脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2009-0556 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-37164 KEV |
|
【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59381 |
|
path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14847 KEV |
|
【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-52163 KEV |
|
【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14733 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20393 KEV |
|
【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40602 KEV |
|
【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59374 KEV |
|
【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59718 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-59718)
Fortinet multiple-products に 脆弱性 (CVE-2025-59718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43529 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14611 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43511 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2025-43511)
apple に 脆弱性 (CVE-2025-43511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14174 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-14174)
Google chromium に 脆弱性 (CVE-2025-14174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4063 KEV |
|
【KEV】Sierra wireless sierra-wireless に 危険なファイルアップロード (CVE-2018-4063)
Sierra wireless sierra-wireless に 脆弱性 (CVE-2018-4063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61821 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61821)
adobe に 脆弱性 (CVE-2025-61821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64898 |
|
adobe の脆弱性 (CVE-2025-64898)
adobe に 脆弱性 (CVE-2025-64898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61813 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65594 |
|
os4ed の脆弱性 (CVE-2025-65594)
os4ed に 脆弱性 (CVE-2025-65594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64667 |
|
microsoft の脆弱性 (CVE-2025-64667)
microsoft に 脆弱性 (CVE-2025-64667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
microsoft の脆弱性 (CVE-2025-62554)
microsoft に 脆弱性 (CVE-2025-62554) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59719 |
|
fortinet の脆弱性 (CVE-2025-59719)
fortinet に 脆弱性 (CVE-2025-59719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61078 |
|
phpipam に クロスサイトスクリプティング (CVE-2025-61078)
phpipam に XSS (クロスサイトスクリプティング) (CVE-2025-61078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56704 |
|
lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
lepton-cms に 脆弱性 (CVE-2025-56704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6218 KEV |
|
【KEV】Rarlab winrar に パストラバーサル (CVE-2025-6218)
Rarlab winrar に パストラバーサル (CVE-2025-6218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62221 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-62221)
Microsoft windows に 脆弱性 (CVE-2025-62221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-37055 KEV |
|
【KEV】D-link routers の脆弱性 (CVE-2022-37055)
D-link routers に 脆弱性 (CVE-2022-37055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66644 KEV |
|
【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)
Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-55182 KEV |
|
【KEV】Meta react-server-components の脆弱性 (CVE-2025-55182)
Meta react-server-components に 脆弱性 (CVE-2025-55182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26828 KEV |
|
【KEV】Openplc scadabr に 危険なファイルアップロード (CVE-2021-26828)
Openplc scadabr に 脆弱性 (CVE-2021-26828) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65955 |
|
imagemagick の脆弱性 (CVE-2025-65955)
imagemagick に 脆弱性 (CVE-2025-65955) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-9` 以上に更新。
|
| CVE-2025-48572 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2025-48572)
Android platform/frameworks/base に 脆弱性 (CVE-2025-48572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `14:2025-12-01` 以上に更新。
|
| CVE-2025-48633 KEV |
|
【KEV】Android framework の脆弱性 (CVE-2025-48633)
Android framework に 脆弱性 (CVE-2025-48633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26829 KEV |
|
【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
Openplc scadabr に XSS (クロスサイトスクリプティング) (CVE-2021-26829) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61168 |
|
sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-61757 KEV |
|
【KEV】Oracle fusion-middleware の脆弱性 (CVE-2025-61757)
Oracle fusion-middleware に 脆弱性 (CVE-2025-61757) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-13223 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-13223)
Google chromium-v8 に 脆弱性 (CVE-2025-13223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58413 |
|
fortinet の脆弱性 (CVE-2025-58413)
fortinet に 脆弱性 (CVE-2025-58413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54821 |
|
fortinet に 権限昇格 (CVE-2025-54821)
fortinet に 脆弱性 (CVE-2025-54821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53843 |
|
fortinet の脆弱性 (CVE-2025-53843)
fortinet に 脆弱性 (CVE-2025-53843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|