脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: カテゴリ: enterprise-saas グループ: cwe クリア
ID タイトル
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-57955 SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-48305 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-11462 A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-47740 shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
CVE-2026-2740 Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
CVE-2026-42354 sso の脆弱性 (CVE-2026-42354)
sso に 脆弱性 (CVE-2026-42354) が存在。機密情報が外部に流出する可能性があります。``Moved`` 経由で攻撃可能。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-33823 microsoft の脆弱性 (CVE-2026-33823)
microsoft に 脆弱性 (CVE-2026-33823) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-38431 frappe に コードインジェクション (CVE-2026-38431)
frappe に コードインジェクション (CVE-2026-38431) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7399 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399)
Samsung magicinfo-9-server に パストラバーサル (CVE-2024-7399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27199 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48700 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-9715 KEV 【KEV】Adobe acrobat に 解放後使用 (Use-After-Free) (CVE-2020-9715)
Adobe acrobat に 脆弱性 (CVE-2020-9715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-35616 KEV 【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
Fortinet forticlient-ems に 脆弱性 (CVE-2026-35616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-59249 microsoft の脆弱性 (CVE-2025-59249)
microsoft に 脆弱性 (CVE-2025-59249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-59248 microsoft の脆弱性 (CVE-2025-59248)
microsoft に 脆弱性 (CVE-2025-59248) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-53782 microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-33051 microsoft に 情報漏洩 (CVE-2025-33051)
microsoft に 脆弱性 (CVE-2025-33051) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-4664 Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
CVE-2023-4665 Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
CVE-2017-1373 Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...
Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force ID: 126866.
CVE-2017-1371 Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access...
Builder tools running in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute Builder tool actions they do not have access to. IBM X-Force ID: 126864.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →