脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2025-2586 |
|
CVE-2025-2586 の脆弱性 (CVE-2025-2586)
CVE-2025-2586 に 脆弱性 (CVE-2025-2586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-20439 KEV |
|
【KEV】Cisco smart-licensing-utility の脆弱性 (CVE-2024-20439)
Cisco smart-licensing-utility に 脆弱性 (CVE-2024-20439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-9875 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9874 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30154 KEV |
|
【KEV】Reviewdog action-setup-github-action の脆弱性 (CVE-2025-30154)
Reviewdog action-setup-github-action に 脆弱性 (CVE-2025-30154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12137 |
|
CVE-2024-12137 の脆弱性 (CVE-2024-12137)
CVE-2024-12137 に 脆弱性 (CVE-2024-12137) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-48248 KEV |
|
【KEV】Nakivo backup-and-replication の脆弱性 (CVE-2024-48248)
Nakivo backup-and-replication に 脆弱性 (CVE-2024-48248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1316 KEV |
|
【KEV】Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316)
Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24472 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30066 KEV |
|
【KEV】Tj-actions changed-files-github-action の脆弱性 (CVE-2025-30066)
Tj-actions changed-files-github-action に 脆弱性 (CVE-2025-30066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25612 |
|
CVE-2025-25612 に クロスサイトスクリプティング (CVE-2025-25612)
CVE-2025-25612 に XSS (クロスサイトスクリプティング) (CVE-2025-25612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-52927 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-52927)
linux に 脆弱性 (CVE-2023-52927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24201 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2025-24201)
Apple multiple-products に 境界外書き込み (CVE-2025-24201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21590 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2025-21590)
Juniper junos-os に 脆弱性 (CVE-2025-21590) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21858 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21858)
c に 脆弱性 (CVE-2025-21858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-56181 |
|
CVE-2024-56181 の脆弱性 (CVE-2024-56181)
CVE-2024-56181 に 脆弱性 (CVE-2024-56181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-56182 |
|
CVE-2024-56182 の脆弱性 (CVE-2024-56182)
CVE-2024-56182 に 脆弱性 (CVE-2024-56182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24991 KEV |
|
【KEV】Microsoft windows に 境界外読み取り (CVE-2025-24991)
Microsoft windows に 脆弱性 (CVE-2025-24991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24985 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24985)
Microsoft windows に 脆弱性 (CVE-2025-24985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24983 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-24983)
Microsoft windows に 脆弱性 (CVE-2025-24983) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24993 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24993)
Microsoft windows に 脆弱性 (CVE-2025-24993) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24984 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24984)
Microsoft windows に 脆弱性 (CVE-2025-24984) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26633 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-26633)
Microsoft windows に 脆弱性 (CVE-2025-26633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13161 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13161)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13161) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13160 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13160)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13159 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13159)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13159) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25181 KEV |
|
【KEV】Advantive veracore に SQLインジェクション (CVE-2025-25181)
Advantive veracore に SQLインジェクション (CVE-2025-25181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57968 KEV |
|
【KEV】Advantive veracore に 危険なファイルアップロード (CVE-2024-57968)
Advantive veracore に 脆弱性 (CVE-2024-57968) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58072 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-58072)
linux に 脆弱性 (CVE-2024-58072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12146 |
|
sqli に SQLインジェクション (CVE-2024-12146)
sqli に SQLインジェクション (CVE-2024-12146) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-9149 |
|
sqli に SQLインジェクション (CVE-2024-9149)
sqli に SQLインジェクション (CVE-2024-9149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22226 KEV |
|
【KEV】Vmware esxi に 境界外読み取り (CVE-2025-22226)
Vmware esxi に 脆弱性 (CVE-2025-22226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22224 KEV |
|
【KEV】Vmware esxi-and-workstation の脆弱性 (CVE-2025-22224)
Vmware esxi-and-workstation に 脆弱性 (CVE-2025-22224) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22225 KEV |
|
【KEV】Vmware esxi の脆弱性 (CVE-2025-22225)
Vmware esxi に 脆弱性 (CVE-2025-22225) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0678 |
|
gnu の脆弱性 (CVE-2025-0678)
gnu に 脆弱性 (CVE-2025-0678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45782 |
|
gnu に 境界外書き込み (CVE-2024-45782)
gnu に 境界外書き込み (CVE-2024-45782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-1125 |
|
gnu に 境界外書き込み (CVE-2025-1125)
gnu に 境界外書き込み (CVE-2025-1125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0689 |
|
gnu の脆弱性 (CVE-2025-0689)
gnu に 脆弱性 (CVE-2025-0689) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26984 |
|
cozyvision に クロスサイトスクリプティング (CVE-2025-26984)
cozyvision に XSS (クロスサイトスクリプティング) (CVE-2025-26984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-20118 KEV |
|
【KEV】Cisco small-business-rv-series-routers に コマンドインジェクション (CVE-2023-20118)
Cisco small-business-rv-series-routers に コマンドインジェクション (CVE-2023-20118) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-4885 KEV |
|
【KEV】Progress whatsup-gold に パストラバーサル (CVE-2024-4885)
Progress whatsup-gold に パストラバーサル (CVE-2024-4885) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-43769 KEV |
|
【KEV】Hitachi vantara hitachi-vantara の脆弱性 (CVE-2022-43769)
Hitachi vantara hitachi-vantara に 脆弱性 (CVE-2022-43769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8639 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2018-8639)
Microsoft windows に 脆弱性 (CVE-2018-8639) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-43939 KEV |
|
【KEV】Hitachi vantara hitachi-vantara の脆弱性 (CVE-2022-43939)
Hitachi vantara hitachi-vantara に 脆弱性 (CVE-2022-43939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41339 |
|
draytek に 危険なファイルアップロード (CVE-2024-41339)
draytek に 脆弱性 (CVE-2024-41339) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-41340 |
|
draytek に 危険なファイルアップロード (CVE-2024-41340)
draytek に 脆弱性 (CVE-2024-41340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|