脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-48600 |
|
google の脆弱性 (CVE-2025-48600)
google に 脆弱性 (CVE-2025-48600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-37055 KEV |
|
【KEV】D-link routers の脆弱性 (CVE-2022-37055)
D-link routers に 脆弱性 (CVE-2022-37055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66644 KEV |
|
【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)
Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-55182 KEV |
|
【KEV】Meta react-server-components の脆弱性 (CVE-2025-55182)
Meta react-server-components に 脆弱性 (CVE-2025-55182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40251 |
|
c の脆弱性 (CVE-2025-40251)
c に 脆弱性 (CVE-2025-40251) が存在。不正な操作・情報露出のリスクがあります。``rate_leaf_parent_set`` 経由で攻撃可能。
|
| CVE-2021-26828 KEV |
|
【KEV】Openplc scadabr に 危険なファイルアップロード (CVE-2021-26828)
Openplc scadabr に 脆弱性 (CVE-2021-26828) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65955 |
|
imagemagick の脆弱性 (CVE-2025-65955)
imagemagick に 脆弱性 (CVE-2025-65955) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-9` 以上に更新。
|
| CVE-2025-48633 KEV |
|
【KEV】Android framework の脆弱性 (CVE-2025-48633)
Android framework に 脆弱性 (CVE-2025-48633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48572 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2025-48572)
Android platform/frameworks/base に 脆弱性 (CVE-2025-48572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `14:2025-12-01` 以上に更新。
|
| CVE-2021-26829 KEV |
|
【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
Openplc scadabr に XSS (クロスサイトスクリプティング) (CVE-2021-26829) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61168 |
|
sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61757 KEV |
|
【KEV】Oracle fusion-middleware の脆弱性 (CVE-2025-61757)
Oracle fusion-middleware に 脆弱性 (CVE-2025-61757) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-13223 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-13223)
Google chromium-v8 に 脆弱性 (CVE-2025-13223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61662 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58413 |
|
fortinet の脆弱性 (CVE-2025-58413)
fortinet に 脆弱性 (CVE-2025-58413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53843 |
|
fortinet の脆弱性 (CVE-2025-53843)
fortinet に 脆弱性 (CVE-2025-53843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54821 |
|
fortinet に 権限昇格 (CVE-2025-54821)
fortinet に 脆弱性 (CVE-2025-54821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63892 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58034 KEV |
|
【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-64446 KEV |
|
【KEV】Fortinet fortiweb の脆弱性 (CVE-2025-64446)
Fortinet fortiweb に 脆弱性 (CVE-2025-64446) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40164 |
|
c の脆弱性 (CVE-2025-40164)
c に 脆弱性 (CVE-2025-40164) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62215 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-62215)
Microsoft windows に 脆弱性 (CVE-2025-62215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9242 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-9242)
Watchguard firebox に 境界外書き込み (CVE-2025-9242) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-12480 KEV |
|
【KEV】Gladinet triofox の脆弱性 (CVE-2025-12480)
Gladinet triofox に 脆弱性 (CVE-2025-12480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-60724 |
|
microsoft の脆弱性 (CVE-2025-60724)
microsoft に 脆弱性 (CVE-2025-60724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-30398 |
|
microsoft の脆弱性 (CVE-2025-30398)
microsoft に 脆弱性 (CVE-2025-30398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21042 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21042)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43438 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2025-43438)
apple に 脆弱性 (CVE-2025-43438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43433 |
|
apple に 境界外書き込み (CVE-2025-43433)
apple に 境界外書き込み (CVE-2025-43433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43441 |
|
apple に バッファオーバーフロー (CVE-2025-43441)
apple に 脆弱性 (CVE-2025-43441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-11371 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-11371)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-11371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48703 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61498 |
|
dos の脆弱性 (CVE-2025-61498)
dos に 脆弱性 (CVE-2025-61498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62230 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2025-62230)
xorg に 脆弱性 (CVE-2025-62230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62231 |
|
xorg の脆弱性 (CVE-2025-62231)
xorg に 脆弱性 (CVE-2025-62231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-41244 KEV |
|
【KEV】Broadcom vmware-aria-operations-and-vmware-tools の脆弱性 (CVE-2025-41244)
Broadcom vmware-aria-operations-and-vmware-tools に 脆弱性 (CVE-2025-41244) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24893 KEV |
|
【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6204 KEV |
|
【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6205 KEV |
|
【KEV】Dassault systèmes dassault-systemes の脆弱性 (CVE-2025-6205)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-6205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61795 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|