脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-44148 |
|
mailenable に クロスサイトスクリプティング (CVE-2025-44148)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2025-44148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5276 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
ssrf に SSRF (CVE-2025-5276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-57529 |
|
jeppesen に クロスサイトスクリプティング (CVE-2024-57529)
jeppesen に XSS (クロスサイトスクリプティング) (CVE-2024-57529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4948 |
|
dos の脆弱性 (CVE-2025-4948)
dos に 脆弱性 (CVE-2025-4948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4478 |
|
dos の脆弱性 (CVE-2025-4478)
dos に 脆弱性 (CVE-2025-4478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46836 |
|
c の脆弱性 (CVE-2025-46836)
c に 脆弱性 (CVE-2025-46836) が存在。不正な操作・情報露出のリスクがあります。``interface.c`` 経由で攻撃可能。
|
| CVE-2024-57273 |
|
netgate に クロスサイトスクリプティング (CVE-2024-57273)
netgate に XSS (クロスサイトスクリプティング) (CVE-2024-57273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0984 |
|
CVE-2025-0984 に クロスサイトスクリプティング (CVE-2025-0984)
CVE-2025-0984 に XSS (クロスサイトスクリプティング) (CVE-2025-0984) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-45236 |
|
dbsyncer-project に クロスサイトスクリプティング (CVE-2025-45236)
dbsyncer-project に XSS (クロスサイトスクリプティング) (CVE-2025-45236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-26241 |
|
sqli に SQLインジェクション (CVE-2025-26241)
sqli に SQLインジェクション (CVE-2025-26241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2488 |
|
felisify に クロスサイトスクリプティング (CVE-2025-2488)
felisify に XSS (クロスサイトスクリプティング) (CVE-2025-2488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1301 |
|
yordam に クロスサイトスクリプティング (CVE-2025-1301)
yordam に XSS (クロスサイトスクリプティング) (CVE-2025-1301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2812 |
|
sqli に SQLインジェクション (CVE-2025-2812)
sqli に SQLインジェクション (CVE-2025-2812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-11142 |
|
csrf に CSRF (CVE-2024-11142)
csrf に 脆弱性 (CVE-2024-11142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-41446 |
|
c に クロスサイトスクリプティング (CVE-2024-41446)
c に XSS (クロスサイトスクリプティング) (CVE-2024-41446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29512 |
|
nodebb に クロスサイトスクリプティング (CVE-2025-29512)
nodebb に XSS (クロスサイトスクリプティング) (CVE-2025-29512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29513 |
|
nodebb に クロスサイトスクリプティング (CVE-2025-29513)
nodebb に XSS (クロスサイトスクリプティング) (CVE-2025-29513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32907 |
|
dos の脆弱性 (CVE-2025-32907)
dos に 脆弱性 (CVE-2025-32907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32908 |
|
dos の脆弱性 (CVE-2025-32908)
dos に 脆弱性 (CVE-2025-32908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27441 |
|
zoom に クロスサイトスクリプティング (CVE-2025-27441)
zoom に XSS (クロスサイトスクリプティング) (CVE-2025-27441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27442 |
|
zoom に クロスサイトスクリプティング (CVE-2025-27442)
zoom に XSS (クロスサイトスクリプティング) (CVE-2025-27442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71332 |
|
flowise に SQLインジェクション (CVE-2025-71332)
flowise に SQLインジェクション (CVE-2025-71332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2251 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-2251)
deserialization に 脆弱性 (CVE-2025-2251) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-32051 |
|
dos の脆弱性 (CVE-2025-32051)
dos に 脆弱性 (CVE-2025-32051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32049 |
|
dos の脆弱性 (CVE-2025-32049)
dos に 脆弱性 (CVE-2025-32049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71319 |
|
image-size の脆弱性 (CVE-2025-71319)
image-size に 脆弱性 (CVE-2025-71319) が存在。不正な操作・情報露出のリスクがあります。``findBox`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-58128 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58128)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58129 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58129)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29217 |
|
dos の脆弱性 (CVE-2025-29217)
dos に 脆弱性 (CVE-2025-29217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2311 |
|
CVE-2025-2311 の脆弱性 (CVE-2025-2311)
CVE-2025-2311 に 脆弱性 (CVE-2025-2311) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12016 |
|
sqli に SQLインジェクション (CVE-2024-12016)
sqli に SQLインジェクション (CVE-2024-12016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12137 |
|
CVE-2024-12137 の脆弱性 (CVE-2024-12137)
CVE-2024-12137 に 脆弱性 (CVE-2024-12137) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-12136 |
|
elfatek の脆弱性 (CVE-2024-12136)
elfatek に 脆弱性 (CVE-2024-12136) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2487 |
|
dos の脆弱性 (CVE-2025-2487)
dos に 脆弱性 (CVE-2025-2487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8997 |
|
sqli に SQLインジェクション (CVE-2024-8997)
sqli に SQLインジェクション (CVE-2024-8997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24472 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25612 |
|
CVE-2025-25612 に クロスサイトスクリプティング (CVE-2025-25612)
CVE-2025-25612 に XSS (クロスサイトスクリプティング) (CVE-2025-25612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8176 |
|
dos の脆弱性 (CVE-2024-8176)
dos に 脆弱性 (CVE-2024-8176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25925 |
|
openmrs に クロスサイトスクリプティング (CVE-2025-25925)
openmrs に XSS (クロスサイトスクリプティング) (CVE-2025-25925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12146 |
|
sqli に SQLインジェクション (CVE-2024-12146)
sqli に SQLインジェクション (CVE-2024-12146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-12144 |
|
sqli に SQLインジェクション (CVE-2024-12144)
sqli に SQLインジェクション (CVE-2024-12144) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0877 |
|
CVE-2025-0877 に クロスサイトスクリプティング (CVE-2025-0877)
CVE-2025-0877 に XSS (クロスサイトスクリプティング) (CVE-2025-0877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-13147 |
|
sqli に SQLインジェクション (CVE-2024-13147)
sqli に SQLインジェクション (CVE-2024-13147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12097 |
|
sqli に SQLインジェクション (CVE-2024-12097)
sqli に SQLインジェクション (CVE-2024-12097) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9149 |
|
sqli に SQLインジェクション (CVE-2024-9149)
sqli に SQLインジェクション (CVE-2024-9149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-8262 |
|
path-traversal に パストラバーサル (CVE-2024-8262)
path-traversal に パストラバーサル (CVE-2024-8262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26988 |
|
sqli に SQLインジェクション (CVE-2025-26988)
sqli に SQLインジェクション (CVE-2025-26988) が存在。機密情報が外部に流出する可能性があります。
|