脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-11182 KEV |
|
【KEV】Mdaemon email-server に クロスサイトスクリプティング (CVE-2024-11182)
Mdaemon email-server に XSS (クロスサイトスクリプティング) (CVE-2024-11182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4476 |
|
CVE-2025-4476 の脆弱性 (CVE-2025-4476)
CVE-2025-4476 に 脆弱性 (CVE-2025-4476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4478 |
|
dos の脆弱性 (CVE-2025-4478)
dos に 脆弱性 (CVE-2025-4478) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12987 KEV |
|
【KEV】Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987)
Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-46836 |
|
c の脆弱性 (CVE-2025-46836)
c に 脆弱性 (CVE-2025-46836) が存在。不正な操作・情報露出のリスクがあります。``interface.c`` 経由で攻撃可能。
|
| CVE-2025-25370 |
|
CVE-2025-25370 に 情報漏洩 (CVE-2025-25370)
CVE-2025-25370 に 脆弱性 (CVE-2025-25370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0130 |
|
paloaltonetworks の脆弱性 (CVE-2025-0130)
paloaltonetworks に 脆弱性 (CVE-2025-0130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57273 |
|
netgate に クロスサイトスクリプティング (CVE-2024-57273)
netgate に XSS (クロスサイトスクリプティング) (CVE-2024-57273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32756 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-32756)
Fortinet multiple-products に 脆弱性 (CVE-2025-32756) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4574 |
|
CVE-2025-4574 の脆弱性 (CVE-2025-4574)
CVE-2025-4574 に 脆弱性 (CVE-2025-4574) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。
|
| CVE-2025-30386 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30388 |
|
microsoft の脆弱性 (CVE-2025-30388)
microsoft に 脆弱性 (CVE-2025-30388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-31223 |
|
apple に バッファオーバーフロー (CVE-2025-31223)
apple に 脆弱性 (CVE-2025-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-32706 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-32706)
Microsoft windows に 脆弱性 (CVE-2025-32706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30397 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-30397)
Microsoft windows に 脆弱性 (CVE-2025-30397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32709 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32709)
Microsoft windows に 脆弱性 (CVE-2025-32709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32701 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32701)
Microsoft windows に 脆弱性 (CVE-2025-32701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30400 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-30400)
Microsoft windows に 脆弱性 (CVE-2025-30400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31257 |
|
apple に バッファオーバーフロー (CVE-2025-31257)
apple に 脆弱性 (CVE-2025-31257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-47729 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4526 |
|
digitro に 情報漏洩 (CVE-2025-4526)
digitro に 脆弱性 (CVE-2025-4526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-28200 |
|
govicture の脆弱性 (CVE-2025-28200)
govicture に 脆弱性 (CVE-2025-28200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4382 |
|
CVE-2025-4382 の脆弱性 (CVE-2025-4382)
CVE-2025-4382 に 脆弱性 (CVE-2025-4382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-31177 |
|
gnuplot is affected by a heap buffer overflow at function utf8_copy_one.
gnuplot is affected by a heap buffer overflow at function utf8_copy_one.
|
| CVE-2024-11120 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6047 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4373 |
|
CVE-2025-4373 の脆弱性 (CVE-2025-4373)
CVE-2025-4373 に 脆弱性 (CVE-2025-4373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0984 |
|
CVE-2025-0984 に クロスサイトスクリプティング (CVE-2025-0984)
CVE-2025-0984 に XSS (クロスサイトスクリプティング) (CVE-2025-0984) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-27363 KEV |
|
【KEV】freetype に 境界外書き込み (CVE-2025-27363)
freetype に 境界外書き込み (CVE-2025-27363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-45236 |
|
dbsyncer-project に クロスサイトスクリプティング (CVE-2025-45236)
dbsyncer-project に XSS (クロスサイトスクリプティング) (CVE-2025-45236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-26241 |
|
sqli に SQLインジェクション (CVE-2025-26241)
sqli に SQLインジェクション (CVE-2025-26241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25504 |
|
niceforyou に コマンドインジェクション (CVE-2025-25504)
niceforyou に コマンドインジェクション (CVE-2025-25504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-53133 |
|
linux の脆弱性 (CVE-2023-53133)
linux に 脆弱性 (CVE-2023-53133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2421 |
|
felisify に コードインジェクション (CVE-2025-2421)
felisify に コードインジェクション (CVE-2025-2421) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2488 |
|
felisify に クロスサイトスクリプティング (CVE-2025-2488)
felisify に XSS (クロスサイトスクリプティング) (CVE-2025-2488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1301 |
|
yordam に クロスサイトスクリプティング (CVE-2025-1301)
yordam に XSS (クロスサイトスクリプティング) (CVE-2025-1301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2812 |
|
sqli に SQLインジェクション (CVE-2025-2812)
sqli に SQLインジェクション (CVE-2025-2812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-11142 |
|
csrf に CSRF (CVE-2024-11142)
csrf に 脆弱性 (CVE-2024-11142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58136 KEV |
|
【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-49822 |
|
linux の脆弱性 (CVE-2022-49822)
linux に 脆弱性 (CVE-2022-49822) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-49803 |
|
linux の脆弱性 (CVE-2022-49803)
linux に 脆弱性 (CVE-2022-49803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-23160 |
|
linux の脆弱性 (CVE-2025-23160)
linux に 脆弱性 (CVE-2025-23160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-23143 |
|
c の脆弱性 (CVE-2025-23143)
c に 脆弱性 (CVE-2025-23143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-44221 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4035 |
|
CVE-2025-4035 の脆弱性 (CVE-2025-4035)
CVE-2025-4035 に 脆弱性 (CVE-2025-4035) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|