脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-3928 KEV |
|
【KEV】Commvault web-server の脆弱性 (CVE-2025-3928)
Commvault web-server に 脆弱性 (CVE-2025-3928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42599 KEV |
|
【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31201 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31201)
Apple multiple-products に 脆弱性 (CVE-2025-31201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31200)
Apple multiple-products に 脆弱性 (CVE-2025-31200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23131 |
|
linux の脆弱性 (CVE-2025-23131)
linux に 脆弱性 (CVE-2025-23131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22105 |
|
c の脆弱性 (CVE-2025-22105)
c に 脆弱性 (CVE-2025-22105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22107 |
|
linux に 境界外読み取り (CVE-2025-22107)
linux に 脆弱性 (CVE-2025-22107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-22026 |
|
linux の脆弱性 (CVE-2025-22026)
linux に 脆弱性 (CVE-2025-22026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-20035 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1782 |
|
CVE-2025-1782 に コードインジェクション (CVE-2025-1782)
CVE-2025-1782 に コードインジェクション (CVE-2025-1782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27391 |
|
apache の脆弱性 (CVE-2025-27391)
apache に 脆弱性 (CVE-2025-27391) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-53150 KEV |
|
【KEV】Linux kernel に 境界外読み取り (CVE-2024-53150)
Linux kernel に 脆弱性 (CVE-2024-53150) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53197 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53197)
Linux kernel に 境界外書き込み (CVE-2024-53197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26687 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2025-26687)
microsoft に 脆弱性 (CVE-2025-26687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-32122 |
|
fortinet の脆弱性 (CVE-2024-32122)
fortinet に 脆弱性 (CVE-2024-32122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-30406 KEV |
|
【KEV】Gladinet centrestack の脆弱性 (CVE-2025-30406)
Gladinet centrestack に 脆弱性 (CVE-2025-30406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-29824 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-29824)
Microsoft windows に 脆弱性 (CVE-2025-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-71332 |
|
flowise に SQLインジェクション (CVE-2025-71332)
flowise に SQLインジェクション (CVE-2025-71332) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-31161 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-31161)
crushftp に 脆弱性 (CVE-2025-31161) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3198 |
|
c の脆弱性 (CVE-2025-3198)
c に 脆弱性 (CVE-2025-3198) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-22457 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
Ivanti connect-secure に 脆弱性 (CVE-2025-22457) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27427 |
|
apache に 認可不備 (CVE-2025-27427)
apache に 脆弱性 (CVE-2025-27427) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-20439 KEV |
|
【KEV】Cisco smart-licensing-utility の脆弱性 (CVE-2024-20439)
Cisco smart-licensing-utility に 脆弱性 (CVE-2024-20439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2783 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2025-2783)
Google chromium-mojo に 脆弱性 (CVE-2025-2783) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9875 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9874 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27809 |
|
arm の脆弱性 (CVE-2025-27809)
arm に 脆弱性 (CVE-2025-27809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27810 |
|
arm の脆弱性 (CVE-2025-27810)
arm に 脆弱性 (CVE-2025-27810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-30154 KEV |
|
【KEV】Reviewdog action-setup-github-action の脆弱性 (CVE-2025-30154)
Reviewdog action-setup-github-action に 脆弱性 (CVE-2025-30154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-29217 |
|
dos の脆弱性 (CVE-2025-29217)
dos に 脆弱性 (CVE-2025-29217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48248 KEV |
|
【KEV】Nakivo backup-and-replication の脆弱性 (CVE-2024-48248)
Nakivo backup-and-replication に 脆弱性 (CVE-2024-48248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1316 KEV |
|
【KEV】Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316)
Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24472 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30066 KEV |
|
【KEV】Tj-actions changed-files-github-action の脆弱性 (CVE-2025-30066)
Tj-actions changed-files-github-action に 脆弱性 (CVE-2025-30066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-52927 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-52927)
linux に 脆弱性 (CVE-2023-52927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24201 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2025-24201)
Apple multiple-products に 境界外書き込み (CVE-2025-24201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21590 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2025-21590)
Juniper junos-os に 脆弱性 (CVE-2025-21590) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21862 |
|
c の脆弱性 (CVE-2025-21862)
c に 脆弱性 (CVE-2025-21862) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21864 |
|
linux の脆弱性 (CVE-2025-21864)
linux に 脆弱性 (CVE-2025-21864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21865 |
|
c に 境界外書き込み (CVE-2025-21865)
c に 境界外書き込み (CVE-2025-21865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21863 |
|
linux の脆弱性 (CVE-2025-21863)
linux に 脆弱性 (CVE-2025-21863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21858 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21858)
c に 脆弱性 (CVE-2025-21858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21859 |
|
linux の脆弱性 (CVE-2025-21859)
linux に 脆弱性 (CVE-2025-21859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21848 |
|
linux の脆弱性 (CVE-2025-21848)
linux に 脆弱性 (CVE-2025-21848) が存在。不正な操作・情報露出のリスクがあります。
|