67906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58128 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58128)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58129 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58129)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2024-46918 |
|
misp-project に 認可不備 (CVE-2024-46918)
misp-project に 脆弱性 (CVE-2024-46918) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45509 |
|
misp-project に 認可不備 (CVE-2024-45509)
misp-project に 脆弱性 (CVE-2024-45509) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-29858 |
|
misp-project の脆弱性 (CVE-2024-29858)
misp-project に 脆弱性 (CVE-2024-29858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29859 |
|
misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25674 |
|
misp-project に 危険なファイルアップロード (CVE-2024-25674)
misp-project に 脆弱性 (CVE-2024-25674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25675 |
|
misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-50918 |
|
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-48659 |
|
misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48658 |
|
misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48657 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
|
| CVE-2023-48656 |
|
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
|
| CVE-2023-48655 |
|
misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41098 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-41098)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-41098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40224 |
|
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
|
| CVE-2023-37307 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-37307)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-37307) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37306 |
|
misp-project の脆弱性 (CVE-2023-37306)
misp-project に 脆弱性 (CVE-2023-37306) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2022-48328 |
|
misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-48329 |
|
misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24070 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-24070)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-24070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2022-47928 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-47928)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-47928) が存在。不正な操作・情報露出のリスクがあります。
|