脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2025-48600 google の脆弱性 (CVE-2025-48600)
google に 脆弱性 (CVE-2025-48600) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-37055 KEV 【KEV】D-link routers の脆弱性 (CVE-2022-37055)
D-link routers に 脆弱性 (CVE-2022-37055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-66644 KEV 【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)
Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-34291 KEV 【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
CVE-2025-55182 KEV 【KEV】Meta react-server-components の脆弱性 (CVE-2025-55182)
Meta react-server-components に 脆弱性 (CVE-2025-55182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40251 c の脆弱性 (CVE-2025-40251)
c に 脆弱性 (CVE-2025-40251) が存在。不正な操作・情報露出のリスクがあります。``rate_leaf_parent_set`` 経由で攻撃可能。
CVE-2021-26828 KEV 【KEV】Openplc scadabr に 危険なファイルアップロード (CVE-2021-26828)
Openplc scadabr に 脆弱性 (CVE-2021-26828) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-65955 imagemagick の脆弱性 (CVE-2025-65955)
imagemagick に 脆弱性 (CVE-2025-65955) が存在。不正な操作・情報露出のリスクがあります。対策: `7.1.2-9` 以上に更新。
CVE-2025-48633 KEV 【KEV】Android framework の脆弱性 (CVE-2025-48633)
Android framework に 脆弱性 (CVE-2025-48633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48572 KEV 【KEV】Android platform/frameworks/base の脆弱性 (CVE-2025-48572)
Android platform/frameworks/base に 脆弱性 (CVE-2025-48572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `14:2025-12-01` 以上に更新。
CVE-2021-26829 KEV 【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
Openplc scadabr に XSS (クロスサイトスクリプティング) (CVE-2021-26829) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61167 sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61168 sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-64048 yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-61757 KEV 【KEV】Oracle fusion-middleware の脆弱性 (CVE-2025-61757)
Oracle fusion-middleware に 脆弱性 (CVE-2025-61757) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-13223 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2025-13223)
Google chromium-v8 に 脆弱性 (CVE-2025-13223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61662 dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-58413 fortinet の脆弱性 (CVE-2025-58413)
fortinet に 脆弱性 (CVE-2025-58413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-53843 fortinet の脆弱性 (CVE-2025-53843)
fortinet に 脆弱性 (CVE-2025-53843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-54821 fortinet に 権限昇格 (CVE-2025-54821)
fortinet に 脆弱性 (CVE-2025-54821) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-63892 remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-58034 KEV 【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-63748 testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-64446 KEV 【KEV】Fortinet fortiweb の脆弱性 (CVE-2025-64446)
Fortinet fortiweb に 脆弱性 (CVE-2025-64446) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40164 c の脆弱性 (CVE-2025-40164)
c に 脆弱性 (CVE-2025-40164) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-62215 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2025-62215)
Microsoft windows に 脆弱性 (CVE-2025-62215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-9242 KEV 【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-9242)
Watchguard firebox に 境界外書き込み (CVE-2025-9242) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-12480 KEV 【KEV】Gladinet triofox の脆弱性 (CVE-2025-12480)
Gladinet triofox に 脆弱性 (CVE-2025-12480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-62199 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-60724 microsoft の脆弱性 (CVE-2025-60724)
microsoft に 脆弱性 (CVE-2025-60724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-30398 microsoft の脆弱性 (CVE-2025-30398)
microsoft に 脆弱性 (CVE-2025-30398) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-21042 KEV 【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21042)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-43438 apple に 解放後使用 (Use-After-Free) (CVE-2025-43438)
apple に 脆弱性 (CVE-2025-43438) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-43433 apple に 境界外書き込み (CVE-2025-43433)
apple に 境界外書き込み (CVE-2025-43433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-43441 apple に バッファオーバーフロー (CVE-2025-43441)
apple に 脆弱性 (CVE-2025-43441) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-43407 This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
CVE-2025-11371 KEV 【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-11371)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-11371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-48703 KEV 【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61498 dos の脆弱性 (CVE-2025-61498)
dos に 脆弱性 (CVE-2025-61498) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-62230 xorg に 解放後使用 (Use-After-Free) (CVE-2025-62230)
xorg に 脆弱性 (CVE-2025-62230) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-62231 xorg の脆弱性 (CVE-2025-62231)
xorg に 脆弱性 (CVE-2025-62231) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-41244 KEV 【KEV】Broadcom vmware-aria-operations-and-vmware-tools の脆弱性 (CVE-2025-41244)
Broadcom vmware-aria-operations-and-vmware-tools に 脆弱性 (CVE-2025-41244) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-24893 KEV 【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-6204 KEV 【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-6205 KEV 【KEV】Dassault systèmes dassault-systemes の脆弱性 (CVE-2025-6205)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-6205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-61795 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
CVE-2025-55752 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →