脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-57523 |
|
csrf に CSRF (CVE-2024-57523)
csrf に 脆弱性 (CVE-2024-57523) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-15069 KEV |
|
【KEV】Sophos xg-firewall の脆弱性 (CVE-2020-15069)
Sophos xg-firewall に 脆弱性 (CVE-2020-15069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23748 KEV |
|
【KEV】Audinate dante-discovery の脆弱性 (CVE-2022-23748)
Audinate dante-discovery に 脆弱性 (CVE-2022-23748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0411 KEV |
|
【KEV】7-zip の脆弱性 (CVE-2025-0411)
7-zip に 脆弱性 (CVE-2025-0411) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29574 KEV |
|
【KEV】Sophos cyberoamos に SQLインジェクション (CVE-2020-29574)
Sophos cyberoamos に SQLインジェクション (CVE-2020-29574) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21413 KEV |
|
【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
Microsoft office-outlook に 脆弱性 (CVE-2024-21413) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53104 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53104)
Linux kernel に 境界外書き込み (CVE-2024-53104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22205 |
|
path-traversal に パストラバーサル (CVE-2025-22205)
path-traversal に パストラバーサル (CVE-2025-22205) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-29059 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2024-29059)
Microsoft net-framework に 脆弱性 (CVE-2024-29059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-9276 KEV |
|
【KEV】Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276)
Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-34897 |
|
Nedis SmartLife android app v1.4.0 was discovered to contain an API key disclosure vulnerability.
Nedis SmartLife android app v1.4.0 was discovered to contain an API key disclosure vulnerability.
|
| CVE-2025-21682 |
|
linux の脆弱性 (CVE-2025-21682)
linux に 脆弱性 (CVE-2025-21682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21683 |
|
linux の脆弱性 (CVE-2025-21683)
linux に 脆弱性 (CVE-2025-21683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21669 |
|
linux の脆弱性 (CVE-2025-21669)
linux に 脆弱性 (CVE-2025-21669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21676 |
|
linux の脆弱性 (CVE-2025-21676)
linux に 脆弱性 (CVE-2025-21676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57948 |
|
c の脆弱性 (CVE-2024-57948)
c に 脆弱性 (CVE-2024-57948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21666 |
|
linux の脆弱性 (CVE-2025-21666)
linux に 脆弱性 (CVE-2025-21666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24085 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
Apple multiple-products に 脆弱性 (CVE-2025-24085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13484 |
|
CVE-2024-13484 の脆弱性 (CVE-2024-13484)
CVE-2024-13484 に 脆弱性 (CVE-2024-13484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48420 |
|
edimax の脆弱性 (CVE-2024-48420)
edimax に 脆弱性 (CVE-2024-48420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48419 |
|
edimax に コマンドインジェクション (CVE-2024-48419)
edimax に コマンドインジェクション (CVE-2024-48419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48417 |
|
edimax に クロスサイトスクリプティング (CVE-2024-48417)
edimax に XSS (クロスサイトスクリプティング) (CVE-2024-48417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48416 |
|
edimax の脆弱性 (CVE-2024-48416)
edimax に 脆弱性 (CVE-2024-48416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48418 |
|
edimax に CSRF (CVE-2024-48418)
edimax に 脆弱性 (CVE-2024-48418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-57041 |
|
nodebb に クロスサイトスクリプティング (CVE-2024-57041)
nodebb に XSS (クロスサイトスクリプティング) (CVE-2024-57041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-23006 KEV |
|
【KEV】Sonicwall sma1000-appliances に 安全でないデシリアライゼーション (CVE-2025-23006)
Sonicwall sma1000-appliances に 脆弱性 (CVE-2025-23006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-10539 |
|
CVE-2024-10539 に クロスサイトスクリプティング (CVE-2024-10539)
CVE-2024-10539 に XSS (クロスサイトスクリプティング) (CVE-2024-10539) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-11023 KEV |
|
【KEV】jquery に クロスサイトスクリプティング (CVE-2020-11023)
jquery に XSS (クロスサイトスクリプティング) (CVE-2020-11023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55488 |
|
umbraco に クロスサイトスクリプティング (CVE-2024-55488)
umbraco に XSS (クロスサイトスクリプティング) (CVE-2024-55488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36998 |
|
CVE-2023-36998 の脆弱性 (CVE-2023-36998)
CVE-2023-36998 に 脆弱性 (CVE-2023-36998) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-0395 |
|
c の脆弱性 (CVE-2025-0395)
c に 脆弱性 (CVE-2025-0395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-11218 |
|
CVE-2024-11218 に 権限昇格 (CVE-2024-11218)
CVE-2024-11218 に 脆弱性 (CVE-2024-11218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``buildah.`` 経由で攻撃可能。
|
| CVE-2024-24443 |
|
dos の脆弱性 (CVE-2024-24443)
dos に 脆弱性 (CVE-2024-24443) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24451 |
|
dos の脆弱性 (CVE-2024-24451)
dos に 脆弱性 (CVE-2024-24451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24442 |
|
dos の脆弱性 (CVE-2024-24442)
dos に 脆弱性 (CVE-2024-24442) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24445 |
|
dos の脆弱性 (CVE-2024-24445)
dos に 脆弱性 (CVE-2024-24445) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57945 |
|
linux に 境界外読み取り (CVE-2024-57945)
linux に 脆弱性 (CVE-2024-57945) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-57940 |
|
linux の脆弱性 (CVE-2024-57940)
linux に 脆弱性 (CVE-2024-57940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21655 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-21655)
linux に 脆弱性 (CVE-2025-21655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57913 |
|
linux の脆弱性 (CVE-2024-57913)
linux に 脆弱性 (CVE-2024-57913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21647 |
|
linux に 境界外読み取り (CVE-2025-21647)
linux に 脆弱性 (CVE-2025-21647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21638 |
|
linux の脆弱性 (CVE-2025-21638)
linux に 脆弱性 (CVE-2025-21638) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21639 |
|
linux の脆弱性 (CVE-2025-21639)
linux に 脆弱性 (CVE-2025-21639) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21640 |
|
linux の脆弱性 (CVE-2025-21640)
linux に 脆弱性 (CVE-2025-21640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57370 |
|
CVE-2024-57370 に クロスサイトスクリプティング (CVE-2024-57370)
CVE-2024-57370 に XSS (クロスサイトスクリプティング) (CVE-2024-57370) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48885 |
|
path-traversal に パストラバーサル (CVE-2024-48885)
path-traversal に パストラバーサル (CVE-2024-48885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22905 |
|
edimax に コードインジェクション (CVE-2025-22905)
edimax に コードインジェクション (CVE-2025-22905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-22906 |
|
edimax に コードインジェクション (CVE-2025-22906)
edimax に コードインジェクション (CVE-2025-22906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-22904 |
|
edimax の脆弱性 (CVE-2025-22904)
edimax に 脆弱性 (CVE-2025-22904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|