脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-61662 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58413 |
|
fortinet の脆弱性 (CVE-2025-58413)
fortinet に 脆弱性 (CVE-2025-58413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53843 |
|
fortinet の脆弱性 (CVE-2025-53843)
fortinet に 脆弱性 (CVE-2025-53843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58034 KEV |
|
【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40936 |
|
CVE-2025-40936 に 境界外読み取り (CVE-2025-40936)
CVE-2025-40936 に 脆弱性 (CVE-2025-40936) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63891 |
|
oretnom23 に 情報漏洩 (CVE-2025-63891)
oretnom23 に 脆弱性 (CVE-2025-63891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63680 |
|
nero に パストラバーサル (CVE-2025-63680)
nero に パストラバーサル (CVE-2025-63680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64446 KEV |
|
【KEV】Fortinet fortiweb の脆弱性 (CVE-2025-64446)
Fortinet fortiweb に 脆弱性 (CVE-2025-64446) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60679 |
|
dlink の脆弱性 (CVE-2025-60679)
dlink に 脆弱性 (CVE-2025-60679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60691 |
|
dos の脆弱性 (CVE-2025-60691)
dos に 脆弱性 (CVE-2025-60691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60692 |
|
dos の脆弱性 (CVE-2025-60692)
dos に 脆弱性 (CVE-2025-60692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60694 |
|
dos の脆弱性 (CVE-2025-60694)
dos に 脆弱性 (CVE-2025-60694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60696 |
|
dos の脆弱性 (CVE-2025-60696)
dos に 脆弱性 (CVE-2025-60696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60690 |
|
dos の脆弱性 (CVE-2025-60690)
dos に 脆弱性 (CVE-2025-60690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59088 |
|
CVE-2025-59088 に SSRF (サーバー側リクエスト偽造) (CVE-2025-59088)
CVE-2025-59088 に SSRF (CVE-2025-59088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11962 |
|
CVE-2025-11962 に クロスサイトスクリプティング (CVE-2025-11962)
CVE-2025-11962 に XSS (クロスサイトスクリプティング) (CVE-2025-11962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62215 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-62215)
Microsoft windows に 脆弱性 (CVE-2025-62215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9242 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-9242)
Watchguard firebox に 境界外書き込み (CVE-2025-9242) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-12480 KEV |
|
【KEV】Gladinet triofox の脆弱性 (CVE-2025-12480)
Gladinet triofox に 脆弱性 (CVE-2025-12480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30398 |
|
microsoft の脆弱性 (CVE-2025-30398)
microsoft に 脆弱性 (CVE-2025-30398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11959 |
|
CVE-2025-11959 の脆弱性 (CVE-2025-11959)
CVE-2025-11959 に 脆弱性 (CVE-2025-11959) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10161 |
|
CVE-2025-10161 の脆弱性 (CVE-2025-10161)
CVE-2025-10161 に 脆弱性 (CVE-2025-10161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21042 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21042)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10968 |
|
sqli に SQLインジェクション (CVE-2025-10968)
sqli に SQLインジェクション (CVE-2025-10968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63560 |
|
dos の脆弱性 (CVE-2025-63560)
dos に 脆弱性 (CVE-2025-63560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11956 |
|
CVE-2025-11956 に クロスサイトスクリプティング (CVE-2025-11956)
CVE-2025-11956 に XSS (クロスサイトスクリプティング) (CVE-2025-11956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-57130 |
|
zwiicms の脆弱性 (CVE-2025-57130)
zwiicms に 脆弱性 (CVE-2025-57130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43433 |
|
apple に 境界外書き込み (CVE-2025-43433)
apple に 境界外書き込み (CVE-2025-43433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-48703 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11371 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-11371)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-11371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60749 |
|
CVE-2025-60749 の脆弱性 (CVE-2025-60749)
CVE-2025-60749 に 脆弱性 (CVE-2025-60749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61498 |
|
dos の脆弱性 (CVE-2025-61498)
dos に 脆弱性 (CVE-2025-61498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62230 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2025-62230)
xorg に 脆弱性 (CVE-2025-62230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62231 |
|
xorg の脆弱性 (CVE-2025-62231)
xorg に 脆弱性 (CVE-2025-62231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-24893 KEV |
|
【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-41244 KEV |
|
【KEV】Broadcom vmware-aria-operations-and-vmware-tools の脆弱性 (CVE-2025-41244)
Broadcom vmware-aria-operations-and-vmware-tools に 脆弱性 (CVE-2025-41244) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60805 |
|
CVE-2025-60805 に 情報漏洩 (CVE-2025-60805)
CVE-2025-60805 に 脆弱性 (CVE-2025-60805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60349 |
|
dos の脆弱性 (CVE-2025-60349)
dos に 脆弱性 (CVE-2025-60349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6204 KEV |
|
【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6205 KEV |
|
【KEV】Dassault systèmes dassault-systemes の脆弱性 (CVE-2025-6205)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-6205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2023-49440 |
|
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
|
| CVE-2025-60731 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
|
| CVE-2025-60735 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
|
| CVE-2025-60730 |
|
PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
|
| CVE-2025-11145 |
|
CVE-2025-11145 に 情報漏洩 (CVE-2025-11145)
CVE-2025-11145 に 脆弱性 (CVE-2025-11145) が存在。機密情報が外部に流出する可能性があります。
|