脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-23054 |
|
plone の脆弱性 (CVE-2024-23054)
plone に 脆弱性 (CVE-2024-23054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23055 |
|
plone の脆弱性 (CVE-2024-23055)
plone に 脆弱性 (CVE-2024-23055) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2015-7293 |
|
plone に CSRF (CVE-2015-7293)
plone に 脆弱性 (CVE-2015-7293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.0a1` 以上に更新。
|
| CVE-2015-7318 |
|
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
|
| CVE-2015-7317 |
|
kupu-project の脆弱性 (CVE-2015-7317)
kupu-project に 脆弱性 (CVE-2015-7317) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7316 |
|
plone に クロスサイトスクリプティング (CVE-2015-7316)
plone に XSS (クロスサイトスクリプティング) (CVE-2015-7316) が存在。不正な操作・情報露出のリスクがあります。対策: `3da710a2cd68587f0bf34f2e7ea1167d6eeee087, 4.0a1, 4.1a1, 4.2a1, 4.3a1, 4.3.7, 5.0rc2` 以上に更新。
|
| CVE-2015-7315 |
|
plone の脆弱性 (CVE-2015-7315)
plone に 脆弱性 (CVE-2015-7315) が存在。データの不正な改ざんを許す可能性があります。対策: `e1d981bfa14b664317285f0f36498f4be4a23406, 4.0a1, 4.1a1, 4.2a1, 4.3a1, 4.3.7, 5.0rc2` 以上に更新。
|
| CVE-2017-5524 |
|
plone の脆弱性 (CVE-2017-5524)
plone に 脆弱性 (CVE-2017-5524) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7140 |
|
plone に クロスサイトスクリプティング (CVE-2016-7140)
plone に XSS (クロスサイトスクリプティング) (CVE-2016-7140) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.7, 4.3.12, 4.0a1` 以上に更新。
|
| CVE-2016-7139 |
|
plone に クロスサイトスクリプティング (CVE-2016-7139)
plone に XSS (クロスサイトスクリプティング) (CVE-2016-7139) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.7, 4.3.12, 4.0a1` 以上に更新。
|
| CVE-2016-7138 |
|
plone に クロスサイトスクリプティング (CVE-2016-7138)
plone に XSS (クロスサイトスクリプティング) (CVE-2016-7138) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.7, 4.3.12, 4.0a1` 以上に更新。
|
| CVE-2016-7137 |
|
plone に オープンリダイレクト (CVE-2016-7137)
plone に 脆弱性 (CVE-2016-7137) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.7, 4.3.12, 4.0a1` 以上に更新。
|
| CVE-2016-7136 |
|
plone に クロスサイトスクリプティング (CVE-2016-7136)
plone に XSS (クロスサイトスクリプティング) (CVE-2016-7136) が存在。不正な操作・情報露出のリスクがあります。対策: `5.0.7, 4.3.12` 以上に更新。
|
| CVE-2016-7135 |
|
plone に パストラバーサル (CVE-2016-7135)
plone に パストラバーサル (CVE-2016-7135) が存在。機密情報が外部に流出する可能性があります。対策: `5.0.7, 4.3.12` 以上に更新。
|
| CVE-2016-4043 |
|
plone の脆弱性 (CVE-2016-4043)
plone に 脆弱性 (CVE-2016-4043) が存在。データの不正な改ざんを許す可能性があります。対策: `5.1a2` 以上に更新。
|
| CVE-2016-4042 |
|
plone に 情報漏洩 (CVE-2016-4042)
plone に 脆弱性 (CVE-2016-4042) が存在。不正な操作・情報露出のリスクがあります。対策: `5.1a2` 以上に更新。
|
| CVE-2016-4041 |
|
plone の脆弱性 (CVE-2016-4041)
plone に 脆弱性 (CVE-2016-4041) が存在。不正な操作・情報露出のリスクがあります。対策: `5.1a2` 以上に更新。
|
| CVE-2016-7147 |
|
plone に クロスサイトスクリプティング (CVE-2016-7147)
plone に XSS (クロスサイトスクリプティング) (CVE-2016-7147) が存在。不正な操作・情報露出のリスクがあります。対策: `4.3.12, 5.0.7` 以上に更新。
|