脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24085 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
Apple multiple-products に 脆弱性 (CVE-2025-24085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23006 KEV |
|
【KEV】Sonicwall sma1000-appliances に 安全でないデシリアライゼーション (CVE-2025-23006)
Sonicwall sma1000-appliances に 脆弱性 (CVE-2025-23006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11023 KEV |
|
【KEV】jquery に クロスサイトスクリプティング (CVE-2020-11023)
jquery に XSS (クロスサイトスクリプティング) (CVE-2020-11023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50603 KEV |
|
【KEV】Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603)
Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21333 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21333)
Microsoft windows に 脆弱性 (CVE-2025-21333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21335 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21335)
Microsoft windows に 脆弱性 (CVE-2025-21335) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21334 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21334)
Microsoft windows に 脆弱性 (CVE-2025-21334) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12686 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48365 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-48365)
Qlik sense に 脆弱性 (CVE-2023-48365) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0282 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)
Ivanti connect-secure に 脆弱性 (CVE-2025-0282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41713 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
Mitel micollab に パストラバーサル (CVE-2024-41713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55550 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
Mitel micollab に パストラバーサル (CVE-2024-55550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3393 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3393)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44207 KEV |
|
【KEV】Acclaim systems acclaim-systems の脆弱性 (CVE-2021-44207)
Acclaim systems acclaim-systems に 脆弱性 (CVE-2021-44207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12356 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23227 KEV |
|
【KEV】Nuuo nvrmini2-devices の脆弱性 (CVE-2022-23227)
Nuuo nvrmini2-devices に 脆弱性 (CVE-2022-23227) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40407 KEV |
|
【KEV】Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407)
Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11001 KEV |
|
【KEV】Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001)
Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14933 KEV |
|
【KEV】Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933)
Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55956 KEV |
|
【KEV】Cleo multiple-products の脆弱性 (CVE-2024-55956)
Cleo multiple-products に 脆弱性 (CVE-2024-55956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20767 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35250 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-35250)
Microsoft windows に 脆弱性 (CVE-2024-35250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50623 KEV |
|
【KEV】Cleo multiple-products に 危険なファイルアップロード (CVE-2024-50623)
Cleo multiple-products に 脆弱性 (CVE-2024-50623) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-49138 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-49138)
Microsoft windows に 脆弱性 (CVE-2024-49138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51378 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51378)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51378) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11680 KEV |
|
【KEV】projectsend に 認証バイパス (CVE-2024-11680)
projectsend に 認証バイパス (CVE-2024-11680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11667 KEV |
|
【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28461 KEV |
|
【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44309 KEV |
|
【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21287 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38813 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38812 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38812)
Vmware vcenter-server に 脆弱性 (CVE-2024-38812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9474 KEV |
|
【KEV】Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474)
Palo alto networks palo-alto-networks に コマンドインジェクション (CVE-2024-9474) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0012 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-0012)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-0012) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-1212 KEV |
|
【KEV】Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212)
Progress kemp-loadmaster に OSコマンドインジェクション (CVE-2024-1212) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9463 KEV |
|
【KEV】Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463)
Palo alto networks palo-alto-networks に OSコマンドインジェクション (CVE-2024-9463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-9465 KEV |
|
【KEV】Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465)
Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43451 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-43451)
Microsoft windows に 脆弱性 (CVE-2024-43451) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41277 KEV |
|
【KEV】metabase に 情報漏洩 (CVE-2021-41277)
metabase に 脆弱性 (CVE-2021-41277) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-49039 KEV |
|
【KEV】Microsoft windows に 認証バイパス (CVE-2024-49039)
Microsoft windows に 認証バイパス (CVE-2024-49039) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26086 KEV |
|
【KEV】Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086)
Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-2120 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に クロスサイトスクリプティング (CVE-2014-2120)
Cisco adaptive-security-appliance-asa に XSS (クロスサイトスクリプティング) (CVE-2014-2120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-5910 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-5910)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-5910) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-16278 KEV |
|
【KEV】Nostromo nhttpd に パストラバーサル (CVE-2019-16278)
Nostromo nhttpd に パストラバーサル (CVE-2019-16278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51567 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51567)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51567) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8956 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956)
Ptzoptics pt30x-sdindi-cameras に 認証バイパス (CVE-2024-8956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8957 KEV |
|
【KEV】Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957)
Ptzoptics pt30x-sdindi-cameras に OSコマンドインジェクション (CVE-2024-8957) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|