脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-55374 vanderbilt の脆弱性 (CVE-2024-55374)
vanderbilt に 脆弱性 (CVE-2024-55374) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-11157 CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66835 trueconf の脆弱性 (CVE-2025-66835)
trueconf に 脆弱性 (CVE-2025-66835) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66848 jdcloud に コードインジェクション (CVE-2025-66848)
jdcloud に コードインジェクション (CVE-2025-66848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71339 picklescan に 安全でないデシリアライゼーション (CVE-2025-71339)
picklescan に 脆弱性 (CVE-2025-71339) が存在。機密情報が外部に流出する可能性があります。``numpy.f2py.crackfortran._eval_length`` 経由で攻撃可能。対策: `0.0.33` 以上に更新。
CVE-2025-15070 gmission に 情報漏洩 (CVE-2025-15070)
gmission に 脆弱性 (CVE-2025-15070) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-14847 KEV 【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-15128 CVE-2025-15128 の脆弱性 (CVE-2025-15128)
CVE-2025-15128 に 脆弱性 (CVE-2025-15128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66737 path-traversal の脆弱性 (CVE-2025-66737)
path-traversal に 脆弱性 (CVE-2025-66737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-66738 yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-2307 CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2405 CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2406 CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2515 privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-2154 CVE-2025-2154 に クロスサイトスクリプティング (CVE-2025-2154)
CVE-2025-2154 に XSS (クロスサイトスクリプティング) (CVE-2025-2154) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65865 dos の脆弱性 (CVE-2025-65865)
dos に 脆弱性 (CVE-2025-65865) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-13183 CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-13183 に XSS (クロスサイトスクリプティング) (CVE-2025-13183) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67290 dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67290)
dotnetfoundation に XSS (クロスサイトスクリプティング) (CVE-2025-67290) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67291 dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67291)
dotnetfoundation に XSS (クロスサイトスクリプティング) (CVE-2025-67291) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67418 oxygenz の脆弱性 (CVE-2025-67418)
oxygenz に 脆弱性 (CVE-2025-67418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67288 umbraco に 危険なファイルアップロード (CVE-2025-67288)
umbraco に 脆弱性 (CVE-2025-67288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67289 frappe に クロスサイトスクリプティング (CVE-2025-67289)
frappe に XSS (クロスサイトスクリプティング) (CVE-2025-67289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-52163 KEV 【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-1885 restajet に オープンリダイレクト (CVE-2025-1885)
restajet に 脆弱性 (CVE-2025-1885) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-1927 csrf に CSRF (CVE-2025-1927)
csrf に 脆弱性 (CVE-2025-1927) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-14733 KEV 【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-65568 opennetworking に 境界外読み取り (CVE-2025-65568)
opennetworking に 脆弱性 (CVE-2025-65568) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-56157 langgenius の脆弱性 (CVE-2025-56157)
langgenius に 脆弱性 (CVE-2025-56157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-7358 utarit の脆弱性 (CVE-2025-7358)
utarit に 脆弱性 (CVE-2025-7358) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-7047 utarit の脆弱性 (CVE-2025-7047)
utarit に 脆弱性 (CVE-2025-7047) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-1029 utarit の脆弱性 (CVE-2025-1029)
utarit に 脆弱性 (CVE-2025-1029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68463 CVE-2025-68463 に XXE (外部XMLエンティティ) (CVE-2025-68463)
CVE-2025-68463 に 脆弱性 (CVE-2025-68463) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14347 CVE-2025-14347 に クロスサイトスクリプティング (CVE-2025-14347)
CVE-2025-14347 に XSS (クロスサイトスクリプティング) (CVE-2025-14347) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-20393 KEV 【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40602 KEV 【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-59374 KEV 【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-65318 canarymail の脆弱性 (CVE-2025-65318)
canarymail に 脆弱性 (CVE-2025-65318) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-65319 blixhq の脆弱性 (CVE-2025-65319)
blixhq に 脆弱性 (CVE-2025-65319) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68065 CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-59718 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-59718)
Fortinet multiple-products に 脆弱性 (CVE-2025-59718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-53888 zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11393 CVE-2025-11393 の脆弱性 (CVE-2025-11393)
CVE-2025-11393 に 脆弱性 (CVE-2025-11393) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-66963 hitrontech に 情報漏洩 (CVE-2025-66963)
hitrontech に 脆弱性 (CVE-2025-66963) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2024-44598 FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
CVE-2025-67906 misp-project に クロスサイトスクリプティング (CVE-2025-67906)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2025-67906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-43529 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-14611 KEV 【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-43511 apple に 解放後使用 (Use-After-Free) (CVE-2025-43511)
apple に 脆弱性 (CVE-2025-43511) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →