脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2025-6543 KEV 【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-52903 github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2025-52903)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2025-52903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``find`` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
CVE-2023-44915 CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-0769 KEV 【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-6693 KEV 【KEV】Fortinet fortios の脆弱性 (CVE-2019-6693)
Fortinet fortios に 脆弱性 (CVE-2019-6693) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-54085 KEV 【KEV】Ami megarac-spx の脆弱性 (CVE-2024-54085)
Ami megarac-spx に 脆弱性 (CVE-2024-54085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-44531 dos の脆弱性 (CVE-2025-44531)
dos に 脆弱性 (CVE-2025-44531) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5318 redhat に 境界外読み取り (CVE-2025-5318)
redhat に 脆弱性 (CVE-2025-5318) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-6032 CVE-2025-6032 の脆弱性 (CVE-2025-6032)
CVE-2025-6032 に 脆弱性 (CVE-2025-6032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-44528 dos の脆弱性 (CVE-2025-44528)
dos に 脆弱性 (CVE-2025-44528) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44203 dos の脆弱性 (CVE-2025-44203)
dos に 脆弱性 (CVE-2025-44203) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-6019 privilege-escalation の脆弱性 (CVE-2025-6019)
privilege-escalation に 脆弱性 (CVE-2025-6019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-49961 linux に 境界外読み取り (CVE-2022-49961)
linux に 脆弱性 (CVE-2022-49961) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-38079 linux の脆弱性 (CVE-2025-38079)
linux に 脆弱性 (CVE-2025-38079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49848 CVE-2025-49848 に 境界外書き込み (CVE-2025-49848)
CVE-2025-49848 に 境界外書き込み (CVE-2025-49848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49179 c の脆弱性 (CVE-2025-49179)
c に 脆弱性 (CVE-2025-49179) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-49180 CVE-2025-49180 の脆弱性 (CVE-2025-49180)
CVE-2025-49180 に 脆弱性 (CVE-2025-49180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-49176 c の脆弱性 (CVE-2025-49176)
c に 脆弱性 (CVE-2025-49176) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-6020 CVE-2025-6020 に パストラバーサル (CVE-2025-6020)
CVE-2025-6020 に パストラバーサル (CVE-2025-6020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-0386 KEV 【KEV】Linux kernel の脆弱性 (CVE-2023-0386)
Linux kernel に 脆弱性 (CVE-2023-0386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33538 KEV 【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-46035 dos の脆弱性 (CVE-2025-46035)
dos に 脆弱性 (CVE-2025-46035) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-6021 java に 境界外書き込み (CVE-2025-6021)
java に 境界外書き込み (CVE-2025-6021) が存在。不正な操作・情報露出のリスクがあります。対策: `1.8.0, 8.0.481` 以上に更新。
CVE-2025-47953 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47167 microsoft の脆弱性 (CVE-2025-47167)
microsoft に 脆弱性 (CVE-2025-47167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-47164 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47162 microsoft の脆弱性 (CVE-2025-47162)
microsoft に 脆弱性 (CVE-2025-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-24016 KEV 【KEV】wazuh に 安全でないデシリアライゼーション (CVE-2025-24016)
wazuh に 脆弱性 (CVE-2025-24016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-33053 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-33053)
Microsoft windows に 脆弱性 (CVE-2025-33053) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-5914 libarchive の脆弱性 (CVE-2025-5914)
libarchive に 脆弱性 (CVE-2025-5914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-42009 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-42009)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-42009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32433 KEV 【KEV】erlang の脆弱性 (CVE-2025-32433)
erlang に 脆弱性 (CVE-2025-32433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-5419 KEV 【KEV】Google chromium-v8 に 境界外読み取り (CVE-2025-5419)
Google chromium-v8 に 脆弱性 (CVE-2025-5419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-27038 KEV 【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2025-27038)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-27038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-21479 KEV 【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21479)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21479) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-21480 KEV 【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21480)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-39780 KEV 【KEV】Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780)
Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-32030 KEV 【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3935 KEV 【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-35939 KEV 【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-5276 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5276)
ssrf に SSRF (CVE-2025-5276) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-5222 unicode の脆弱性 (CVE-2025-5222)
unicode に 脆弱性 (CVE-2025-5222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48798 CVE-2025-48798 に 解放後使用 (Use-After-Free) (CVE-2025-48798)
CVE-2025-48798 に 脆弱性 (CVE-2025-48798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48797 CVE-2025-48797 の脆弱性 (CVE-2025-48797)
CVE-2025-48797 に 脆弱性 (CVE-2025-48797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-48796 CVE-2025-48796 の脆弱性 (CVE-2025-48796)
CVE-2025-48796 に 脆弱性 (CVE-2025-48796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5024 CVE-2025-5024 の脆弱性 (CVE-2025-5024)
CVE-2025-5024 に 脆弱性 (CVE-2025-5024) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4632 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4948 dos の脆弱性 (CVE-2025-4948)
dos に 脆弱性 (CVE-2025-4948) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4427 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2025-4427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →