脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60837 |
|
mingsoft に クロスサイトスクリプティング (CVE-2025-60837)
mingsoft に XSS (クロスサイトスクリプティング) (CVE-2025-60837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56009 |
|
csrf に CSRF (CVE-2025-56009)
csrf に 脆弱性 (CVE-2025-56009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56008 |
|
keenetic に クロスサイトスクリプティング (CVE-2025-56008)
keenetic に XSS (クロスサイトスクリプティング) (CVE-2025-56008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10727 |
|
CVE-2025-10727 に クロスサイトスクリプティング (CVE-2025-10727)
CVE-2025-10727 に XSS (クロスサイトスクリプティング) (CVE-2025-10727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10914 |
|
CVE-2025-10914 に クロスサイトスクリプティング (CVE-2025-10914)
CVE-2025-10914 に XSS (クロスサイトスクリプティング) (CVE-2025-10914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56447 |
|
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
|
| CVE-2025-10612 |
|
CVE-2025-10612 に クロスサイトスクリプティング (CVE-2025-10612)
CVE-2025-10612 に XSS (クロスサイトスクリプティング) (CVE-2025-10612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56219 |
|
dos の脆弱性 (CVE-2025-56219)
dos に 脆弱性 (CVE-2025-56219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56223 |
|
dos の脆弱性 (CVE-2025-56223)
dos に 脆弱性 (CVE-2025-56223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56320 |
|
CVE-2025-56320 に クロスサイトスクリプティング (CVE-2025-56320)
CVE-2025-56320 に XSS (クロスサイトスクリプティング) (CVE-2025-56320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57567 |
|
CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-57567 に コードインジェクション (CVE-2025-57567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60641 |
|
sqli に SQLインジェクション (CVE-2025-60641)
sqli に SQLインジェクション (CVE-2025-60641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34512 |
|
ilevia に クロスサイトスクリプティング (CVE-2025-34512)
ilevia に XSS (クロスサイトスクリプティング) (CVE-2025-34512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60535 |
|
csrf に CSRF (CVE-2025-60535)
csrf に 脆弱性 (CVE-2025-60535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-59249 |
|
microsoft の脆弱性 (CVE-2025-59249)
microsoft に 脆弱性 (CVE-2025-59249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59248 |
|
microsoft の脆弱性 (CVE-2025-59248)
microsoft に 脆弱性 (CVE-2025-59248) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53782 |
|
microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-31366 |
|
fortinet に クロスサイトスクリプティング (CVE-2025-31366)
fortinet に XSS (クロスサイトスクリプティング) (CVE-2025-31366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10610 |
|
sqli に SQLインジェクション (CVE-2025-10610)
sqli に SQLインジェクション (CVE-2025-10610) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11731 |
|
dos の脆弱性 (CVE-2025-11731)
dos に 脆弱性 (CVE-2025-11731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6919 |
|
sqli に SQLインジェクション (CVE-2025-6919)
sqli に SQLインジェクション (CVE-2025-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60308 |
|
fabian に クロスサイトスクリプティング (CVE-2025-60308)
fabian に XSS (クロスサイトスクリプティング) (CVE-2025-60308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60307 |
|
sqli に SQLインジェクション (CVE-2025-60307)
sqli に SQLインジェクション (CVE-2025-60307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8886 |
|
CVE-2025-8886 に 情報漏洩 (CVE-2025-8886)
CVE-2025-8886 に 脆弱性 (CVE-2025-8886) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11570 |
|
drupal に クロスサイトスクリプティング (CVE-2025-11570)
drupal に XSS (クロスサイトスクリプティング) (CVE-2025-11570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60304 |
|
fabian に クロスサイトスクリプティング (CVE-2025-60304)
fabian に XSS (クロスサイトスクリプティング) (CVE-2025-60304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60302 |
|
fabian に クロスサイトスクリプティング (CVE-2025-60302)
fabian に XSS (クロスサイトスクリプティング) (CVE-2025-60302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0603 |
|
sqli に SQLインジェクション (CVE-2025-0603)
sqli に SQLインジェクション (CVE-2025-0603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60969 |
|
path-traversal に パストラバーサル (CVE-2025-60969)
path-traversal に パストラバーサル (CVE-2025-60969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60967 |
|
endruntechnologies に クロスサイトスクリプティング (CVE-2025-60967)
endruntechnologies に XSS (クロスサイトスクリプティング) (CVE-2025-60967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60963 |
|
dos に OSコマンドインジェクション (CVE-2025-60963)
dos に OSコマンドインジェクション (CVE-2025-60963) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60964 |
|
dos に OSコマンドインジェクション (CVE-2025-60964)
dos に OSコマンドインジェクション (CVE-2025-60964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60965 |
|
dos に OSコマンドインジェクション (CVE-2025-60965)
dos に OSコマンドインジェクション (CVE-2025-60965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60957 |
|
dos に OSコマンドインジェクション (CVE-2025-60957)
dos に OSコマンドインジェクション (CVE-2025-60957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60960 |
|
dos に OSコマンドインジェクション (CVE-2025-60960)
dos に OSコマンドインジェクション (CVE-2025-60960) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60956 |
|
csrf に CSRF (CVE-2025-60956)
csrf に 脆弱性 (CVE-2025-60956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60961 |
|
endruntechnologies に クロスサイトスクリプティング (CVE-2025-60961)
endruntechnologies に XSS (クロスサイトスクリプティング) (CVE-2025-60961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60958 |
|
endruntechnologies に クロスサイトスクリプティング (CVE-2025-60958)
endruntechnologies に XSS (クロスサイトスクリプティング) (CVE-2025-60958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0609 |
|
c に クロスサイトスクリプティング (CVE-2025-0609)
c に XSS (クロスサイトスクリプティング) (CVE-2025-0609) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-42193 |
|
nopcommerce に クロスサイトスクリプティング (CVE-2021-42193)
nopcommerce に XSS (クロスサイトスクリプティング) (CVE-2021-42193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11234 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-11234)
dos に 脆弱性 (CVE-2025-11234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0876 |
|
CVE-2025-0876 に クロスサイトスクリプティング (CVE-2025-0876)
CVE-2025-0876 に XSS (クロスサイトスクリプティング) (CVE-2025-0876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0616 |
|
sqli に SQLインジェクション (CVE-2025-0616)
sqli に SQLインジェクション (CVE-2025-0616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22862 |
|
fortinet の脆弱性 (CVE-2025-22862)
fortinet に 脆弱性 (CVE-2025-22862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0642 |
|
CVE-2025-0642 の脆弱性 (CVE-2025-0642)
CVE-2025-0642 に 脆弱性 (CVE-2025-0642) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56588 |
|
dolibarr に コードインジェクション (CVE-2025-56588)
dolibarr に コードインジェクション (CVE-2025-56588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57393 |
|
CVE-2025-57393 に クロスサイトスクリプティング (CVE-2025-57393)
CVE-2025-57393 に XSS (クロスサイトスクリプティング) (CVE-2025-57393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56513 |
|
nicehash の脆弱性 (CVE-2025-56513)
nicehash に 脆弱性 (CVE-2025-56513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56200 |
|
validator-project に クロスサイトスクリプティング (CVE-2025-56200)
validator-project に XSS (クロスサイトスクリプティング) (CVE-2025-56200) が存在。不正な操作・情報露出のリスクがあります。
|