脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-8068 KEV |
|
【KEV】Citrix session-recording に 権限昇格 (CVE-2024-8068)
Citrix session-recording に 脆弱性 (CVE-2024-8068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8069 KEV |
|
【KEV】Citrix session-recording に 安全でないデシリアライゼーション (CVE-2024-8069)
Citrix session-recording に 脆弱性 (CVE-2024-8069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50674 |
|
openmediavault の脆弱性 (CVE-2025-50674)
openmediavault に 脆弱性 (CVE-2025-50674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43300 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2025-43300)
Apple ios に 境界外書き込み (CVE-2025-43300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50567 |
|
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567)
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54948 KEV |
|
【KEV】Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948)
Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52335 |
|
eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2025-52335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45315 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-48989 |
|
org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
|
| CVE-2025-8876 KEV |
|
【KEV】N-able n-central の脆弱性 (CVE-2025-8876)
N-able n-central に 脆弱性 (CVE-2025-8876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8875 KEV |
|
【KEV】N-able n-central の脆弱性 (CVE-2025-8875)
N-able n-central に 脆弱性 (CVE-2025-8875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53744 |
|
fortinet の脆弱性 (CVE-2025-53744)
fortinet に 脆弱性 (CVE-2025-53744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25248 |
|
fortinet の脆弱性 (CVE-2025-25248)
fortinet に 脆弱性 (CVE-2025-25248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53766 |
|
microsoft の脆弱性 (CVE-2025-53766)
microsoft に 脆弱性 (CVE-2025-53766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53732 |
|
microsoft の脆弱性 (CVE-2025-53732)
microsoft に 脆弱性 (CVE-2025-53732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33051 |
|
microsoft に 情報漏洩 (CVE-2025-33051)
microsoft に 脆弱性 (CVE-2025-33051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25007 |
|
microsoft の脆弱性 (CVE-2025-25007)
microsoft に 脆弱性 (CVE-2025-25007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25006 |
|
microsoft の脆弱性 (CVE-2025-25006)
microsoft に 脆弱性 (CVE-2025-25006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25005 |
|
microsoft の脆弱性 (CVE-2025-25005)
microsoft に 脆弱性 (CVE-2025-25005) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2007-0671 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2007-0671)
Microsoft office に 脆弱性 (CVE-2007-0671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8088 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2025-8088)
Rarlab winrar に 脆弱性 (CVE-2025-8088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3893 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2013-3893)
Microsoft internet-explorer に 脆弱性 (CVE-2013-3893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-10047 |
|
sqli に SQLインジェクション (CVE-2012-10047)
sqli に SQLインジェクション (CVE-2012-10047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-52680 |
|
c に クロスサイトスクリプティング (CVE-2024-52680)
c に XSS (クロスサイトスクリプティング) (CVE-2024-52680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53786 |
|
microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2012-10027 |
|
wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
|
| CVE-2020-25078 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices の脆弱性 (CVE-2020-25078)
D-link dcs-2530l-and-dcs-2670l-devices に 脆弱性 (CVE-2020-25078) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25079 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079)
D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40799 KEV |
|
【KEV】D-link dnr-322l の脆弱性 (CVE-2022-40799)
D-link dnr-322l に 脆弱性 (CVE-2022-40799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44139 |
|
emlog に 危険なファイルアップロード (CVE-2025-44139)
emlog に 脆弱性 (CVE-2025-44139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52327 |
|
sqli に SQLインジェクション (CVE-2025-52327)
sqli に SQLインジェクション (CVE-2025-52327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43214 |
|
c に バッファオーバーフロー (CVE-2025-43214)
c に 脆弱性 (CVE-2025-43214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43213 |
|
c に バッファオーバーフロー (CVE-2025-43213)
c に 脆弱性 (CVE-2025-43213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50485 |
|
phpgurukul の脆弱性 (CVE-2025-50485)
phpgurukul に 脆弱性 (CVE-2025-50485) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50486 |
|
phpgurukul の脆弱性 (CVE-2025-50486)
phpgurukul に 脆弱性 (CVE-2025-50486) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50484 |
|
phpgurukul の脆弱性 (CVE-2025-50484)
phpgurukul に 脆弱性 (CVE-2025-50484) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50487 |
|
phpgurukul の脆弱性 (CVE-2025-50487)
phpgurukul に 脆弱性 (CVE-2025-50487) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50491 |
|
phpgurukul の脆弱性 (CVE-2025-50491)
phpgurukul に 脆弱性 (CVE-2025-50491) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50492 |
|
phpgurukul の脆弱性 (CVE-2025-50492)
phpgurukul に 脆弱性 (CVE-2025-50492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50488 |
|
phpgurukul の脆弱性 (CVE-2025-50488)
phpgurukul に 脆弱性 (CVE-2025-50488) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50489 |
|
phpgurukul の脆弱性 (CVE-2025-50489)
phpgurukul に 脆弱性 (CVE-2025-50489) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50490 |
|
phpgurukul の脆弱性 (CVE-2025-50490)
phpgurukul に 脆弱性 (CVE-2025-50490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50493 |
|
phpgurukul の脆弱性 (CVE-2025-50493)
phpgurukul に 脆弱性 (CVE-2025-50493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50494 |
|
phpgurukul の脆弱性 (CVE-2025-50494)
phpgurukul に 脆弱性 (CVE-2025-50494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4056 |
|
dos に コードインジェクション (CVE-2025-4056)
dos に コードインジェクション (CVE-2025-4056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-20281 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20281)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2533 KEV |
|
【KEV】Papercut ngmf に CSRF (CVE-2023-2533)
Papercut ngmf に 脆弱性 (CVE-2023-2533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20337 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20337)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44608 |
|
sqli に SQLインジェクション (CVE-2025-44608)
sqli に SQLインジェクション (CVE-2025-44608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46171 |
|
vbulletin の脆弱性 (CVE-2025-46171)
vbulletin に 脆弱性 (CVE-2025-46171) が存在。不正な操作・情報露出のリスクがあります。
|