脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2025-5997 CVE-2025-5997 の脆弱性 (CVE-2025-5997)
CVE-2025-5997 に 脆弱性 (CVE-2025-5997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-38471 c に 解放後使用 (Use-After-Free) (CVE-2025-38471)
c に 脆弱性 (CVE-2025-38471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-20337 KEV 【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20337)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-20281 KEV 【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20281)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-2533 KEV 【KEV】Papercut ngmf に CSRF (CVE-2023-2533)
Papercut ngmf に 脆弱性 (CVE-2023-2533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-48729 CVE-2024-48729 に 権限昇格 (CVE-2024-48729)
CVE-2024-48729 に 脆弱性 (CVE-2024-48729) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-38415 c に 境界外書き込み (CVE-2025-38415)
c に 境界外書き込み (CVE-2025-38415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-51087 tenda の脆弱性 (CVE-2025-51087)
tenda に 脆弱性 (CVE-2025-51087) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-6018 privilege-escalation に 認可不備 (CVE-2025-6018)
privilege-escalation に 脆弱性 (CVE-2025-6018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-46099 pluck-cms に 危険なファイルアップロード (CVE-2025-46099)
pluck-cms に 脆弱性 (CVE-2025-46099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-54309 KEV 【KEV】crushftp の脆弱性 (CVE-2025-54309)
crushftp に 脆弱性 (CVE-2025-54309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-6558 KEV 【KEV】Google chromium の脆弱性 (CVE-2025-6558)
Google chromium に 脆弱性 (CVE-2025-6558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-2775 KEV 【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-2776 KEV 【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-49704 KEV 【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
Microsoft sharepoint に コードインジェクション (CVE-2025-49704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-49706 KEV 【KEV】Microsoft sharepoint に 認証バイパス (CVE-2025-49706)
Microsoft sharepoint に 認証バイパス (CVE-2025-49706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-44653 dos の脆弱性 (CVE-2025-44653)
dos に 脆弱性 (CVE-2025-44653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44649 trendnet の脆弱性 (CVE-2025-44649)
trendnet に 脆弱性 (CVE-2025-44649) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-44651 dos の脆弱性 (CVE-2025-44651)
dos に 脆弱性 (CVE-2025-44651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44647 trendnet の脆弱性 (CVE-2025-44647)
trendnet に 脆弱性 (CVE-2025-44647) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4130 CVE-2025-4130 の脆弱性 (CVE-2025-4130)
CVE-2025-4130 に 脆弱性 (CVE-2025-4130) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-53770 KEV 【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2025-53770)
Microsoft sharepoint に 脆弱性 (CVE-2025-53770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-38350 linux に 解放後使用 (Use-After-Free) (CVE-2025-38350)
linux に 脆弱性 (CVE-2025-38350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-52169 CVE-2025-52169 に クロスサイトスクリプティング (CVE-2025-52169)
CVE-2025-52169 に XSS (クロスサイトスクリプティング) (CVE-2025-52169) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50585 sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-25257 KEV 【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-53816 dos の脆弱性 (CVE-2025-53816)
dos に 脆弱性 (CVE-2025-53816) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-6965 SQLitePCLRaw.lib.e_sqlite3 の脆弱性 (CVE-2025-6965)
SQLitePCLRaw.lib.e_sqlite3 に 脆弱性 (CVE-2025-6965) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-47812 KEV 【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47812)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-38342 linux に 境界外読み取り (CVE-2025-38342)
linux に 脆弱性 (CVE-2025-38342) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-5777 KEV 【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-38250 c に 解放後使用 (Use-After-Free) (CVE-2025-38250)
c に 脆弱性 (CVE-2025-38250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49702 microsoft の脆弱性 (CVE-2025-49702)
microsoft に 脆弱性 (CVE-2025-49702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49697 microsoft の脆弱性 (CVE-2025-49697)
microsoft に 脆弱性 (CVE-2025-49697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49696 Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-49695 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-7345 c の脆弱性 (CVE-2025-7345)
c に 脆弱性 (CVE-2025-7345) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-38236 c に 解放後使用 (Use-After-Free) (CVE-2025-38236)
c に 脆弱性 (CVE-2025-38236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-10033 KEV 【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9621 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-5418 KEV 【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2014-3931 KEV 【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-38212 linux に 解放後使用 (Use-After-Free) (CVE-2025-38212)
linux に 脆弱性 (CVE-2025-38212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-38129 c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-38111 linux に 境界外読み取り (CVE-2025-38111)
linux に 脆弱性 (CVE-2025-38111) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-6554 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-6297 dos の脆弱性 (CVE-2025-6297)
dos に 脆弱性 (CVE-2025-6297) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-48927 KEV 【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48928 KEV 【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-52904 github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``grep`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →