脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-25818 |
|
emlog に クロスサイトスクリプティング (CVE-2025-25818)
emlog に XSS (クロスサイトスクリプティング) (CVE-2025-25818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25823 |
|
emlog に クロスサイトスクリプティング (CVE-2025-25823)
emlog に XSS (クロスサイトスクリプティング) (CVE-2025-25823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25827 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-25827)
ssrf に SSRF (CVE-2025-25827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25792 |
|
seacms に コマンドインジェクション (CVE-2025-25792)
seacms に コマンドインジェクション (CVE-2025-25792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25793 |
|
seacms に コマンドインジェクション (CVE-2025-25793)
seacms に コマンドインジェクション (CVE-2025-25793) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25794 |
|
seacms に コマンドインジェクション (CVE-2025-25794)
seacms に コマンドインジェクション (CVE-2025-25794) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25796 |
|
seacms に コマンドインジェクション (CVE-2025-25796)
seacms に コマンドインジェクション (CVE-2025-25796) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25797 |
|
seacms に コマンドインジェクション (CVE-2025-25797)
seacms に コマンドインジェクション (CVE-2025-25797) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25799 |
|
seacms の脆弱性 (CVE-2025-25799)
seacms に 脆弱性 (CVE-2025-25799) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25800 |
|
seacms に パストラバーサル (CVE-2025-25800)
seacms に パストラバーサル (CVE-2025-25800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25783 |
|
emlog に 危険なファイルアップロード (CVE-2025-25783)
emlog に 脆弱性 (CVE-2025-25783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25784 |
|
c に 危険なファイルアップロード (CVE-2025-25784)
c に 脆弱性 (CVE-2025-25784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25785 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25789 |
|
foxcms に コードインジェクション (CVE-2025-25789)
foxcms に コードインジェクション (CVE-2025-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25790 |
|
foxcms に 危険なファイルアップロード (CVE-2025-25790)
foxcms に 脆弱性 (CVE-2025-25790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34192 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-34192)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2023-34192) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-49035 KEV |
|
【KEV】Microsoft partner-center に 権限昇格 (CVE-2024-49035)
Microsoft partner-center に 脆弱性 (CVE-2024-49035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-3066 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2017-3066)
Adobe coldfusion に 脆弱性 (CVE-2017-3066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20953 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 安全でないデシリアライゼーション (CVE-2024-20953)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-20953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24989 KEV |
|
【KEV】Microsoft power-pages の脆弱性 (CVE-2025-24989)
Microsoft power-pages に 脆弱性 (CVE-2025-24989) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0111 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2025-0111)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2025-0111) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23209 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-23209)
Craft cms craft-cms に コードインジェクション (CVE-2025-23209) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53704 KEV |
|
【KEV】Sonicwall sonicos に 認証バイパス (CVE-2024-53704)
Sonicwall sonicos に 認証バイパス (CVE-2024-53704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0108 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2025-0108)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2025-0108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2024-57727 KEV |
|
【KEV】simplehelp に パストラバーサル (CVE-2024-57727)
simplehelp に パストラバーサル (CVE-2024-57727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41710 KEV |
|
【KEV】Mitel sip-phones の脆弱性 (CVE-2024-41710)
Mitel sip-phones に 脆弱性 (CVE-2024-41710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24200 KEV |
|
【KEV】Apple ios-and-ipados に 認可不備 (CVE-2025-24200)
Apple ios-and-ipados に 脆弱性 (CVE-2025-24200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40890 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21418 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21418)
Microsoft windows に 脆弱性 (CVE-2025-21418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21391 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21391)
Microsoft windows に 脆弱性 (CVE-2025-21391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40891 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0994 KEV |
|
【KEV】Trimble cityworks に 安全でないデシリアライゼーション (CVE-2025-0994)
Trimble cityworks に 脆弱性 (CVE-2025-0994) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57523 |
|
csrf に CSRF (CVE-2024-57523)
csrf に 脆弱性 (CVE-2024-57523) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-0411 KEV |
|
【KEV】7-zip の脆弱性 (CVE-2025-0411)
7-zip に 脆弱性 (CVE-2025-0411) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23748 KEV |
|
【KEV】Audinate dante-discovery の脆弱性 (CVE-2022-23748)
Audinate dante-discovery に 脆弱性 (CVE-2022-23748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15069 KEV |
|
【KEV】Sophos xg-firewall の脆弱性 (CVE-2020-15069)
Sophos xg-firewall に 脆弱性 (CVE-2020-15069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29574 KEV |
|
【KEV】Sophos cyberoamos に SQLインジェクション (CVE-2020-29574)
Sophos cyberoamos に SQLインジェクション (CVE-2020-29574) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21413 KEV |
|
【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
Microsoft office-outlook に 脆弱性 (CVE-2024-21413) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53104 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53104)
Linux kernel に 境界外書き込み (CVE-2024-53104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29059 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2024-29059)
Microsoft net-framework に 脆弱性 (CVE-2024-29059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-9276 KEV |
|
【KEV】Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276)
Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19410 KEV |
|
【KEV】Paessler prtg-network-monitor の脆弱性 (CVE-2018-19410)
Paessler prtg-network-monitor に 脆弱性 (CVE-2018-19410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24085 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
Apple multiple-products に 脆弱性 (CVE-2025-24085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23006 KEV |
|
【KEV】Sonicwall sma1000-appliances に 安全でないデシリアライゼーション (CVE-2025-23006)
Sonicwall sma1000-appliances に 脆弱性 (CVE-2025-23006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11023 KEV |
|
【KEV】jquery に クロスサイトスクリプティング (CVE-2020-11023)
jquery に XSS (クロスサイトスクリプティング) (CVE-2020-11023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45331 |
|
fortinet の脆弱性 (CVE-2024-45331)
fortinet に 脆弱性 (CVE-2024-45331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48885 |
|
path-traversal に パストラバーサル (CVE-2024-48885)
path-traversal に パストラバーサル (CVE-2024-48885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50603 KEV |
|
【KEV】Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603)
Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|