脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-12084 |
|
samba の脆弱性 (CVE-2024-12084)
samba に 脆弱性 (CVE-2024-12084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12086 |
|
samba の脆弱性 (CVE-2024-12086)
samba に 脆弱性 (CVE-2024-12086) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21402 |
|
Microsoft Office OneNote Remote Code Execution Vulnerability
Microsoft Office OneNote Remote Code Execution Vulnerability
|
| CVE-2025-21361 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2025-21338 |
|
GDI+ Remote Code Execution Vulnerability
GDI+ Remote Code Execution Vulnerability
|
| CVE-2024-12085 |
|
samba の脆弱性 (CVE-2024-12085)
samba に 脆弱性 (CVE-2024-12085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-12088 |
|
path-traversal に パストラバーサル (CVE-2024-12088)
path-traversal に パストラバーサル (CVE-2024-12088) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-12087 |
|
path-traversal に パストラバーサル (CVE-2024-12087)
path-traversal に パストラバーサル (CVE-2024-12087) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-52963 |
|
dos に 境界外書き込み (CVE-2024-52963)
dos に 境界外書き込み (CVE-2024-52963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48884 |
|
path-traversal に パストラバーサル (CVE-2024-48884)
path-traversal に パストラバーサル (CVE-2024-48884) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33503 |
|
fortinet の脆弱性 (CVE-2024-33503)
fortinet に 脆弱性 (CVE-2024-33503) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35276 |
|
fortinet の脆弱性 (CVE-2024-35276)
fortinet に 脆弱性 (CVE-2024-35276) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21333 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21333)
Microsoft windows に 脆弱性 (CVE-2025-21333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21334 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21334)
Microsoft windows に 脆弱性 (CVE-2025-21334) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21335 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21335)
Microsoft windows に 脆弱性 (CVE-2025-21335) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48365 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-48365)
Qlik sense に 脆弱性 (CVE-2023-48365) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12686 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0282 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)
Ivanti connect-secure に 脆弱性 (CVE-2025-0282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48245 |
|
sqli に SQLインジェクション (CVE-2024-48245)
sqli に SQLインジェクション (CVE-2024-48245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-2883 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-2883)
Oracle weblogic-server に 脆弱性 (CVE-2020-2883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55550 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
Mitel micollab に パストラバーサル (CVE-2024-55550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41713 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
Mitel micollab に パストラバーサル (CVE-2024-41713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3393 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3393)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44207 KEV |
|
【KEV】Acclaim systems acclaim-systems の脆弱性 (CVE-2021-44207)
Acclaim systems acclaim-systems に 脆弱性 (CVE-2021-44207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12356 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に コマンドインジェクション (CVE-2024-12356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14933 KEV |
|
【KEV】Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933)
Nuuo nvrmini-devices に OSコマンドインジェクション (CVE-2018-14933) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23227 KEV |
|
【KEV】Nuuo nvrmini2-devices の脆弱性 (CVE-2022-23227)
Nuuo nvrmini2-devices に 脆弱性 (CVE-2022-23227) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-11001 KEV |
|
【KEV】Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001)
Reolink multiple-ip-cameras に OSコマンドインジェクション (CVE-2019-11001) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40407 KEV |
|
【KEV】Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407)
Reolink rlc-410w-ip-camera に OSコマンドインジェクション (CVE-2021-40407) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-55956 KEV |
|
【KEV】Cleo multiple-products の脆弱性 (CVE-2024-55956)
Cleo multiple-products に 脆弱性 (CVE-2024-55956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-35250 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-35250)
Microsoft windows に 脆弱性 (CVE-2024-35250) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20767 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-50623 KEV |
|
【KEV】Cleo multiple-products に 危険なファイルアップロード (CVE-2024-50623)
Cleo multiple-products に 脆弱性 (CVE-2024-50623) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54508 |
|
apple に 境界外読み取り (CVE-2024-54508)
apple に 脆弱性 (CVE-2024-54508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53481 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-49138 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2024-49138)
Microsoft windows に 脆弱性 (CVE-2024-49138) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-51378 KEV |
|
【KEV】Cyberpersons cyberpanel の脆弱性 (CVE-2024-51378)
Cyberpersons cyberpanel に 脆弱性 (CVE-2024-51378) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45727 KEV |
|
【KEV】North grid north-grid に XXE (外部XMLエンティティ) (CVE-2023-45727)
North grid north-grid に 脆弱性 (CVE-2023-45727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11680 KEV |
|
【KEV】projectsend に 認証バイパス (CVE-2024-11680)
projectsend に 認証バイパス (CVE-2024-11680) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11667 KEV |
|
【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53364 |
|
sqli に SQLインジェクション (CVE-2024-53364)
sqli に SQLインジェクション (CVE-2024-53364) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53365 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2024-53365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28461 KEV |
|
【KEV】Array networks array-networks の脆弱性 (CVE-2023-28461)
Array networks array-networks に 脆弱性 (CVE-2023-28461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44308 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2024-44308)
Apple multiple-products に 脆弱性 (CVE-2024-44308) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44309 KEV |
|
【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
Apple multiple-products に XSS (クロスサイトスクリプティング) (CVE-2024-44309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21287 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 認可不備 (CVE-2024-21287)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-21287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-52725 |
|
sqli に SQLインジェクション (CVE-2024-52725)
sqli に SQLインジェクション (CVE-2024-52725) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-38813 KEV |
|
【KEV】Vmware vcenter-server の脆弱性 (CVE-2024-38813)
Vmware vcenter-server に 脆弱性 (CVE-2024-38813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|