脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-27443 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2024-27443)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2024-27443) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11182 KEV |
|
【KEV】Mdaemon email-server に クロスサイトスクリプティング (CVE-2024-11182)
Mdaemon email-server に XSS (クロスサイトスクリプティング) (CVE-2024-11182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4428 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27920 KEV |
|
【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12987 KEV |
|
【KEV】Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987)
Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0130 |
|
paloaltonetworks の脆弱性 (CVE-2025-0130)
paloaltonetworks に 脆弱性 (CVE-2025-0130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32756 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-32756)
Fortinet multiple-products に 脆弱性 (CVE-2025-32756) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30386 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30388 |
|
microsoft の脆弱性 (CVE-2025-30388)
microsoft に 脆弱性 (CVE-2025-30388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-31223 |
|
apple に バッファオーバーフロー (CVE-2025-31223)
apple に 脆弱性 (CVE-2025-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-32709 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32709)
Microsoft windows に 脆弱性 (CVE-2025-32709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32701 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32701)
Microsoft windows に 脆弱性 (CVE-2025-32701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30400 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-30400)
Microsoft windows に 脆弱性 (CVE-2025-30400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32706 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-32706)
Microsoft windows に 脆弱性 (CVE-2025-32706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30397 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-30397)
Microsoft windows に 脆弱性 (CVE-2025-30397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-47729 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11120 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6047 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0984 |
|
CVE-2025-0984 に クロスサイトスクリプティング (CVE-2025-0984)
CVE-2025-0984 に XSS (クロスサイトスクリプティング) (CVE-2025-0984) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-27363 KEV |
|
【KEV】freetype に 境界外書き込み (CVE-2025-27363)
freetype に 境界外書き込み (CVE-2025-27363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11142 |
|
csrf に CSRF (CVE-2024-11142)
csrf に 脆弱性 (CVE-2024-11142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58136 KEV |
|
【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44221 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1976 KEV |
|
【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42599 KEV |
|
【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-46397 |
|
fig2dev-project の脆弱性 (CVE-2025-46397)
fig2dev-project に 脆弱性 (CVE-2025-46397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22107 |
|
linux に 境界外読み取り (CVE-2025-22107)
linux に 脆弱性 (CVE-2025-22107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-20035 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32906 |
|
CVE-2025-32906 に 境界外読み取り (CVE-2025-32906)
CVE-2025-32906 に 脆弱性 (CVE-2025-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32913 |
|
CVE-2025-32913 の脆弱性 (CVE-2025-32913)
CVE-2025-32913 に 脆弱性 (CVE-2025-32913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32914 |
|
CVE-2025-32914 に 境界外読み取り (CVE-2025-32914)
CVE-2025-32914 に 脆弱性 (CVE-2025-32914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-53150 KEV |
|
【KEV】Linux kernel に 境界外読み取り (CVE-2024-53150)
Linux kernel に 脆弱性 (CVE-2024-53150) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53197 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53197)
Linux kernel に 境界外書き込み (CVE-2024-53197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26687 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2025-26687)
microsoft に 脆弱性 (CVE-2025-26687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-29824 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-29824)
Microsoft windows に 脆弱性 (CVE-2025-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30406 KEV |
|
【KEV】Gladinet centrestack の脆弱性 (CVE-2025-30406)
Gladinet centrestack に 脆弱性 (CVE-2025-30406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31161 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-31161)
crushftp に 脆弱性 (CVE-2025-31161) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22457 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
Ivanti connect-secure に 脆弱性 (CVE-2025-22457) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32049 |
|
dos の脆弱性 (CVE-2025-32049)
dos に 脆弱性 (CVE-2025-32049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-3155 |
|
gnome に オープンリダイレクト (CVE-2025-3155)
gnome に 脆弱性 (CVE-2025-3155) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2784 |
|
gnome に 境界外読み取り (CVE-2025-2784)
gnome に 脆弱性 (CVE-2025-2784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71319 |
|
image-size の脆弱性 (CVE-2025-71319)
image-size に 脆弱性 (CVE-2025-71319) が存在。不正な操作・情報露出のリスクがあります。``findBox`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|