脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25747 |
|
apache に 安全でないデシリアライゼーション (CVE-2026-25747)
apache に 脆弱性 (CVE-2026-25747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27134 |
|
apache に 認証バイパス (CVE-2026-27134)
apache に 認証バイパス (CVE-2026-27134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68461 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23230 |
|
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
|
| CVE-2026-23222 |
|
linux の脆弱性 (CVE-2026-23222)
linux に 脆弱性 (CVE-2026-23222) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22175 KEV |
|
【KEV】gitlab に SSRF (サーバー側リクエスト偽造) (CVE-2021-22175)
gitlab に SSRF (CVE-2021-22175) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22769 KEV |
|
【KEV】Dell recoverpoint-for-virtual-machines-rp4vms の脆弱性 (CVE-2026-22769)
Dell recoverpoint-for-virtual-machines-rp4vms に 脆弱性 (CVE-2026-22769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24734 |
|
apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-7694 KEV |
|
【KEV】Teamt5 threatsonar-anti-ransomware に 危険なファイルアップロード (CVE-2024-7694)
Teamt5 threatsonar-anti-ransomware に 脆弱性 (CVE-2024-7694) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2441 KEV |
|
【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2026-2441)
Google chromium に 脆弱性 (CVE-2026-2441) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2008-0015 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2008-0015)
Microsoft windows に 脆弱性 (CVE-2008-0015) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-7796 KEV |
|
【KEV】Synacor zimbra-collaboration-suite に SSRF (サーバー側リクエスト偽造) (CVE-2020-7796)
Synacor zimbra-collaboration-suite に SSRF (CVE-2020-7796) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-2447 |
|
mozilla の脆弱性 (CVE-2026-2447)
mozilla に 脆弱性 (CVE-2026-2447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23185 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23185)
linux に 脆弱性 (CVE-2026-23185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-71221 |
|
linux の脆弱性 (CVE-2025-71221)
linux に 脆弱性 (CVE-2025-71221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23204 |
|
c に 境界外読み取り (CVE-2026-23204)
c に 脆弱性 (CVE-2026-23204) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23171 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-23171)
c に 脆弱性 (CVE-2026-23171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23111 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-23111)
privilege-escalation に 脆弱性 (CVE-2026-23111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1731 KEV |
|
【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20700 KEV |
|
【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2026-20700)
Apple multiple-products に 脆弱性 (CVE-2026-20700) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-15556 KEV |
|
【KEV】Notepad++ notepad の脆弱性 (CVE-2025-15556)
Notepad++ notepad に 脆弱性 (CVE-2025-15556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40536 KEV |
|
【KEV】Solarwinds web-help-desk の脆弱性 (CVE-2025-40536)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40536) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43468 KEV |
|
【KEV】Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468)
Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23687 |
|
sap の脆弱性 (CVE-2026-23687)
sap に 脆弱性 (CVE-2026-23687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-21513 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21513)
Microsoft windows に 脆弱性 (CVE-2026-21513) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21525 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21525)
Microsoft windows に 脆弱性 (CVE-2026-21525) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21510 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21510)
Microsoft windows に 脆弱性 (CVE-2026-21510) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21533 KEV |
|
【KEV】Microsoft windows に 権限昇格 (CVE-2026-21533)
Microsoft windows に 脆弱性 (CVE-2026-21533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21519 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2026-21519)
Microsoft windows に 脆弱性 (CVE-2026-21519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21514 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21514)
Microsoft office に 脆弱性 (CVE-2026-21514) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-25639 |
|
axios の脆弱性 (CVE-2026-25639)
axios に 脆弱性 (CVE-2026-25639) が存在。不正な操作・情報露出のリスクがあります。``mergeConfig`` 経由で攻撃可能。対策: `0.30.3` 以上に更新。
|
| CVE-2026-24423 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-24423)
Smartertools smartermail に 脆弱性 (CVE-2026-24423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23074 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
linux に 脆弱性 (CVE-2026-23074) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23099 |
|
c に 境界外読み取り (CVE-2026-23099)
c に 脆弱性 (CVE-2026-23099) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-23066 |
|
linux の脆弱性 (CVE-2026-23066)
linux に 脆弱性 (CVE-2026-23066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37094 |
|
espocrm の脆弱性 (CVE-2020-37094)
espocrm に 脆弱性 (CVE-2020-37094) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2021-39935 KEV |
|
【KEV】Gitlab community-and-enterprise-editions に SSRF (サーバー側リクエスト偽造) (CVE-2021-39935)
Gitlab community-and-enterprise-editions に SSRF (CVE-2021-39935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23025 |
|
c の脆弱性 (CVE-2026-23025)
c に 脆弱性 (CVE-2026-23025) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1281 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24869 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-24869)
mozilla に 脆弱性 (CVE-2026-24869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69421 |
|
dos の脆弱性 (CVE-2025-69421)
dos に 脆弱性 (CVE-2025-69421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69419 |
|
dos に 境界外書き込み (CVE-2025-69419)
dos に 境界外書き込み (CVE-2025-69419) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-69420 |
|
dos の脆弱性 (CVE-2025-69420)
dos に 脆弱性 (CVE-2025-69420) が存在。不正な操作・情報露出のリスクがあります。
|