脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-32988 |
|
dos の脆弱性 (CVE-2025-32988)
dos に 脆弱性 (CVE-2025-32988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32989 |
|
gnu の脆弱性 (CVE-2025-32989)
gnu に 脆弱性 (CVE-2025-32989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5777 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44525 |
|
dos の脆弱性 (CVE-2025-44525)
dos に 脆弱性 (CVE-2025-44525) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44526 |
|
dos の脆弱性 (CVE-2025-44526)
dos に 脆弱性 (CVE-2025-44526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38250 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38250)
c に 脆弱性 (CVE-2025-38250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49702 |
|
microsoft の脆弱性 (CVE-2025-49702)
microsoft に 脆弱性 (CVE-2025-49702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49697 |
|
microsoft の脆弱性 (CVE-2025-49697)
microsoft に 脆弱性 (CVE-2025-49697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-29267 |
|
sqli に SQLインジェクション (CVE-2025-29267)
sqli に SQLインジェクション (CVE-2025-29267) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55599 |
|
fortinet の脆弱性 (CVE-2024-55599)
fortinet に 脆弱性 (CVE-2024-55599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7345 |
|
c の脆弱性 (CVE-2025-7345)
c に 脆弱性 (CVE-2025-7345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38236 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38236)
c に 脆弱性 (CVE-2025-38236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9621 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3931 KEV |
|
【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49601 |
|
trustedfirmware に 境界外読み取り (CVE-2025-49601)
trustedfirmware に 脆弱性 (CVE-2025-49601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38231 |
|
linux の脆弱性 (CVE-2025-38231)
linux に 脆弱性 (CVE-2025-38231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38232 |
|
linux の脆弱性 (CVE-2025-38232)
linux に 脆弱性 (CVE-2025-38232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38222 |
|
c の脆弱性 (CVE-2025-38222)
c に 脆弱性 (CVE-2025-38222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38212 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-38212)
linux に 脆弱性 (CVE-2025-38212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38214 |
|
c の脆弱性 (CVE-2025-38214)
c に 脆弱性 (CVE-2025-38214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38215 |
|
c の脆弱性 (CVE-2025-38215)
c に 脆弱性 (CVE-2025-38215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38192 |
|
c の脆弱性 (CVE-2025-38192)
c に 脆弱性 (CVE-2025-38192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5351 |
|
libssh の脆弱性 (CVE-2025-5351)
libssh に 脆弱性 (CVE-2025-5351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38167 |
|
linux の脆弱性 (CVE-2025-38167)
linux に 脆弱性 (CVE-2025-38167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38129 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38124 |
|
c の脆弱性 (CVE-2025-38124)
c に 脆弱性 (CVE-2025-38124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38111 |
|
linux に 境界外読み取り (CVE-2025-38111)
linux に 脆弱性 (CVE-2025-38111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38100 |
|
linux の脆弱性 (CVE-2025-38100)
linux に 脆弱性 (CVE-2025-38100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45029 |
|
CVE-2025-45029 の脆弱性 (CVE-2025-45029)
CVE-2025-45029 に 脆弱性 (CVE-2025-45029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6297 |
|
dos の脆弱性 (CVE-2025-6297)
dos に 脆弱性 (CVE-2025-6297) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32462 |
|
sudo-project に 認可不備 (CVE-2025-32462)
sudo-project に 脆弱性 (CVE-2025-32462) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12915 |
|
CVE-2024-12915 に クロスサイトスクリプティング (CVE-2024-12915)
CVE-2024-12915 に XSS (クロスサイトスクリプティング) (CVE-2024-12915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52904 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``grep`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2025-45931 |
|
dlink に コマンドインジェクション (CVE-2025-45931)
dlink に コマンドインジェクション (CVE-2025-45931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6543 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12150 |
|
sqli に SQLインジェクション (CVE-2024-12150)
sqli に SQLインジェクション (CVE-2024-12150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12364 |
|
sqli に SQLインジェクション (CVE-2024-12364)
sqli に SQLインジェクション (CVE-2024-12364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12143 |
|
sqli に SQLインジェクション (CVE-2024-12143)
sqli に SQLインジェクション (CVE-2024-12143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44559 |
|
dos の脆弱性 (CVE-2025-44559)
dos に 脆弱性 (CVE-2025-44559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-11739 |
|
sqli に SQLインジェクション (CVE-2024-11739)
sqli に SQLインジェクション (CVE-2024-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45729 |
|
dlink の脆弱性 (CVE-2025-45729)
dlink に 脆弱性 (CVE-2025-45729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52903 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2025-52903)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2025-52903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``find`` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2025-40910 |
|
CVE-2025-40910 の脆弱性 (CVE-2025-40910)
CVE-2025-40910 に 脆弱性 (CVE-2025-40910) が存在。不正な操作・情報露出のリスクがあります。
|