脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-9784 |
|
io.undertow:undertow-core の脆弱性 (CVE-2025-9784)
io.undertow:undertow-core に 脆弱性 (CVE-2025-9784) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.20.Final` 以上に更新。
|
| CVE-2025-2413 |
|
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
|
| CVE-2025-2412 |
|
CVE-2025-2412 の脆弱性 (CVE-2025-2412)
CVE-2025-2412 に 脆弱性 (CVE-2025-2412) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0610 |
|
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
|
| CVE-2025-8067 |
|
privilege-escalation に 境界外読み取り (CVE-2025-8067)
privilege-escalation に 脆弱性 (CVE-2025-8067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55422 |
|
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
|
| CVE-2025-71344 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71344)
picklescan に 脆弱性 (CVE-2025-71344) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.30` 以上に更新。
|
| CVE-2025-71361 |
|
picklescan の脆弱性 (CVE-2025-71361)
picklescan に 脆弱性 (CVE-2025-71361) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2025-50383 |
|
sqli に SQLインジェクション (CVE-2025-50383)
sqli に SQLインジェクション (CVE-2025-50383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55409 |
|
foxcms に クロスサイトスクリプティング (CVE-2025-55409)
foxcms に XSS (クロスサイトスクリプティング) (CVE-2025-55409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5260 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5260)
ssrf に SSRF (CVE-2025-5260) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1929 |
|
sqli に SQLインジェクション (CVE-2025-1929)
sqli に SQLインジェクション (CVE-2025-1929) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51629 |
|
CVE-2025-51629 に クロスサイトスクリプティング (CVE-2025-51629)
CVE-2025-51629 に XSS (クロスサイトスクリプティング) (CVE-2025-51629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51056 |
|
vedo-suite-project に 危険なファイルアップロード (CVE-2025-51056)
vedo-suite-project に 脆弱性 (CVE-2025-51056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52327 |
|
sqli に SQLインジェクション (CVE-2025-52327)
sqli に SQLインジェクション (CVE-2025-52327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45955 |
|
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
|
| CVE-2025-29534 |
|
CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534)
CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4056 |
|
dos に コードインジェクション (CVE-2025-4056)
dos に コードインジェクション (CVE-2025-4056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6018 |
|
privilege-escalation に 認可不備 (CVE-2025-6018)
privilege-escalation に 脆弱性 (CVE-2025-6018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44653 |
|
dos の脆弱性 (CVE-2025-44653)
dos に 脆弱性 (CVE-2025-44653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44651 |
|
dos の脆弱性 (CVE-2025-44651)
dos に 脆弱性 (CVE-2025-44651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4040 |
|
privilege-escalation の脆弱性 (CVE-2025-4040)
privilege-escalation に 脆弱性 (CVE-2025-4040) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-52169 |
|
CVE-2025-52169 に クロスサイトスクリプティング (CVE-2025-52169)
CVE-2025-52169 に XSS (クロスサイトスクリプティング) (CVE-2025-52169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50585 |
|
sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53816 |
|
dos の脆弱性 (CVE-2025-53816)
dos に 脆弱性 (CVE-2025-53816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6297 |
|
dos の脆弱性 (CVE-2025-6297)
dos に 脆弱性 (CVE-2025-6297) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-44915 |
|
CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-44531 |
|
dos の脆弱性 (CVE-2025-44531)
dos に 脆弱性 (CVE-2025-44531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44528 |
|
dos の脆弱性 (CVE-2025-44528)
dos に 脆弱性 (CVE-2025-44528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6019 |
|
privilege-escalation の脆弱性 (CVE-2025-6019)
privilege-escalation に 脆弱性 (CVE-2025-6019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49795 |
|
dos の脆弱性 (CVE-2025-49795)
dos に 脆弱性 (CVE-2025-49795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46035 |
|
dos の脆弱性 (CVE-2025-46035)
dos に 脆弱性 (CVE-2025-46035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6021 |
|
java に 境界外書き込み (CVE-2025-6021)
java に 境界外書き込み (CVE-2025-6021) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
|
| CVE-2025-5276 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
ssrf に SSRF (CVE-2025-5276) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4948 |
|
dos の脆弱性 (CVE-2025-4948)
dos に 脆弱性 (CVE-2025-4948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0984 |
|
CVE-2025-0984 に クロスサイトスクリプティング (CVE-2025-0984)
CVE-2025-0984 に XSS (クロスサイトスクリプティング) (CVE-2025-0984) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-11142 |
|
csrf に CSRF (CVE-2024-11142)
csrf に 脆弱性 (CVE-2024-11142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32908 |
|
dos の脆弱性 (CVE-2025-32908)
dos に 脆弱性 (CVE-2025-32908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32049 |
|
dos の脆弱性 (CVE-2025-32049)
dos に 脆弱性 (CVE-2025-32049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71319 |
|
image-size の脆弱性 (CVE-2025-71319)
image-size に 脆弱性 (CVE-2025-71319) が存在。不正な操作・情報露出のリスクがあります。``findBox`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-12137 |
|
CVE-2024-12137 の脆弱性 (CVE-2024-12137)
CVE-2024-12137 に 脆弱性 (CVE-2024-12137) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-24472 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25612 |
|
CVE-2025-25612 に クロスサイトスクリプティング (CVE-2025-25612)
CVE-2025-25612 に XSS (クロスサイトスクリプティング) (CVE-2025-25612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8176 |
|
dos の脆弱性 (CVE-2024-8176)
dos に 脆弱性 (CVE-2024-8176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12146 |
|
sqli に SQLインジェクション (CVE-2024-12146)
sqli に SQLインジェクション (CVE-2024-12146) が存在。機密情報が外部に流出する可能性があります。
|