脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-7775 KEV |
|
【KEV】Citrix netscaler に バッファオーバーフロー (CVE-2025-7775)
Citrix netscaler に 脆弱性 (CVE-2025-7775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50383 |
|
sqli に SQLインジェクション (CVE-2025-50383)
sqli に SQLインジェクション (CVE-2025-50383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55409 |
|
foxcms に クロスサイトスクリプティング (CVE-2025-55409)
foxcms に XSS (クロスサイトスクリプティング) (CVE-2025-55409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8069 KEV |
|
【KEV】Citrix session-recording に 安全でないデシリアライゼーション (CVE-2024-8069)
Citrix session-recording に 脆弱性 (CVE-2024-8069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48384 KEV |
|
【KEV】git の脆弱性 (CVE-2025-48384)
git に 脆弱性 (CVE-2025-48384) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8068 KEV |
|
【KEV】Citrix session-recording に 権限昇格 (CVE-2024-8068)
Citrix session-recording に 脆弱性 (CVE-2024-8068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57105 |
|
dlink に コマンドインジェクション (CVE-2025-57105)
dlink に コマンドインジェクション (CVE-2025-57105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50674 |
|
openmediavault の脆弱性 (CVE-2025-50674)
openmediavault に 脆弱性 (CVE-2025-50674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38670 |
|
linux の脆弱性 (CVE-2025-38670)
linux に 脆弱性 (CVE-2025-38670) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38659 |
|
linux の脆弱性 (CVE-2025-38659)
linux に 脆弱性 (CVE-2025-38659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38627 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38627)
c に 脆弱性 (CVE-2025-38627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51989 |
|
CVE-2025-51989 の脆弱性 (CVE-2025-51989)
CVE-2025-51989 に 脆弱性 (CVE-2025-51989) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55371 |
|
jishenghua の脆弱性 (CVE-2025-55371)
jishenghua に 脆弱性 (CVE-2025-55371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55564 |
|
tenda の脆弱性 (CVE-2025-55564)
tenda に 脆弱性 (CVE-2025-55564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55366 |
|
privilege-escalation の脆弱性 (CVE-2025-55366)
privilege-escalation に 脆弱性 (CVE-2025-55366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55367 |
|
jishenghua の脆弱性 (CVE-2025-55367)
jishenghua に 脆弱性 (CVE-2025-55367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55368 |
|
jishenghua の脆弱性 (CVE-2025-55368)
jishenghua に 脆弱性 (CVE-2025-55368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43300 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2025-43300)
Apple ios に 境界外書き込み (CVE-2025-43300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-10023 |
|
CVE-2011-10023 の脆弱性 (CVE-2011-10023)
CVE-2011-10023 に 脆弱性 (CVE-2011-10023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-20042 |
|
CVE-2010-20042 の脆弱性 (CVE-2010-20042)
CVE-2010-20042 に 脆弱性 (CVE-2010-20042) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50864 |
|
csharp の脆弱性 (CVE-2025-50864)
csharp に 脆弱性 (CVE-2025-50864) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-4877 |
|
CVE-2025-4877 に 境界外書き込み (CVE-2025-4877)
CVE-2025-4877 に 境界外書き込み (CVE-2025-4877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5260 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5260)
ssrf に SSRF (CVE-2025-5260) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51543 |
|
CVE-2025-51543 の脆弱性 (CVE-2025-51543)
CVE-2025-51543 に 脆弱性 (CVE-2025-51543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38585 |
|
linux に 境界外書き込み (CVE-2025-38585)
linux に 境界外書き込み (CVE-2025-38585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38584 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-38584)
linux に 脆弱性 (CVE-2025-38584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51529 |
|
dos の脆弱性 (CVE-2025-51529)
dos に 脆弱性 (CVE-2025-51529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50567 |
|
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567)
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54948 KEV |
|
【KEV】Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948)
Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38502 |
|
linux に 境界外読み取り (CVE-2025-38502)
linux に 脆弱性 (CVE-2025-38502) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1929 |
|
sqli に SQLインジェクション (CVE-2025-1929)
sqli に SQLインジェクション (CVE-2025-1929) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51965 |
|
CVE-2025-51965 に クロスサイトスクリプティング (CVE-2025-51965)
CVE-2025-51965 に XSS (クロスサイトスクリプティング) (CVE-2025-51965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50862 |
|
CVE-2025-50862 に 情報漏洩 (CVE-2025-50862)
CVE-2025-50862 に 脆弱性 (CVE-2025-50862) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50861 |
|
dos の脆弱性 (CVE-2025-50861)
dos に 脆弱性 (CVE-2025-50861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52335 |
|
eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2025-52335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10060 |
|
sysax の脆弱性 (CVE-2012-10060)
sysax に 脆弱性 (CVE-2012-10060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45313 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45313)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45313) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45314 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45314)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45315 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51451 |
|
totolink に 認証バイパス (CVE-2025-51451)
totolink に 認証バイパス (CVE-2025-51451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51452 |
|
totolink の脆弱性 (CVE-2025-51452)
totolink に 脆弱性 (CVE-2025-51452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48989 |
|
org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
|
| CVE-2025-8916 |
|
org.bouncycastle:bcpkix-fips の脆弱性 (CVE-2025-8916)
org.bouncycastle:bcpkix-fips に 脆弱性 (CVE-2025-8916) が存在。不正な操作・情報露出のリスクがあります。対策: `2.0.8` 以上に更新。
|
| CVE-2025-25248 |
|
fortinet の脆弱性 (CVE-2025-25248)
fortinet に 脆弱性 (CVE-2025-25248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53766 |
|
microsoft の脆弱性 (CVE-2025-53766)
microsoft に 脆弱性 (CVE-2025-53766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53732 |
|
microsoft の脆弱性 (CVE-2025-53732)
microsoft に 脆弱性 (CVE-2025-53732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33051 |
|
microsoft に 情報漏洩 (CVE-2025-33051)
microsoft に 脆弱性 (CVE-2025-33051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25005 |
|
microsoft の脆弱性 (CVE-2025-25005)
microsoft に 脆弱性 (CVE-2025-25005) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38500 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38500)
c に 脆弱性 (CVE-2025-38500) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-54678 |
|
CVE-2024-54678 に 安全でないデシリアライゼーション (CVE-2024-54678)
CVE-2024-54678 に 脆弱性 (CVE-2024-54678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|