脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-8587 |
|
sqli に SQLインジェクション (CVE-2025-8587)
sqli に SQLインジェクション (CVE-2025-8587) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4686 |
|
sqli に SQLインジェクション (CVE-2025-4686)
sqli に SQLインジェクション (CVE-2025-4686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4027 |
|
dos の脆弱性 (CVE-2024-4027)
dos に 脆弱性 (CVE-2024-4027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15549 |
|
fluentcms に クロスサイトスクリプティング (CVE-2025-15549)
fluentcms に XSS (クロスサイトスクリプティング) (CVE-2025-15549) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7714 |
|
sqli に SQLインジェクション (CVE-2025-7714)
sqli に SQLインジェクション (CVE-2025-7714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7713 |
|
globalmedya に クロスサイトスクリプティング (CVE-2025-7713)
globalmedya に XSS (クロスサイトスクリプティング) (CVE-2025-7713) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37015 |
|
path-traversal に パストラバーサル (CVE-2020-37015)
path-traversal に パストラバーサル (CVE-2020-37015) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37004 |
|
sqli に SQLインジェクション (CVE-2020-37004)
sqli に SQLインジェクション (CVE-2020-37004) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37002 |
|
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002)
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71001 |
|
dos に 境界外読み取り (CVE-2025-71001)
dos に 脆弱性 (CVE-2025-71001) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-70999 |
|
dos の脆弱性 (CVE-2025-70999)
dos に 脆弱性 (CVE-2025-70999) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71000 |
|
dos の脆弱性 (CVE-2025-71000)
dos に 脆弱性 (CVE-2025-71000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65891 |
|
dos の脆弱性 (CVE-2025-65891)
dos に 脆弱性 (CVE-2025-65891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65886 |
|
dos の脆弱性 (CVE-2025-65886)
dos に 脆弱性 (CVE-2025-65886) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65887 |
|
dos の脆弱性 (CVE-2025-65887)
dos に 脆弱性 (CVE-2025-65887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65888 |
|
dos の脆弱性 (CVE-2025-65888)
dos に 脆弱性 (CVE-2025-65888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65889 |
|
dos の脆弱性 (CVE-2025-65889)
dos に 脆弱性 (CVE-2025-65889) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65890 |
|
dos の脆弱性 (CVE-2025-65890)
dos に 脆弱性 (CVE-2025-65890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24842 |
|
path-traversal に パストラバーサル (CVE-2026-24842)
path-traversal に パストラバーサル (CVE-2026-24842) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24779 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
ssrf に SSRF (CVE-2026-24779) が存在。機密情報が外部に流出する可能性があります。``MediaConnector`` 経由で攻撃可能。
|
| CVE-2026-24881 |
|
dos の脆弱性 (CVE-2026-24881)
dos に 脆弱性 (CVE-2026-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22795 |
|
dos の脆弱性 (CVE-2026-22795)
dos に 脆弱性 (CVE-2026-22795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69421 |
|
dos の脆弱性 (CVE-2025-69421)
dos に 脆弱性 (CVE-2025-69421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69420 |
|
dos の脆弱性 (CVE-2025-69420)
dos に 脆弱性 (CVE-2025-69420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69419 |
|
dos に 境界外書き込み (CVE-2025-69419)
dos に 境界外書き込み (CVE-2025-69419) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68160 |
|
dos に 境界外書き込み (CVE-2025-68160)
dos に 境界外書き込み (CVE-2025-68160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-15467 |
|
cisa に 境界外書き込み (CVE-2025-15467)
cisa に 境界外書き込み (CVE-2025-15467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21721 |
|
privilege-escalation に 認可不備 (CVE-2026-21721)
privilege-escalation に 脆弱性 (CVE-2026-21721) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-24486 |
|
path-traversal に パストラバーサル (CVE-2026-24486)
path-traversal に パストラバーサル (CVE-2026-24486) が存在。データの不正な改ざんを許す可能性があります。``UPLOAD_DIR`` 経由で攻撃可能。
|
| CVE-2026-24858 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2026-24858)
Fortinet multiple-products に 脆弱性 (CVE-2026-24858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23864 |
|
react の脆弱性 (CVE-2026-23864)
react に 脆弱性 (CVE-2026-23864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9820 |
|
privilege-escalation の脆弱性 (CVE-2025-9820)
privilege-escalation に 脆弱性 (CVE-2025-9820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52025 |
|
sqli に SQLインジェクション (CVE-2025-52025)
sqli に SQLインジェクション (CVE-2025-52025) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0994 |
|
protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
|
| CVE-2025-4320 |
|
CVE-2025-4320 の脆弱性 (CVE-2025-4320)
CVE-2025-4320 に 脆弱性 (CVE-2025-4320) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2204 |
|
CVE-2025-2204 に クロスサイトスクリプティング (CVE-2025-2204)
CVE-2025-2204 に XSS (クロスサイトスクリプティング) (CVE-2025-2204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0603 |
|
sqli に SQLインジェクション (CVE-2026-0603)
sqli に SQLインジェクション (CVE-2026-0603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-15059 |
|
gimp の脆弱性 (CVE-2025-15059)
gimp に 脆弱性 (CVE-2025-15059) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0775 |
|
privilege-escalation の脆弱性 (CVE-2026-0775)
privilege-escalation に 脆弱性 (CVE-2026-0775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0535 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0535)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0535) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0534 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0534)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0534) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0533 |
|
autodesk に クロスサイトスクリプティング (CVE-2026-0533)
autodesk に XSS (クロスサイトスクリプティング) (CVE-2026-0533) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68900 |
|
CVE-2025-68900 に クロスサイトスクリプティング (CVE-2025-68900)
CVE-2025-68900 に XSS (クロスサイトスクリプティング) (CVE-2025-68900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56589 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-56589)
ssrf に SSRF (CVE-2025-56589) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69612 |
|
path-traversal に パストラバーサル (CVE-2025-69612)
path-traversal に パストラバーサル (CVE-2025-69612) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4764 |
|
sqli に SQLインジェクション (CVE-2025-4764)
sqli に SQLインジェクション (CVE-2025-4764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4763 |
|
aida に クロスサイトスクリプティング (CVE-2025-4763)
aida に XSS (クロスサイトスクリプティング) (CVE-2025-4763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24049 |
|
privilege-escalation に パストラバーサル (CVE-2026-24049)
privilege-escalation に パストラバーサル (CVE-2026-24049) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-71176 |
|
dos の脆弱性 (CVE-2025-71176)
dos に 脆弱性 (CVE-2025-71176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-24046 |
|
path-traversal に パストラバーサル (CVE-2026-24046)
path-traversal に パストラバーサル (CVE-2026-24046) が存在。機密情報が外部に流出する可能性があります。
|