脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-5997 |
|
CVE-2025-5997 の脆弱性 (CVE-2025-5997)
CVE-2025-5997 に 脆弱性 (CVE-2025-5997) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38471 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38471)
c に 脆弱性 (CVE-2025-38471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-20337 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20337)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20281 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20281)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2533 KEV |
|
【KEV】Papercut ngmf に CSRF (CVE-2023-2533)
Papercut ngmf に 脆弱性 (CVE-2023-2533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48729 |
|
CVE-2024-48729 に 権限昇格 (CVE-2024-48729)
CVE-2024-48729 に 脆弱性 (CVE-2024-48729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38415 |
|
c に 境界外書き込み (CVE-2025-38415)
c に 境界外書き込み (CVE-2025-38415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51087 |
|
tenda の脆弱性 (CVE-2025-51087)
tenda に 脆弱性 (CVE-2025-51087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6018 |
|
privilege-escalation に 認可不備 (CVE-2025-6018)
privilege-escalation に 脆弱性 (CVE-2025-6018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46099 |
|
pluck-cms に 危険なファイルアップロード (CVE-2025-46099)
pluck-cms に 脆弱性 (CVE-2025-46099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54309 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-54309)
crushftp に 脆弱性 (CVE-2025-54309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6558 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-6558)
Google chromium に 脆弱性 (CVE-2025-6558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2776 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49704 KEV |
|
【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
Microsoft sharepoint に コードインジェクション (CVE-2025-49704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49706 KEV |
|
【KEV】Microsoft sharepoint に 認証バイパス (CVE-2025-49706)
Microsoft sharepoint に 認証バイパス (CVE-2025-49706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44653 |
|
dos の脆弱性 (CVE-2025-44653)
dos に 脆弱性 (CVE-2025-44653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44649 |
|
trendnet の脆弱性 (CVE-2025-44649)
trendnet に 脆弱性 (CVE-2025-44649) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-44651 |
|
dos の脆弱性 (CVE-2025-44651)
dos に 脆弱性 (CVE-2025-44651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44647 |
|
trendnet の脆弱性 (CVE-2025-44647)
trendnet に 脆弱性 (CVE-2025-44647) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4130 |
|
CVE-2025-4130 の脆弱性 (CVE-2025-4130)
CVE-2025-4130 に 脆弱性 (CVE-2025-4130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53770 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2025-53770)
Microsoft sharepoint に 脆弱性 (CVE-2025-53770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38350 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-38350)
linux に 脆弱性 (CVE-2025-38350) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52169 |
|
CVE-2025-52169 に クロスサイトスクリプティング (CVE-2025-52169)
CVE-2025-52169 に XSS (クロスサイトスクリプティング) (CVE-2025-52169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50585 |
|
sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25257 KEV |
|
【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53816 |
|
dos の脆弱性 (CVE-2025-53816)
dos に 脆弱性 (CVE-2025-53816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6965 |
|
SQLitePCLRaw.lib.e_sqlite3 の脆弱性 (CVE-2025-6965)
SQLitePCLRaw.lib.e_sqlite3 に 脆弱性 (CVE-2025-6965) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-47812 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47812)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38342 |
|
linux に 境界外読み取り (CVE-2025-38342)
linux に 脆弱性 (CVE-2025-38342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-5777 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38250 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38250)
c に 脆弱性 (CVE-2025-38250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49702 |
|
microsoft の脆弱性 (CVE-2025-49702)
microsoft に 脆弱性 (CVE-2025-49702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49697 |
|
microsoft の脆弱性 (CVE-2025-49697)
microsoft に 脆弱性 (CVE-2025-49697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-7345 |
|
c の脆弱性 (CVE-2025-7345)
c に 脆弱性 (CVE-2025-7345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38236 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38236)
c に 脆弱性 (CVE-2025-38236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9621 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3931 KEV |
|
【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38212 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-38212)
linux に 脆弱性 (CVE-2025-38212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38129 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38111 |
|
linux に 境界外読み取り (CVE-2025-38111)
linux に 脆弱性 (CVE-2025-38111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6297 |
|
dos の脆弱性 (CVE-2025-6297)
dos に 脆弱性 (CVE-2025-6297) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52904 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``grep`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|