脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-46099 |
|
pluck-cms に 危険なファイルアップロード (CVE-2025-46099)
pluck-cms に 脆弱性 (CVE-2025-46099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49704 KEV |
|
【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
Microsoft sharepoint に コードインジェクション (CVE-2025-49704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49706 KEV |
|
【KEV】Microsoft sharepoint に 認証バイパス (CVE-2025-49706)
Microsoft sharepoint に 認証バイパス (CVE-2025-49706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6558 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-6558)
Google chromium に 脆弱性 (CVE-2025-6558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2776 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2776)
sysaid に 脆弱性 (CVE-2025-2776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54309 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-54309)
crushftp に 脆弱性 (CVE-2025-54309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53770 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2025-53770)
Microsoft sharepoint に 脆弱性 (CVE-2025-53770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25257 KEV |
|
【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53816 |
|
dos の脆弱性 (CVE-2025-53816)
dos に 脆弱性 (CVE-2025-53816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6965 |
|
SQLitePCLRaw.lib.e_sqlite3 の脆弱性 (CVE-2025-6965)
SQLitePCLRaw.lib.e_sqlite3 に 脆弱性 (CVE-2025-6965) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-51655 |
|
sqli に SQLインジェクション (CVE-2025-51655)
sqli に SQLインジェクション (CVE-2025-51655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51656 |
|
sqli に SQLインジェクション (CVE-2025-51656)
sqli に SQLインジェクション (CVE-2025-51656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51657 |
|
sqli に SQLインジェクション (CVE-2025-51657)
sqli に SQLインジェクション (CVE-2025-51657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51658 |
|
sqli に SQLインジェクション (CVE-2025-51658)
sqli に SQLインジェクション (CVE-2025-51658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51659 |
|
sqli に SQLインジェクション (CVE-2025-51659)
sqli に SQLインジェクション (CVE-2025-51659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51660 |
|
sqli に SQLインジェクション (CVE-2025-51660)
sqli に SQLインジェクション (CVE-2025-51660) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51652 |
|
sqli に SQLインジェクション (CVE-2025-51652)
sqli に SQLインジェクション (CVE-2025-51652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51653 |
|
sqli に SQLインジェクション (CVE-2025-51653)
sqli に SQLインジェクション (CVE-2025-51653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51654 |
|
sqli に SQLインジェクション (CVE-2025-51654)
sqli に SQLインジェクション (CVE-2025-51654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-47812 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47812)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-5777 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49702 |
|
microsoft の脆弱性 (CVE-2025-49702)
microsoft に 脆弱性 (CVE-2025-49702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49697 |
|
microsoft の脆弱性 (CVE-2025-49697)
microsoft に 脆弱性 (CVE-2025-49697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2024-55599 |
|
fortinet の脆弱性 (CVE-2024-55599)
fortinet に 脆弱性 (CVE-2024-55599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-9621 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3931 KEV |
|
【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6543 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44915 |
|
CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-0769 KEV |
|
【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54085 KEV |
|
【KEV】Ami megarac-spx の脆弱性 (CVE-2024-54085)
Ami megarac-spx に 脆弱性 (CVE-2024-54085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6693 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-6693)
Fortinet fortios に 脆弱性 (CVE-2019-6693) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44203 |
|
dos の脆弱性 (CVE-2025-44203)
dos に 脆弱性 (CVE-2025-44203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0386 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2023-0386)
Linux kernel に 脆弱性 (CVE-2023-0386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33538 KEV |
|
【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43200)
Apple multiple-products に 脆弱性 (CVE-2025-43200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-47953 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47167 |
|
microsoft の脆弱性 (CVE-2025-47167)
microsoft に 脆弱性 (CVE-2025-47167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47164 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47162 |
|
microsoft の脆弱性 (CVE-2025-47162)
microsoft に 脆弱性 (CVE-2025-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25250 |
|
fortinet に 情報漏洩 (CVE-2025-25250)
fortinet に 脆弱性 (CVE-2025-25250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24471 |
|
fortinet の脆弱性 (CVE-2025-24471)
fortinet に 脆弱性 (CVE-2025-24471) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-50562 |
|
fortinet の脆弱性 (CVE-2024-50562)
fortinet に 脆弱性 (CVE-2024-50562) が存在。不正な操作・情報露出のリスクがあります。
|