脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-38167 |
|
linux の脆弱性 (CVE-2025-38167)
linux に 脆弱性 (CVE-2025-38167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38129 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38124 |
|
c の脆弱性 (CVE-2025-38124)
c に 脆弱性 (CVE-2025-38124) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38111 |
|
linux に 境界外読み取り (CVE-2025-38111)
linux に 脆弱性 (CVE-2025-38111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38100 |
|
linux の脆弱性 (CVE-2025-38100)
linux に 脆弱性 (CVE-2025-38100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38105 |
|
linux の脆弱性 (CVE-2025-38105)
linux に 脆弱性 (CVE-2025-38105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6543 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44915 |
|
CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-0769 KEV |
|
【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6693 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-6693)
Fortinet fortios に 脆弱性 (CVE-2019-6693) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54085 KEV |
|
【KEV】Ami megarac-spx の脆弱性 (CVE-2024-54085)
Ami megarac-spx に 脆弱性 (CVE-2024-54085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44531 |
|
dos の脆弱性 (CVE-2025-44531)
dos に 脆弱性 (CVE-2025-44531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44203 |
|
dos の脆弱性 (CVE-2025-44203)
dos に 脆弱性 (CVE-2025-44203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38083 |
|
linux の脆弱性 (CVE-2025-38083)
linux に 脆弱性 (CVE-2025-38083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50114 |
|
linux の脆弱性 (CVE-2022-50114)
linux に 脆弱性 (CVE-2022-50114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50116 |
|
linux の脆弱性 (CVE-2022-50116)
linux に 脆弱性 (CVE-2022-50116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50073 |
|
c の脆弱性 (CVE-2022-50073)
c に 脆弱性 (CVE-2022-50073) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-49961 |
|
linux に 境界外読み取り (CVE-2022-49961)
linux に 脆弱性 (CVE-2022-49961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38079 |
|
linux の脆弱性 (CVE-2025-38079)
linux に 脆弱性 (CVE-2025-38079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38071 |
|
c の脆弱性 (CVE-2025-38071)
c に 脆弱性 (CVE-2025-38071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38063 |
|
linux の脆弱性 (CVE-2025-38063)
linux に 脆弱性 (CVE-2025-38063) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38067 |
|
linux の脆弱性 (CVE-2025-38067)
linux に 脆弱性 (CVE-2025-38067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38058 |
|
linux の脆弱性 (CVE-2025-38058)
linux に 脆弱性 (CVE-2025-38058) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0386 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2023-0386)
Linux kernel に 脆弱性 (CVE-2023-0386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43200)
Apple multiple-products に 脆弱性 (CVE-2025-43200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33538 KEV |
|
【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-46035 |
|
dos の脆弱性 (CVE-2025-46035)
dos に 脆弱性 (CVE-2025-46035) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-47953 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47167 |
|
microsoft の脆弱性 (CVE-2025-47167)
microsoft に 脆弱性 (CVE-2025-47167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47164 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47162 |
|
microsoft の脆弱性 (CVE-2025-47162)
microsoft に 脆弱性 (CVE-2025-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24471 |
|
fortinet の脆弱性 (CVE-2025-24471)
fortinet に 脆弱性 (CVE-2025-24471) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-25250 |
|
fortinet に 情報漏洩 (CVE-2025-25250)
fortinet に 脆弱性 (CVE-2025-25250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-50562 |
|
fortinet の脆弱性 (CVE-2024-50562)
fortinet に 脆弱性 (CVE-2024-50562) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24016 KEV |
|
【KEV】wazuh に 安全でないデシリアライゼーション (CVE-2025-24016)
wazuh に 脆弱性 (CVE-2025-24016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-33053 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-33053)
Microsoft windows に 脆弱性 (CVE-2025-33053) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42009 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-42009)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-42009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32433 KEV |
|
【KEV】erlang の脆弱性 (CVE-2025-32433)
erlang に 脆弱性 (CVE-2025-32433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0620 |
|
samba の脆弱性 (CVE-2025-0620)
samba に 脆弱性 (CVE-2025-0620) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-5419 KEV |
|
【KEV】Google chromium-v8 に 境界外読み取り (CVE-2025-5419)
Google chromium-v8 に 脆弱性 (CVE-2025-5419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21479 KEV |
|
【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21479)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21479) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21480 KEV |
|
【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21480)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27038 KEV |
|
【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2025-27038)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-27038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3935 KEV |
|
【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-35939 KEV |
|
【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-56145 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-32030 KEV |
|
【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|