脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2025-24016 KEV 【KEV】wazuh に 安全でないデシリアライゼーション (CVE-2025-24016)
wazuh に 脆弱性 (CVE-2025-24016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-33053 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-33053)
Microsoft windows に 脆弱性 (CVE-2025-33053) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-5917 libarchive に 境界外書き込み (CVE-2025-5917)
libarchive に 境界外書き込み (CVE-2025-5917) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5918 libarchive に 境界外読み取り (CVE-2025-5918)
libarchive に 脆弱性 (CVE-2025-5918) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5916 libarchive の脆弱性 (CVE-2025-5916)
libarchive に 脆弱性 (CVE-2025-5916) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5914 libarchive の脆弱性 (CVE-2025-5914)
libarchive に 脆弱性 (CVE-2025-5914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5915 dos の脆弱性 (CVE-2025-5915)
dos に 脆弱性 (CVE-2025-5915) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-46041 anchorcms に クロスサイトスクリプティング (CVE-2025-46041)
anchorcms に XSS (クロスサイトスクリプティング) (CVE-2025-46041) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-47711 nbdkit-project の脆弱性 (CVE-2025-47711)
nbdkit-project に 脆弱性 (CVE-2025-47711) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-47712 dos の脆弱性 (CVE-2025-47712)
dos に 脆弱性 (CVE-2025-47712) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-42009 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-42009)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-42009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32433 KEV 【KEV】erlang の脆弱性 (CVE-2025-32433)
erlang に 脆弱性 (CVE-2025-32433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-0620 samba の脆弱性 (CVE-2025-0620)
samba に 脆弱性 (CVE-2025-0620) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-5419 KEV 【KEV】Google chromium-v8 に 境界外読み取り (CVE-2025-5419)
Google chromium-v8 に 脆弱性 (CVE-2025-5419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-5521 5kcrm に CSRF (CVE-2025-5521)
5kcrm に 脆弱性 (CVE-2025-5521) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44148 mailenable に クロスサイトスクリプティング (CVE-2025-44148)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2025-44148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-27038 KEV 【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2025-27038)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-27038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-21479 KEV 【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21479)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21479) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-21480 KEV 【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21480)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-32030 KEV 【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3935 KEV 【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-35939 KEV 【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-39780 KEV 【KEV】Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780)
Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-44619 tinxy の脆弱性 (CVE-2025-44619)
tinxy に 脆弱性 (CVE-2025-44619) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-5276 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
ssrf に SSRF (CVE-2025-5276) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-45343 tenda の脆弱性 (CVE-2025-45343)
tenda に 脆弱性 (CVE-2025-45343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5222 unicode の脆弱性 (CVE-2025-5222)
unicode に 脆弱性 (CVE-2025-5222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5278 CVE-2025-5278 の脆弱性 (CVE-2025-5278)
CVE-2025-5278 に 脆弱性 (CVE-2025-5278) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5245 c に バッファオーバーフロー (CVE-2025-5245)
c に 脆弱性 (CVE-2025-5245) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-48798 CVE-2025-48798 に 解放後使用 (Use-After-Free) (CVE-2025-48798)
CVE-2025-48798 に 脆弱性 (CVE-2025-48798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48797 CVE-2025-48797 の脆弱性 (CVE-2025-48797)
CVE-2025-48797 に 脆弱性 (CVE-2025-48797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48796 CVE-2025-48796 の脆弱性 (CVE-2025-48796)
CVE-2025-48796 に 脆弱性 (CVE-2025-48796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5244 c に バッファオーバーフロー (CVE-2025-5244)
c に 脆弱性 (CVE-2025-5244) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5024 CVE-2025-5024 の脆弱性 (CVE-2025-5024)
CVE-2025-5024 に 脆弱性 (CVE-2025-5024) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4632 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-57529 jeppesen に クロスサイトスクリプティング (CVE-2024-57529)
jeppesen に XSS (クロスサイトスクリプティング) (CVE-2024-57529) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4969 CVE-2025-4969 に 境界外読み取り (CVE-2025-4969)
CVE-2025-4969 に 脆弱性 (CVE-2025-4969) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-37972 linux の脆弱性 (CVE-2025-37972)
linux に 脆弱性 (CVE-2025-37972) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-37968 linux の脆弱性 (CVE-2025-37968)
linux に 脆弱性 (CVE-2025-37968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-37980 linux の脆弱性 (CVE-2025-37980)
linux に 脆弱性 (CVE-2025-37980) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-37945 c の脆弱性 (CVE-2025-37945)
c に 脆弱性 (CVE-2025-37945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-37909 linux の脆弱性 (CVE-2025-37909)
linux に 脆弱性 (CVE-2025-37909) が存在。不正な操作・情報露出のリスクがあります。``skb`` 経由で攻撃可能。
CVE-2025-4945 CVE-2025-4945 の脆弱性 (CVE-2025-4945)
CVE-2025-4945 に 脆弱性 (CVE-2025-4945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4948 dos の脆弱性 (CVE-2025-4948)
dos に 脆弱性 (CVE-2025-4948) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4427 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2025-4427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38950 KEV 【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-27920 KEV 【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27443 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2024-27443)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2024-27443) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →