脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-8218 KEV |
|
【KEV】Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218)
Pulse secure pulse-secure に コードインジェクション (CVE-2020-8218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22893 KEV |
|
【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8243 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22900 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22894 KEV |
|
【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-8260 KEV |
|
【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
Ivanti pulse-connect-secure に 脆弱性 (CVE-2020-8260) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22899 KEV |
|
【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11510 KEV |
|
【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11455 |
|
csrf に CSRF (CVE-2017-11455)
csrf に 脆弱性 (CVE-2017-11455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11193 |
|
csrf に CSRF (CVE-2017-11193)
csrf に 脆弱性 (CVE-2017-11193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11194 |
|
pulsesecure に クロスサイトスクリプティング (CVE-2017-11194)
pulsesecure に XSS (クロスサイトスクリプティング) (CVE-2017-11194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11195 |
|
pulsesecure に クロスサイトスクリプティング (CVE-2017-11195)
pulsesecure に XSS (クロスサイトスクリプティング) (CVE-2017-11195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11196 |
|
csrf に CSRF (CVE-2017-11196)
csrf に 脆弱性 (CVE-2017-11196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|