脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-32030 KEV |
|
【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-35939 KEV |
|
【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-56145 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3935 KEV |
|
【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39780 KEV |
|
【KEV】Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780)
Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4632 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4428 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4427 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2025-4427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11182 KEV |
|
【KEV】Mdaemon email-server に クロスサイトスクリプティング (CVE-2024-11182)
Mdaemon email-server に XSS (クロスサイトスクリプティング) (CVE-2024-11182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27920 KEV |
|
【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27443 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2024-27443)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2024-27443) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12987 KEV |
|
【KEV】Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987)
Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0130 |
|
paloaltonetworks の脆弱性 (CVE-2025-0130)
paloaltonetworks に 脆弱性 (CVE-2025-0130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32756 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-32756)
Fortinet multiple-products に 脆弱性 (CVE-2025-32756) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30388 |
|
microsoft の脆弱性 (CVE-2025-30388)
microsoft に 脆弱性 (CVE-2025-30388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-30386 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-31223 |
|
apple に バッファオーバーフロー (CVE-2025-31223)
apple に 脆弱性 (CVE-2025-31223) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-32701 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32701)
Microsoft windows に 脆弱性 (CVE-2025-32701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30400 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-30400)
Microsoft windows に 脆弱性 (CVE-2025-30400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32706 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-32706)
Microsoft windows に 脆弱性 (CVE-2025-32706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30397 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-30397)
Microsoft windows に 脆弱性 (CVE-2025-30397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32709 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32709)
Microsoft windows に 脆弱性 (CVE-2025-32709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31257 |
|
apple に バッファオーバーフロー (CVE-2025-31257)
apple に 脆弱性 (CVE-2025-31257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-47729 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6047 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11120 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27363 KEV |
|
【KEV】freetype に 境界外書き込み (CVE-2025-27363)
freetype に 境界外書き込み (CVE-2025-27363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-45242 |
|
rhymix の脆弱性 (CVE-2025-45242)
rhymix に 脆弱性 (CVE-2025-45242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-26241 |
|
sqli に SQLインジェクション (CVE-2025-26241)
sqli に SQLインジェクション (CVE-2025-26241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58136 KEV |
|
【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44221 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-45949 |
|
phpgurukul の脆弱性 (CVE-2025-45949)
phpgurukul に 脆弱性 (CVE-2025-45949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45953 |
|
phpgurukul の脆弱性 (CVE-2025-45953)
phpgurukul に 脆弱性 (CVE-2025-45953) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-45947 |
|
phpgurukul に コードインジェクション (CVE-2025-45947)
phpgurukul に コードインジェクション (CVE-2025-45947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-42599 KEV |
|
【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1976 KEV |
|
【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3928 KEV |
|
【KEV】Commvault web-server の脆弱性 (CVE-2025-3928)
Commvault web-server に 脆弱性 (CVE-2025-3928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31200)
Apple multiple-products に 脆弱性 (CVE-2025-31200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31201 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31201)
Apple multiple-products に 脆弱性 (CVE-2025-31201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-20035 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1782 |
|
CVE-2025-1782 に コードインジェクション (CVE-2025-1782)
CVE-2025-1782 に コードインジェクション (CVE-2025-1782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27391 |
|
apache の脆弱性 (CVE-2025-27391)
apache に 脆弱性 (CVE-2025-27391) が存在。機密情報が外部に流出する可能性があります。
|