脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-0879 |
|
mozilla に バッファオーバーフロー (CVE-2026-0879)
mozilla に 脆弱性 (CVE-2026-0879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66176 |
|
hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20805 KEV |
|
【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8110 KEV |
|
【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13761 |
|
c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13772 |
|
gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-70974 |
|
CVE-2025-70974 の脆弱性 (CVE-2025-70974)
CVE-2025-70974 に 脆弱性 (CVE-2025-70974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0674 |
|
wordpress の脆弱性 (CVE-2026-0674)
wordpress に 脆弱性 (CVE-2026-0674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12543 |
|
redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2009-0556 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-37164 KEV |
|
【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59381 |
|
path-traversal に パストラバーサル (CVE-2025-59381)
path-traversal に パストラバーサル (CVE-2025-59381) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66835 |
|
trueconf の脆弱性 (CVE-2025-66835)
trueconf に 脆弱性 (CVE-2025-66835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14847 KEV |
|
【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66737 |
|
path-traversal の脆弱性 (CVE-2025-66737)
path-traversal に 脆弱性 (CVE-2025-66737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66738 |
|
yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-68340 |
|
linux の脆弱性 (CVE-2025-68340)
linux に 脆弱性 (CVE-2025-68340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-52163 KEV |
|
【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14733 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20393 KEV |
|
【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59374 KEV |
|
【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40602 KEV |
|
【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59718 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-59718)
Fortinet multiple-products に 脆弱性 (CVE-2025-59718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43529 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14611 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43511 |
|
apple に 解放後使用 (Use-After-Free) (CVE-2025-43511)
apple に 脆弱性 (CVE-2025-43511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14174 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-14174)
Google chromium に 脆弱性 (CVE-2025-14174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4063 KEV |
|
【KEV】Sierra wireless sierra-wireless に 危険なファイルアップロード (CVE-2018-4063)
Sierra wireless sierra-wireless に 脆弱性 (CVE-2018-4063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-64898 |
|
adobe の脆弱性 (CVE-2025-64898)
adobe に 脆弱性 (CVE-2025-64898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61821 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61821)
adobe に 脆弱性 (CVE-2025-61821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61813 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65594 |
|
os4ed の脆弱性 (CVE-2025-65594)
os4ed に 脆弱性 (CVE-2025-65594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64667 |
|
microsoft の脆弱性 (CVE-2025-64667)
microsoft に 脆弱性 (CVE-2025-64667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
microsoft の脆弱性 (CVE-2025-62554)
microsoft に 脆弱性 (CVE-2025-62554) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59719 |
|
fortinet の脆弱性 (CVE-2025-59719)
fortinet に 脆弱性 (CVE-2025-59719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61078 |
|
phpipam に クロスサイトスクリプティング (CVE-2025-61078)
phpipam に XSS (クロスサイトスクリプティング) (CVE-2025-61078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-53679 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53679)
fortinet に OSコマンドインジェクション (CVE-2025-53679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56704 |
|
lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
lepton-cms に 脆弱性 (CVE-2025-56704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62221 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-62221)
Microsoft windows に 脆弱性 (CVE-2025-62221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6218 KEV |
|
【KEV】Rarlab winrar に パストラバーサル (CVE-2025-6218)
Rarlab winrar に パストラバーサル (CVE-2025-6218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48615 |
|
google の脆弱性 (CVE-2025-48615)
google に 脆弱性 (CVE-2025-48615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48612 |
|
google の脆弱性 (CVE-2025-48612)
google に 脆弱性 (CVE-2025-48612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|