ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-22719 KEV 【KEV】Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719)
Broadcom vmware-aria-operations に コマンドインジェクション (CVE-2026-22719) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21385 KEV 【KEV】Qualcomm multiple-chipsets の脆弱性 (CVE-2026-21385)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2026-21385) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-20775 KEV 【KEV】Cisco sd-wan の脆弱性 (CVE-2022-20775)
Cisco sd-wan に 脆弱性 (CVE-2022-20775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20127 KEV 【KEV】Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127)
Cisco catalyst-sd-wan-controller-and-manager に 認証バイパス (CVE-2026-20127) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-25108 KEV 【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68461 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-49113 KEV 【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-22769 KEV 【KEV】Dell recoverpoint-for-virtual-machines-rp4vms の脆弱性 (CVE-2026-22769)
Dell recoverpoint-for-virtual-machines-rp4vms に 脆弱性 (CVE-2026-22769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22175 KEV 【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-7694 KEV 【KEV】Teamt5 threatsonar-anti-ransomware に 危険なファイルアップロード (CVE-2024-7694)
Teamt5 threatsonar-anti-ransomware に 脆弱性 (CVE-2024-7694) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-7796 KEV 【KEV】Synacor zimbra-collaboration-suite に SSRF (サーバー側リクエスト偽造) (CVE-2020-7796)
Synacor zimbra-collaboration-suite に SSRF (CVE-2020-7796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-2441 KEV 【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2026-2441)
Google chromium に 脆弱性 (CVE-2026-2441) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-1731 KEV 【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43468 KEV 【KEV】Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468)
Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40536 KEV 【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2025-40536)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-15556 KEV 【KEV】Notepad++ notepad の脆弱性 (CVE-2025-15556)
Notepad++ notepad に 脆弱性 (CVE-2025-15556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20700 KEV 【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2026-20700)
Apple multiple-products に 脆弱性 (CVE-2026-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21513 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21510 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2026-21510)
Microsoft windows に 脆弱性 (CVE-2026-21510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21519 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21514 KEV 【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21533 KEV 【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21525 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-25639 axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
CVE-2026-25727 dos の脆弱性 (CVE-2026-25727)
dos に 脆弱性 (CVE-2026-25727) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24423 KEV 【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-11953 KEV 【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-64328 KEV 【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40551 KEV 【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-39935 KEV 【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-19006 KEV 【KEV】Sangoma freepbx に 認証バイパス (CVE-2019-19006)
Sangoma freepbx に 認証バイパス (CVE-2019-19006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24051 CVE-2026-24051 の脆弱性 (CVE-2026-24051)
CVE-2026-24051 に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1281 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24858 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2026-24858)
Fortinet multiple-products に 脆弱性 (CVE-2026-24858) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14634 KEV 【KEV】Linux kernel の脆弱性 (CVE-2018-14634)
Linux kernel に 脆弱性 (CVE-2018-14634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-23760 KEV 【KEV】Smartertools smartermail の脆弱性 (CVE-2026-23760)
Smartertools smartermail に 脆弱性 (CVE-2026-23760) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-24061 KEV 【KEV】Gnu inetutils の脆弱性 (CVE-2026-24061)
Gnu inetutils に 脆弱性 (CVE-2026-24061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-52691 KEV 【KEV】Smartertools smartermail に 危険なファイルアップロード (CVE-2025-52691)
Smartertools smartermail に 脆弱性 (CVE-2025-52691) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-21509 KEV 【KEV】Microsoft office の脆弱性 (CVE-2026-21509)
Microsoft office に 脆弱性 (CVE-2026-21509) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-37079 KEV 【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68900 CVE-2025-68900 に クロスサイトスクリプティング (CVE-2025-68900)
CVE-2025-68900 に XSS (クロスサイトスクリプティング) (CVE-2025-68900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-31125 KEV 【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-68645 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-54313 KEV 【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-34026 KEV 【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20045 KEV 【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-20805 KEV 【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-8110 KEV 【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2009-0556 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-37164 KEV 【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →