脆弱性情報：MITRE ATT&CK マトリクス

このマトリクスは脆弱性情報を MITRE ATT&CK の戦術に対応付け、初期侵入や永続化など各段階での悪用の筋道を攻撃者視点で整理します。Exploit 系の参照と TTP を突き合わせることで、特定の攻撃経路に沿った露出を把握しやすくします。優先して手を入れるべき箇所を動的に並べ替え、受動的なスキャン中心から、経路を意識した防御へ移行する助けになります。

Initial Access	Execution	Privilege Escalation	Lateral Movement	Defense Evasion	Credential Access	Impact	Reconnaissance/Resource Development
Stored/Reflected XSS CVE： 45020	RCE / Command Execution CVE： 19184	CSRF Session Abuse CVE： 9260	SSRF Pivoting CVE： 2633	Path Traversal CVE： 9539	Cryptographic Weakness CVE： 6113	Information Disclosure CVE： 10025	Resource Development Exposure CVE： 44819
SQL Injection CVE： 19288	Out-of-Bounds Write CVE： 14019	Missing Authorization CVE： 8013	Open Redirect Pivoting CVE： 1492	Malicious File Upload Entry CVE： 4068	Hard-coded Credentials CVE： 1701	Resource Exhaustion/DoS CVE： 3046	Untrusted Update Channel Exposure CVE： 790
Generic Input/Entry Manipulation CVE： 5485	Memory Corruption CVE： 13918	Authorization/Privilege Bypass CVE： 7790	Spoofing to Internal Trust Pivoting CVE： 561	XXE Injection CVE： 1243	Insufficiently Protected Credentials CVE： 1350	Allocation Without Limits or Throttling CVE： 1821	Inclusion of Untrusted Third-Party Components CVE： 247
Command Injection Entry Point CVE： 3510	Out-of-Bounds Read CVE： 8657	Authentication Bypass CVE： 6836	Origin Validation Bypass Pivoting CVE： 517	File Inclusion CVE： 1140	Cleartext Transmission of Sensitive Information CVE： 879	Improper Resource Shutdown or Release CVE： 718	Externally Controlled Reference Exposure CVE： 227
Expression/Template Injection CVE： 190	Use-After-Free CVE： 7157	Improper Access Control CVE： 4985	Trust Boundary Pivoting CVE： 445	Security Misconfiguration CVE： 450	Credential Theft/Exposure CVE： 811	Service Exhaustion / DoS CVE： 53	Template Engine Injection CVE： 174
XPath Injection CVE： 138	Code Injection CVE： 6402	Incorrect Authorization CVE： 2979	Confused Deputy Pivoting CVE： 89	Relative Path Traversal CVE： 413	Cleartext Storage of Sensitive Information CVE： 801	Availability Disruption CVE： 8	Use of Unmaintained Third-Party Components CVE： 19
LDAP Injection CVE： 61	OS Command Injection CVE： 5860	Improper Privilege Management CVE： 2742	Reverse DNS Trust Abuse CVE： 22	Environment Evasion CVE： 80	Weak Cryptographic Algorithm CVE： 650	-	Supply-Chain Exposure CVE： 2
Parser Injection Entry CVE： 2	Buffer/Memory Corruption CVE： 5799	Missing Authentication for Critical Function CVE： 2303	-	Link Resolution Abuse CVE： 10	Hard-coded Crypto Key CVE： 286	-	Recon/Discovery Weakness CVE： 1
-	Stack/Heap Overflow CVE： 4169	IDOR/BOLA CVE： 1714	-	-	Cleartext Credential Exposure CVE： 161	-	Unmaintained Component Exposure CVE： 1
-	Integer Overflow to Execution CVE： 3238	Authorization Bypass CVE： 1286	-	-	Weak Password Hashing CVE： 114	-	Untrusted Search Path Exposure CVE： 1
-	Unsafe Deserialization CVE： 2690	Session/Token Privilege Abuse CVE： 400	-	-	-	-	-
-	Type-Confusion/Sandbox Escape CVE： 769	Privilege Escalation Vector CVE： 117	-	-	-	-	-

cvelogic Threat Intelligence