脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-63892 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58034 KEV |
|
【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-64446 KEV |
|
【KEV】Fortinet fortiweb の脆弱性 (CVE-2025-64446)
Fortinet fortiweb に 脆弱性 (CVE-2025-64446) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62215 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-62215)
Microsoft windows に 脆弱性 (CVE-2025-62215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-12480 KEV |
|
【KEV】Gladinet triofox の脆弱性 (CVE-2025-12480)
Gladinet triofox に 脆弱性 (CVE-2025-12480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9242 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-9242)
Watchguard firebox に 境界外書き込み (CVE-2025-9242) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-60724 |
|
microsoft の脆弱性 (CVE-2025-60724)
microsoft に 脆弱性 (CVE-2025-60724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21042 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21042)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43438 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2025-43438)
apple に 脆弱性 (CVE-2025-43438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43433 |
|
apple に 境界外書き込み (CVE-2025-43433)
apple に 境界外書き込み (CVE-2025-43433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43441 |
|
apple に バッファオーバーフロー (CVE-2025-43441)
apple に 脆弱性 (CVE-2025-43441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-48703 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11371 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-11371)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-11371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24893 KEV |
|
【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-41244 KEV |
|
【KEV】Broadcom vmware-aria-operations-and-vmware-tools の脆弱性 (CVE-2025-41244)
Broadcom vmware-aria-operations-and-vmware-tools に 脆弱性 (CVE-2025-41244) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6205 KEV |
|
【KEV】Dassault systèmes dassault-systemes の脆弱性 (CVE-2025-6205)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-6205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6204 KEV |
|
【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61795 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
|
| CVE-2025-55754 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55754)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59287 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2025-59287)
Microsoft windows に 脆弱性 (CVE-2025-59287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11023 |
|
CVE-2025-11023 の脆弱性 (CVE-2025-11023)
CVE-2025-11023 に 脆弱性 (CVE-2025-11023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61932 KEV |
|
【KEV】Motex lanscope-endpoint-manager の脆弱性 (CVE-2025-61932)
Motex lanscope-endpoint-manager に 脆弱性 (CVE-2025-61932) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60511 |
|
CVE-2025-60511 の脆弱性 (CVE-2025-60511)
CVE-2025-60511 に 脆弱性 (CVE-2025-60511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-33073 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-33073)
Microsoft windows に 脆弱性 (CVE-2025-33073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-48503 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2022-48503)
Apple multiple-products に 脆弱性 (CVE-2022-48503) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61884 KEV |
|
【KEV】Oracle e-business-suite に SSRF (サーバー側リクエスト偽造) (CVE-2025-61884)
Oracle e-business-suite に SSRF (CVE-2025-61884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2747 KEV |
|
【KEV】Kentico xperience-cms の脆弱性 (CVE-2025-2747)
Kentico xperience-cms に 脆弱性 (CVE-2025-2747) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2746 KEV |
|
【KEV】Kentico xperience-cms の脆弱性 (CVE-2025-2746)
Kentico xperience-cms に 脆弱性 (CVE-2025-2746) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57567 |
|
CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-57567 に コードインジェクション (CVE-2025-57567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60641 |
|
sqli に SQLインジェクション (CVE-2025-60641)
sqli に SQLインジェクション (CVE-2025-60641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34512 |
|
ilevia に クロスサイトスクリプティング (CVE-2025-34512)
ilevia に XSS (クロスサイトスクリプティング) (CVE-2025-34512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54253 KEV |
|
【KEV】Adobe experience-manager-aem-forms の脆弱性 (CVE-2025-54253)
Adobe experience-manager-aem-forms に 脆弱性 (CVE-2025-54253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59249 |
|
microsoft の脆弱性 (CVE-2025-59249)
microsoft に 脆弱性 (CVE-2025-59249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59248 |
|
microsoft の脆弱性 (CVE-2025-59248)
microsoft に 脆弱性 (CVE-2025-59248) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59234 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-59227 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-53782 |
|
microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57740 |
|
fortinet の脆弱性 (CVE-2025-57740)
fortinet に 脆弱性 (CVE-2025-57740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58903 |
|
fortinet の脆弱性 (CVE-2025-58903)
fortinet に 脆弱性 (CVE-2025-58903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-47890 |
|
fortinet に オープンリダイレクト (CVE-2025-47890)
fortinet に 脆弱性 (CVE-2025-47890) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31514 |
|
fortinet の脆弱性 (CVE-2025-31514)
fortinet に 脆弱性 (CVE-2025-31514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31366 |
|
fortinet に クロスサイトスクリプティング (CVE-2025-31366)
fortinet に XSS (クロスサイトスクリプティング) (CVE-2025-31366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25253 |
|
fortinet の脆弱性 (CVE-2025-25253)
fortinet に 脆弱性 (CVE-2025-25253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|