脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-46099 |
|
pluck-cms に 危険なファイルアップロード (CVE-2025-46099)
pluck-cms に 脆弱性 (CVE-2025-46099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38280 |
|
c の脆弱性 (CVE-2025-38280)
c に 脆弱性 (CVE-2025-38280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__bpf_prog_ret0_warn`` 経由で攻撃可能。
|
| CVE-2025-38250 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38250)
c に 脆弱性 (CVE-2025-38250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7345 |
|
c の脆弱性 (CVE-2025-7345)
c に 脆弱性 (CVE-2025-7345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38236 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38236)
c に 脆弱性 (CVE-2025-38236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38198 |
|
c の脆弱性 (CVE-2025-38198)
c に 脆弱性 (CVE-2025-38198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38129 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52903 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2025-52903)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2025-52903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``find`` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2023-44915 |
|
CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-49179 |
|
c の脆弱性 (CVE-2025-49179)
c に 脆弱性 (CVE-2025-49179) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-49176 |
|
c の脆弱性 (CVE-2025-49176)
c に 脆弱性 (CVE-2025-49176) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-45242 |
|
rhymix の脆弱性 (CVE-2025-45242)
rhymix に 脆弱性 (CVE-2025-45242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71319 |
|
image-size の脆弱性 (CVE-2025-71319)
image-size に 脆弱性 (CVE-2025-71319) が存在。不正な操作・情報露出のリスクがあります。``findBox`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25612 |
|
CVE-2025-25612 に クロスサイトスクリプティング (CVE-2025-25612)
CVE-2025-25612 に XSS (クロスサイトスクリプティング) (CVE-2025-25612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21858 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21858)
c に 脆弱性 (CVE-2025-21858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21796 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21796)
c に 脆弱性 (CVE-2025-21796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21756 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21756)
c に 脆弱性 (CVE-2025-21756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21753 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21753)
c に 脆弱性 (CVE-2025-21753) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21739 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21739)
c に 脆弱性 (CVE-2025-21739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21719 |
|
c に 境界外読み取り (CVE-2025-21719)
c に 脆弱性 (CVE-2025-21719) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-57979 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-57979)
c に 脆弱性 (CVE-2024-57979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25823 |
|
emlog に クロスサイトスクリプティング (CVE-2025-25823)
emlog に XSS (クロスサイトスクリプティング) (CVE-2025-25823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21692 |
|
c の脆弱性 (CVE-2025-21692)
c に 脆弱性 (CVE-2025-21692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-57929 |
|
c の脆弱性 (CVE-2024-57929)
c に 脆弱性 (CVE-2024-57929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0306 |
|
CVE-2025-0306 の脆弱性 (CVE-2025-0306)
CVE-2025-0306 に 脆弱性 (CVE-2025-0306) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48245 |
|
sqli に SQLインジェクション (CVE-2024-48245)
sqli に SQLインジェクション (CVE-2024-48245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-56631 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-56631)
c に 脆弱性 (CVE-2024-56631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-53057 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
c に 脆弱性 (CVE-2024-53057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50301 |
|
c に 境界外読み取り (CVE-2024-50301)
c に 脆弱性 (CVE-2024-50301) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50808 |
|
seacms に コードインジェクション (CVE-2024-50808)
seacms に コードインジェクション (CVE-2024-50808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51066 |
|
phpgurukul の脆弱性 (CVE-2024-51066)
phpgurukul に 脆弱性 (CVE-2024-51066) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50067 |
|
c に 境界外書き込み (CVE-2024-50067)
c に 境界外書き込み (CVE-2024-50067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``test`` 経由で攻撃可能。
|
| CVE-2024-50033 |
|
c の脆弱性 (CVE-2024-50033)
c に 脆弱性 (CVE-2024-50033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-50035 |
|
c の脆弱性 (CVE-2024-50035)
c に 脆弱性 (CVE-2024-50035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49900 |
|
c の脆弱性 (CVE-2024-49900)
c に 脆弱性 (CVE-2024-49900) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-49894 |
|
c の脆弱性 (CVE-2024-49894)
c に 脆弱性 (CVE-2024-49894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49903 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49903)
c に 脆弱性 (CVE-2024-49903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49950 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-49950)
c に 脆弱性 (CVE-2024-49950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-49882 |
|
c の脆弱性 (CVE-2024-49882)
c に 脆弱性 (CVE-2024-49882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47745 |
|
c の脆弱性 (CVE-2024-47745)
c に 脆弱性 (CVE-2024-47745) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47701 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47701)
c に 脆弱性 (CVE-2024-47701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-47696 |
|
c に 解放後使用 (Use-After-Free) (CVE-2024-47696)
c に 脆弱性 (CVE-2024-47696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35584 |
|
sqli に SQLインジェクション (CVE-2024-35584)
sqli に SQLインジェクション (CVE-2024-35584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-8644 |
|
oceanicsoft の脆弱性 (CVE-2024-8644)
oceanicsoft に 脆弱性 (CVE-2024-8644) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46607 |
|
thecosy の脆弱性 (CVE-2024-46607)
thecosy に 脆弱性 (CVE-2024-46607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44570 |
|
relyum に コマンドインジェクション (CVE-2024-44570)
relyum に コマンドインジェクション (CVE-2024-44570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|