**まとめ
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2017/03/14 2016/10/18 CVE-2016-8747 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29 CVE-2017-5647 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29…
【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 2024/08/21 2024/08/19 CVE-2024-7965 NVD Palo Alto 8.8…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2024/10/09 CVE-2024-48889 NVD Fortinet 7.2(Fortinet)7.2(CISA-ADV) CWE-78 OSコマンドインジェクション FortiManager 【ニュース】■2021年 ◆「FortiManager」「FortiAna…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) CWE-94 コード・インジェクション 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware 9.8(NVD) CWE-22 パス・トラバーサル 2021/05/26 2021/01/04 CVE-2021-21985 NVD VMware 9.8(NVD) CWE-20 不適切な入力確認 2021/05…
【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …
malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …
【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…
【ニュース】■2021年 ◆エレコム製ルーター、セキュリティーに脆弱性 対象製品の利用中止を (毎日新聞, 2021/07/06 16:58) https://mainichi.jp/articles/20210706/k00/00m/020/190000c ⇒ https://vul.hatenadiary.com/entry/2021/07/06/000000 ■2024年 ◆エレ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/04 2024/05/20 CVE-2024-36104 NVD Apache 9.1(CISA-ADP) CWE-22 パス・トラバーサル 2024/08/05 2024/06/20 CVE-2024-38856 NVD Apache 8.1(CISA-ADP) CWE-863 不正な認証 【…
【ニュース】■2021年 ◆GPSDのバグで週末にシステムの時刻が2002年3月に巻き戻る? (ZDNet, 2021/10/22 13:10) https://japan.zdnet.com/article/35178371/ ⇒ https://vul.hatenadiary.com/entry/2021/10/24/105018 ■2022年 ◆GPSデバイスに緊急の脆弱性、車両…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/22 2024/06/28 CVE-2024-39717 NVD Versa 7.2(NVD)6.6(HackerOne) CWE-434 危険なタイプのファイルの無制限アップロード 【ニュース】 ◆ネットワーク管理製品「Versa Director…
malware-log.hatenablog.com【目次】 ■2021年 ■2022年 ■2023年 ◇2023年1月 ◇2023年2月 ◇2023年4月 ◇2023年5月 ◇2023年6月 ◇2023年7月 ◇2023年8月 ◇2023年9月 ◇2023年10月 ◇2023年11月 ◇2023年12月 ■2024年 ◇2024年1月 ◇2024年2月 ◇2024年3月 ◇2024年4月 ◇202…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/15 2024/07/30 CVE-2024-7262 NVD ベンダー 7.8(NVD) CWE-22 パス・トラバーサル WPS Office 2024/08/15 2024/07/30 CVE-2024-7263 NVD ベンダー 7.8(NVD) CWE-22 パス・トラ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/05 CVE-2024-37287 NVD Elastic 9.1(Elastic) CWE-94 コード・インジェクション 【ニュース】 ◆データ可視化ツール「Kibana」に「クリティカル」とされる脆弱性 (S…
【ニュース】 ◆「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される (Gigazine, 2024/08/08 20:00) https://gigazine.net/news/20240808-block-ip-address-0000/ ⇒ https://vul.hatenadiary.com/entry/2024/08/08/…
【ニュース】 ◆RISC-VのCPUにメモリの内容を好き放題にできる脆弱性「GhostWrite」が見つかる、対策するとCPU性能が大幅に低下 (Gigazine, 2024/08/08 14:00) https://gigazine.net/news/20240808-risc-v-ghost-write-attack/ ⇒ https://vul.hatenadiary.com…
【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…
【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/01/08 2019/12/31 CVE-2020-5146 NVD ベンダー 7.2(NVD) CWE-78 OSコマンドインジェクション SMA100シ…
malware-log.hatenablog.com 【OSコマンドインジェクション】 ◆Movable Type (まとめ) https://vul.hatenadiary.com/entry/Movable_Type ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco ■…
malware-log.hatenablog.com 【MOVEit Transfer 】 ◆CVE-2024-5806 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-5806 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) C…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/25 2024/06/10 CVE-2024-5806 NVD Progress - CWE-287 不適切な認証 【ニュース】 ◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/0…
【ニュース】 ◆Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (The Hacker News, 2024/06/20) [複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見] https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.h…
【要点】 ◎Linux カーネル(netfilter: nf_tables コンポーネント)に存在する「Use-After-Free」の脆弱性。権限昇格が可能 【概要】■Linuxカーネルの脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086…
malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLイ…