脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-38683 |
|
linux の脆弱性 (CVE-2025-38683)
linux に 脆弱性 (CVE-2025-38683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38684 |
|
linux の脆弱性 (CVE-2025-38684)
linux に 脆弱性 (CVE-2025-38684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38687 |
|
linux の脆弱性 (CVE-2025-38687)
linux に 脆弱性 (CVE-2025-38687) が存在。不正な操作・情報露出のリスクがあります。``COMEDI_DEVCONFIG`` 経由で攻撃可能。
|
| CVE-2025-38685 |
|
linux に 境界外書き込み (CVE-2025-38685)
linux に 境界外書き込み (CVE-2025-38685) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38681 |
|
linux の脆弱性 (CVE-2025-38681)
linux に 脆弱性 (CVE-2025-38681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38679 |
|
linux に 境界外読み取り (CVE-2025-38679)
linux に 脆弱性 (CVE-2025-38679) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38680 |
|
linux に 境界外読み取り (CVE-2025-38680)
linux に 脆弱性 (CVE-2025-38680) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-13073 |
|
CVE-2024-13073 に クロスサイトスクリプティング (CVE-2024-13073)
CVE-2024-13073 に XSS (クロスサイトスクリプティング) (CVE-2024-13073) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-13071 |
|
CVE-2024-13071 に クロスサイトスクリプティング (CVE-2024-13071)
CVE-2024-13071 に XSS (クロスサイトスクリプティング) (CVE-2024-13071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38352 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2025-38352)
Linux kernel に 脆弱性 (CVE-2025-38352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53690 KEV |
|
【KEV】Sitecore multiple-products に 安全でないデシリアライゼーション (CVE-2025-53690)
Sitecore multiple-products に 脆弱性 (CVE-2025-53690) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0878 |
|
CVE-2025-0878 に クロスサイトスクリプティング (CVE-2025-0878)
CVE-2025-0878 に XSS (クロスサイトスクリプティング) (CVE-2025-0878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9901 |
|
CVE-2025-9901 の脆弱性 (CVE-2025-9901)
CVE-2025-9901 に 脆弱性 (CVE-2025-9901) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-13065 |
|
CVE-2024-13065 の脆弱性 (CVE-2024-13065)
CVE-2024-13065 に 脆弱性 (CVE-2024-13065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-13064 |
|
CVE-2024-13064 に クロスサイトスクリプティング (CVE-2024-13064)
CVE-2024-13064 に XSS (クロスサイトスクリプティング) (CVE-2024-13064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7039 |
|
path-traversal に パストラバーサル (CVE-2025-7039)
path-traversal に パストラバーサル (CVE-2025-7039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-50224 KEV |
|
【KEV】Tp-link tl-wr841n の脆弱性 (CVE-2023-50224)
Tp-link tl-wr841n に 脆弱性 (CVE-2023-50224) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9377 KEV |
|
【KEV】Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377)
Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-55373 |
|
beakon の脆弱性 (CVE-2025-55373)
beakon に 脆弱性 (CVE-2025-55373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48705 |
|
wavlink に コマンドインジェクション (CVE-2024-48705)
wavlink に コマンドインジェクション (CVE-2024-48705) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9784 |
|
io.undertow:undertow-core の脆弱性 (CVE-2025-9784)
io.undertow:undertow-core に 脆弱性 (CVE-2025-9784) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.20.Final` 以上に更新。
|
| CVE-2024-12974 |
|
CVE-2024-12974 に クロスサイトスクリプティング (CVE-2024-12974)
CVE-2024-12974 に XSS (クロスサイトスクリプティング) (CVE-2024-12974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12972 |
|
CVE-2024-12972 に クロスサイトスクリプティング (CVE-2024-12972)
CVE-2024-12972 に XSS (クロスサイトスクリプティング) (CVE-2024-12972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55177 KEV |
|
【KEV】Meta platforms meta-platforms に 認可不備 (CVE-2025-55177)
Meta platforms meta-platforms に 脆弱性 (CVE-2025-55177) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-24363 KEV |
|
【KEV】Tp-link tl-wa855re の脆弱性 (CVE-2020-24363)
Tp-link tl-wa855re に 脆弱性 (CVE-2020-24363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0610 |
|
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
|
| CVE-2024-12924 |
|
CVE-2024-12924 に オープンリダイレクト (CVE-2024-12924)
CVE-2024-12924 に 脆弱性 (CVE-2024-12924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38677 |
|
c に 境界外読み取り (CVE-2025-38677)
c に 脆弱性 (CVE-2025-38677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46484 |
|
trendnet に OSコマンドインジェクション (CVE-2024-46484)
trendnet に OSコマンドインジェクション (CVE-2024-46484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57819 KEV |
|
【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8067 |
|
privilege-escalation に 境界外読み取り (CVE-2025-8067)
privilege-escalation に 脆弱性 (CVE-2025-8067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-58240 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-58240)
linux に 脆弱性 (CVE-2024-58240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34523 |
|
dos の脆弱性 (CVE-2025-34523)
dos に 脆弱性 (CVE-2025-34523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34163 |
|
CVE-2025-34163 に 危険なファイルアップロード (CVE-2025-34163)
CVE-2025-34163 に 脆弱性 (CVE-2025-34163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34162 |
|
sqli に SQLインジェクション (CVE-2025-34162)
sqli に SQLインジェクション (CVE-2025-34162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55618 |
|
hyundai に クロスサイトスクリプティング (CVE-2025-55618)
hyundai に XSS (クロスサイトスクリプティング) (CVE-2025-55618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55422 |
|
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
|
| CVE-2025-71344 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71344)
picklescan に 脆弱性 (CVE-2025-71344) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.30` 以上に更新。
|
| CVE-2025-71361 |
|
picklescan の脆弱性 (CVE-2025-71361)
picklescan に 脆弱性 (CVE-2025-71361) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2025-71358 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71358)
picklescan に 脆弱性 (CVE-2025-71358) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2025-71354 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71354)
picklescan に 脆弱性 (CVE-2025-71354) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2025-56432 |
|
nagios に クロスサイトスクリプティング (CVE-2025-56432)
nagios に XSS (クロスサイトスクリプティング) (CVE-2025-56432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50753 |
|
CVE-2025-50753 の脆弱性 (CVE-2025-50753)
CVE-2025-50753 に 脆弱性 (CVE-2025-50753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38676 |
|
linux に 境界外書き込み (CVE-2025-38676)
linux に 境界外書き込み (CVE-2025-38676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7775 KEV |
|
【KEV】Citrix netscaler に バッファオーバーフロー (CVE-2025-7775)
Citrix netscaler に 脆弱性 (CVE-2025-7775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50383 |
|
sqli に SQLインジェクション (CVE-2025-50383)
sqli に SQLインジェクション (CVE-2025-50383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55409 |
|
foxcms に クロスサイトスクリプティング (CVE-2025-55409)
foxcms に XSS (クロスサイトスクリプティング) (CVE-2025-55409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8069 KEV |
|
【KEV】Citrix session-recording に 安全でないデシリアライゼーション (CVE-2024-8069)
Citrix session-recording に 脆弱性 (CVE-2024-8069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48384 KEV |
|
【KEV】git の脆弱性 (CVE-2025-48384)
git に 脆弱性 (CVE-2025-48384) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8068 KEV |
|
【KEV】Citrix session-recording に 権限昇格 (CVE-2024-8068)
Citrix session-recording に 脆弱性 (CVE-2024-8068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|