ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-39780 KEV 【KEV】Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780)
Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-35939 KEV 【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-32030 KEV 【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3935 KEV 【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4632 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-4427 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2025-4427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-27920 KEV 【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-27443 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2024-27443)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2024-27443) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-11182 KEV 【KEV】Mdaemon email-server に クロスサイトスクリプティング (CVE-2024-11182)
Mdaemon email-server に XSS (クロスサイトスクリプティング) (CVE-2024-11182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38950 KEV 【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-42999 KEV 【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-12987 KEV 【KEV】Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987)
Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32756 KEV 【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-32756)
Fortinet multiple-products に 脆弱性 (CVE-2025-32756) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-30397 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-30397)
Microsoft windows に 脆弱性 (CVE-2025-30397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32709 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32709)
Microsoft windows に 脆弱性 (CVE-2025-32709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32701 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32701)
Microsoft windows に 脆弱性 (CVE-2025-32701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-32706 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-32706)
Microsoft windows に 脆弱性 (CVE-2025-32706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-30400 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-30400)
Microsoft windows に 脆弱性 (CVE-2025-30400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-47729 KEV 【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-6047 KEV 【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-11120 KEV 【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-27363 KEV 【KEV】freetype に 境界外書き込み (CVE-2025-27363)
freetype に 境界外書き込み (CVE-2025-27363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-3248 KEV 【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-34028 KEV 【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-58136 KEV 【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-44221 KEV 【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-38475 KEV 【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-31324 KEV 【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-42599 KEV 【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-1976 KEV 【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-24054 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20035 KEV 【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-53197 KEV 【KEV】Linux kernel に 境界外書き込み (CVE-2024-53197)
Linux kernel に 境界外書き込み (CVE-2024-53197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-53150 KEV 【KEV】Linux kernel に 境界外読み取り (CVE-2024-53150)
Linux kernel に 脆弱性 (CVE-2024-53150) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-30406 KEV 【KEV】Gladinet centrestack の脆弱性 (CVE-2025-30406)
Gladinet centrestack に 脆弱性 (CVE-2025-30406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-29824 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-29824)
Microsoft windows に 脆弱性 (CVE-2025-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-31161 KEV 【KEV】crushftp の脆弱性 (CVE-2025-31161)
crushftp に 脆弱性 (CVE-2025-31161) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-22457 KEV 【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
Ivanti connect-secure に 脆弱性 (CVE-2025-22457) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-24813 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20439 KEV 【KEV】Cisco smart-licensing-utility の脆弱性 (CVE-2024-20439)
Cisco smart-licensing-utility に 脆弱性 (CVE-2024-20439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9874 KEV 【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9875 KEV 【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-30154 KEV 【KEV】Reviewdog action-setup-github-action の脆弱性 (CVE-2025-30154)
Reviewdog action-setup-github-action に 脆弱性 (CVE-2025-30154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12637 KEV 【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-48248 KEV 【KEV】Nakivo backup-and-replication の脆弱性 (CVE-2024-48248)
Nakivo backup-and-replication に 脆弱性 (CVE-2024-48248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-1316 KEV 【KEV】Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316)
Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-30066 KEV 【KEV】Tj-actions changed-files-github-action の脆弱性 (CVE-2025-30066)
Tj-actions changed-files-github-action に 脆弱性 (CVE-2025-30066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-24472 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →