脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-49158 |
|
c の脆弱性 (CVE-2022-49158)
c に 脆弱性 (CVE-2022-49158) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-49135 |
|
linux の脆弱性 (CVE-2022-49135)
linux に 脆弱性 (CVE-2022-49135) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-49035 KEV |
|
【KEV】Microsoft partner-center に 権限昇格 (CVE-2024-49035)
Microsoft partner-center に 脆弱性 (CVE-2024-49035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-34192 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-34192)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2023-34192) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20953 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 安全でないデシリアライゼーション (CVE-2024-20953)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-20953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-3066 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2017-3066)
Adobe coldfusion に 脆弱性 (CVE-2017-3066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21704 |
|
linux に 境界外書き込み (CVE-2025-21704)
linux に 境界外書き込み (CVE-2025-21704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24989 KEV |
|
【KEV】Microsoft power-pages の脆弱性 (CVE-2025-24989)
Microsoft power-pages に 脆弱性 (CVE-2025-24989) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0111 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2025-0111)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2025-0111) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23209 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-23209)
Craft cms craft-cms に コードインジェクション (CVE-2025-23209) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45777 |
|
c に 境界外書き込み (CVE-2024-45777)
c に 境界外書き込み (CVE-2024-45777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-26465 |
|
openbsd の脆弱性 (CVE-2025-26465)
openbsd に 脆弱性 (CVE-2025-26465) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21702 |
|
privilege-escalation の脆弱性 (CVE-2025-21702)
privilege-escalation に 脆弱性 (CVE-2025-21702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NET_XMIT_CN`` 経由で攻撃可能。
|
| CVE-2025-0108 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2025-0108)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2025-0108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53704 KEV |
|
【KEV】Sonicwall sonicos に 認証バイパス (CVE-2024-53704)
Sonicwall sonicos に 認証バイパス (CVE-2024-53704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2025-21701 |
|
c の脆弱性 (CVE-2025-21701)
c に 脆弱性 (CVE-2025-21701) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57727 KEV |
|
【KEV】simplehelp に パストラバーサル (CVE-2024-57727)
simplehelp に パストラバーサル (CVE-2024-57727) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12251 |
|
telerik に コマンドインジェクション (CVE-2024-12251)
telerik に コマンドインジェクション (CVE-2024-12251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21694 |
|
linux の脆弱性 (CVE-2025-21694)
linux に 脆弱性 (CVE-2025-21694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57951 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-57951)
linux に 脆弱性 (CVE-2024-57951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24200 KEV |
|
【KEV】Apple ios-and-ipados に 認可不備 (CVE-2025-24200)
Apple ios-and-ipados に 脆弱性 (CVE-2025-24200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41710 KEV |
|
【KEV】Mitel sip-phones の脆弱性 (CVE-2024-41710)
Mitel sip-phones に 脆弱性 (CVE-2024-41710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40891 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40890 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21418 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21418)
Microsoft windows に 脆弱性 (CVE-2025-21418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21391 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21391)
Microsoft windows に 脆弱性 (CVE-2025-21391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21692 |
|
c の脆弱性 (CVE-2025-21692)
c に 脆弱性 (CVE-2025-21692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0994 KEV |
|
【KEV】Trimble cityworks に 安全でないデシリアライゼーション (CVE-2025-0994)
Trimble cityworks に 脆弱性 (CVE-2025-0994) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57523 |
|
csrf に CSRF (CVE-2024-57523)
csrf に 脆弱性 (CVE-2024-57523) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-21413 KEV |
|
【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
Microsoft office-outlook に 脆弱性 (CVE-2024-21413) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15069 KEV |
|
【KEV】Sophos xg-firewall の脆弱性 (CVE-2020-15069)
Sophos xg-firewall に 脆弱性 (CVE-2020-15069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29574 KEV |
|
【KEV】Sophos cyberoamos に SQLインジェクション (CVE-2020-29574)
Sophos cyberoamos に SQLインジェクション (CVE-2020-29574) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23748 KEV |
|
【KEV】Audinate dante-discovery の脆弱性 (CVE-2022-23748)
Audinate dante-discovery に 脆弱性 (CVE-2022-23748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0411 KEV |
|
【KEV】7-zip の脆弱性 (CVE-2025-0411)
7-zip に 脆弱性 (CVE-2025-0411) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53104 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53104)
Linux kernel に 境界外書き込み (CVE-2024-53104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29059 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2024-29059)
Microsoft net-framework に 脆弱性 (CVE-2024-29059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19410 KEV |
|
【KEV】Paessler prtg-network-monitor の脆弱性 (CVE-2018-19410)
Paessler prtg-network-monitor に 脆弱性 (CVE-2018-19410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-9276 KEV |
|
【KEV】Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276)
Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21683 |
|
linux の脆弱性 (CVE-2025-21683)
linux に 脆弱性 (CVE-2025-21683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21669 |
|
linux の脆弱性 (CVE-2025-21669)
linux に 脆弱性 (CVE-2025-21669) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21678 |
|
c の脆弱性 (CVE-2025-21678)
c に 脆弱性 (CVE-2025-21678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-57948 |
|
c の脆弱性 (CVE-2024-57948)
c に 脆弱性 (CVE-2024-57948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21666 |
|
linux の脆弱性 (CVE-2025-21666)
linux に 脆弱性 (CVE-2025-21666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24085 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
Apple multiple-products に 脆弱性 (CVE-2025-24085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48419 |
|
edimax に コマンドインジェクション (CVE-2024-48419)
edimax に コマンドインジェクション (CVE-2024-48419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48420 |
|
edimax の脆弱性 (CVE-2024-48420)
edimax に 脆弱性 (CVE-2024-48420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48416 |
|
edimax の脆弱性 (CVE-2024-48416)
edimax に 脆弱性 (CVE-2024-48416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48417 |
|
edimax に クロスサイトスクリプティング (CVE-2024-48417)
edimax に XSS (クロスサイトスクリプティング) (CVE-2024-48417) が存在。不正な操作・情報露出のリスクがあります。
|