脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-67268 |
|
c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67269 |
|
c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
|
| CVE-2025-11157 |
|
CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71339 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71339)
picklescan に 脆弱性 (CVE-2025-71339) が存在。機密情報が外部に流出する可能性があります。``numpy.f2py.crackfortran._eval_length`` 経由で攻撃可能。対策: `0.0.33` 以上に更新。
|
| CVE-2023-54322 |
|
c の脆弱性 (CVE-2023-54322)
c に 脆弱性 (CVE-2023-54322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54271 |
|
c の脆弱性 (CVE-2023-54271)
c に 脆弱性 (CVE-2023-54271) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67288 |
|
umbraco に 危険なファイルアップロード (CVE-2025-67288)
umbraco に 脆弱性 (CVE-2025-67288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2025-7073 |
|
c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65882 |
|
c に OSコマンドインジェクション (CVE-2025-65882)
c に OSコマンドインジェクション (CVE-2025-65882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65594 |
|
os4ed の脆弱性 (CVE-2025-65594)
os4ed に 脆弱性 (CVE-2025-65594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61078 |
|
phpipam に クロスサイトスクリプティング (CVE-2025-61078)
phpipam に XSS (クロスサイトスクリプティング) (CVE-2025-61078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56704 |
|
lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
lepton-cms に 脆弱性 (CVE-2025-56704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48615 |
|
google の脆弱性 (CVE-2025-48615)
google に 脆弱性 (CVE-2025-48615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48612 |
|
google の脆弱性 (CVE-2025-48612)
google に 脆弱性 (CVE-2025-48612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40281 |
|
c の脆弱性 (CVE-2025-40281)
c に 脆弱性 (CVE-2025-40281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40280 |
|
c の脆弱性 (CVE-2025-40280)
c に 脆弱性 (CVE-2025-40280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40261 |
|
c の脆弱性 (CVE-2025-40261)
c に 脆弱性 (CVE-2025-40261) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40258 |
|
c の脆弱性 (CVE-2025-40258)
c に 脆弱性 (CVE-2025-40258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40257 |
|
Kernel の脆弱性 (CVE-2025-40257)
Kernel に 脆弱性 (CVE-2025-40257) が存在。不正な操作・情報露出のリスクがあります。対策: `5.10.247, 5.15.197, 6.1.159, 6.6.118, 6.12.60, 6.17.10` 以上に更新。
|
| CVE-2025-40251 |
|
c の脆弱性 (CVE-2025-40251)
c に 脆弱性 (CVE-2025-40251) が存在。不正な操作・情報露出のリスクがあります。``rate_leaf_parent_set`` 経由で攻撃可能。
|
| CVE-2025-40214 |
|
c の脆弱性 (CVE-2025-40214)
c に 脆弱性 (CVE-2025-40214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66412 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2025-66412) が存在。不正な操作・情報露出のリスクがあります。``attributeName`` 経由で攻撃可能。
|
| CVE-2025-65622 |
|
snipeitapp に クロスサイトスクリプティング (CVE-2025-65622)
snipeitapp に XSS (クロスサイトスクリプティング) (CVE-2025-65622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65621 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-65621) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66035 |
|
@angular/common の脆弱性 (CVE-2025-66035)
@angular/common に 脆弱性 (CVE-2025-66035) が存在。不正な操作・情報露出のリスクがあります。``POST`` 経由で攻撃可能。対策: `19.2.16` 以上に更新。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61168 |
|
sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63892 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-64308 |
|
CVE-2025-64308 の脆弱性 (CVE-2025-64308)
CVE-2025-64308 に 脆弱性 (CVE-2025-64308) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-40164 |
|
c の脆弱性 (CVE-2025-40164)
c に 脆弱性 (CVE-2025-40164) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40163 |
|
c の脆弱性 (CVE-2025-40163)
c に 脆弱性 (CVE-2025-40163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63397 |
|
oneflow の脆弱性 (CVE-2025-63397)
oneflow に 脆弱性 (CVE-2025-63397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0987 |
|
c の脆弱性 (CVE-2025-0987)
c に 脆弱性 (CVE-2025-0987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60898 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-60898)
c に SSRF (CVE-2025-60898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40022 |
|
c の脆弱性 (CVE-2025-40022)
c に 脆弱性 (CVE-2025-40022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60837 |
|
mingsoft に クロスサイトスクリプティング (CVE-2025-60837)
mingsoft に XSS (クロスサイトスクリプティング) (CVE-2025-60837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11023 |
|
CVE-2025-11023 の脆弱性 (CVE-2025-11023)
CVE-2025-11023 に 脆弱性 (CVE-2025-11023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60511 |
|
CVE-2025-60511 の脆弱性 (CVE-2025-60511)
CVE-2025-60511 に 脆弱性 (CVE-2025-60511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57567 |
|
CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-57567 に コードインジェクション (CVE-2025-57567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60641 |
|
sqli に SQLインジェクション (CVE-2025-60641)
sqli に SQLインジェクション (CVE-2025-60641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34512 |
|
ilevia に クロスサイトスクリプティング (CVE-2025-34512)
ilevia に XSS (クロスサイトスクリプティング) (CVE-2025-34512) が存在。不正な操作・情報露出のリスクがあります。
|