脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-39987 KEV 【KEV】Marimo remote-attack の脆弱性 (CVE-2026-39987)
Marimo remote-attack に 脆弱性 (CVE-2026-39987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-33825 KEV 【KEV】Microsoft defender の脆弱性 (CVE-2026-33825)
Microsoft defender に 脆弱性 (CVE-2026-33825) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48700 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-48700)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-48700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20128 KEV 【KEV】Cisco catalyst-sd-wan-manager の脆弱性 (CVE-2026-20128)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20128) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20122 KEV 【KEV】Cisco catalyst-sd-wan-manger の脆弱性 (CVE-2026-20122)
Cisco catalyst-sd-wan-manger に 脆弱性 (CVE-2026-20122) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27199 KEV 【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)
Jetbrains teamcity に 脆弱性 (CVE-2024-27199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-2749 KEV 【KEV】Kentico path-traversal に パストラバーサル (CVE-2025-2749)
Kentico path-traversal に パストラバーサル (CVE-2025-2749) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-27351 KEV 【KEV】Papercut ngmf に 認証バイパス (CVE-2023-27351)
Papercut ngmf に 認証バイパス (CVE-2023-27351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32975 KEV 【KEV】Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975)
Quest kace-systems-management-appliance-sma に 認証バイパス (CVE-2025-32975) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20133 KEV 【KEV】Cisco catalyst-sd-wan-manager に 情報漏洩 (CVE-2026-20133)
Cisco catalyst-sd-wan-manager に 脆弱性 (CVE-2026-20133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-0238 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
Microsoft office に コードインジェクション (CVE-2009-0238) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-32201 KEV 【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2026-32201)
Microsoft sharepoint-server に 脆弱性 (CVE-2026-32201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21643 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643)
Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36424 KEV 【KEV】Microsoft windows に 境界外読み取り (CVE-2023-36424)
Microsoft windows に 脆弱性 (CVE-2023-36424) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-9715 KEV 【KEV】Adobe acrobat に 解放後使用 (Use-After-Free) (CVE-2020-9715)
Adobe acrobat に 脆弱性 (CVE-2020-9715) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-21529 KEV 【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-34621 KEV 【KEV】Adobe acrobat-and-reader の脆弱性 (CVE-2026-34621)
Adobe acrobat-and-reader に 脆弱性 (CVE-2026-34621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2012-1854 KEV 【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
Microsoft visual-basic-for-applications-vba に 脆弱性 (CVE-2012-1854) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-60710 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-60710)
Microsoft windows に 脆弱性 (CVE-2025-60710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-35616 KEV 【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
Fortinet forticlient-ems に 脆弱性 (CVE-2026-35616) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3502 KEV 【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
Trueconf client に 脆弱性 (CVE-2026-3502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-5281 KEV 【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
Google dawn に 脆弱性 (CVE-2026-5281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3055 KEV 【KEV】Citrix netscaler に 境界外読み取り (CVE-2026-3055)
Citrix netscaler に 脆弱性 (CVE-2026-3055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-53521 KEV 【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
F5 big-ip に 脆弱性 (CVE-2025-53521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-33634 KEV 【KEV】Aquasecurity trivy の脆弱性 (CVE-2026-33634)
Aquasecurity trivy に 脆弱性 (CVE-2026-33634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-33017 KEV 【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
CVE-2025-31277 KEV 【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2025-31277)
Apple multiple-products に 脆弱性 (CVE-2025-31277) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32432 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
Craft cms craft-cms に コードインジェクション (CVE-2025-32432) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
Laravel livewire に コードインジェクション (CVE-2025-54068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-43510 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2025-43510)
Apple multiple-products に 脆弱性 (CVE-2025-43510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-43520 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2025-43520)
Apple multiple-products に 脆弱性 (CVE-2025-43520) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20131 KEV 【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-66376 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-66376)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-66376) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20963 KEV 【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2026-20963)
Microsoft sharepoint に 脆弱性 (CVE-2026-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-47813 KEV 【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47813)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3909 KEV 【KEV】Google skia に 境界外書き込み (CVE-2026-3909)
Google skia に 境界外書き込み (CVE-2026-3909) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-3910 KEV 【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2026-3910)
Google chromium-v8 に 脆弱性 (CVE-2026-3910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68613 KEV 【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1603 KEV 【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2026-1603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-26399 KEV 【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-26399)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-26399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22054 KEV 【KEV】Omnissa workspace-one-uem に SSRF (サーバー側リクエスト偽造) (CVE-2021-22054)
Omnissa workspace-one-uem に SSRF (CVE-2021-22054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22681 KEV 【KEV】Rockwell multiple-products の脆弱性 (CVE-2021-22681)
Rockwell multiple-products に 脆弱性 (CVE-2021-22681) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41974 KEV 【KEV】Apple ios-and-ipados に 解放後使用 (Use-After-Free) (CVE-2023-41974)
Apple ios-and-ipados に 脆弱性 (CVE-2023-41974) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-43000 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-43000)
Apple multiple-products に 脆弱性 (CVE-2023-43000) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-7921 KEV 【KEV】Hikvision multiple-products に 認証バイパス (CVE-2017-7921)
Hikvision multiple-products に 認証バイパス (CVE-2017-7921) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-30952 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2021-30952)
Apple multiple-products に 脆弱性 (CVE-2021-30952) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-22719 KEV 【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21385 KEV 【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2026-21385)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2026-21385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →