脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-15467 |
|
cisa に 境界外書き込み (CVE-2025-15467)
cisa に 境界外書き込み (CVE-2025-15467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52691 KEV |
|
【KEV】Smartertools smartermail に 危険なファイルアップロード (CVE-2025-52691)
Smartertools smartermail に 脆弱性 (CVE-2025-52691) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23760 KEV |
|
【KEV】Smartertools smartermail の脆弱性 (CVE-2026-23760)
Smartertools smartermail に 脆弱性 (CVE-2026-23760) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-24061 KEV |
|
【KEV】Gnu inetutils の脆弱性 (CVE-2026-24061)
Gnu inetutils に 脆弱性 (CVE-2026-24061) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-14634 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2018-14634)
Linux kernel に 脆弱性 (CVE-2018-14634) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21509 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2026-21509)
Microsoft office に 脆弱性 (CVE-2026-21509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-0994 |
|
protobuf の脆弱性 (CVE-2026-0994)
protobuf に 脆弱性 (CVE-2026-0994) が存在。不正な操作・情報露出のリスクがあります。対策: `5.29.6` 以上に更新。
|
| CVE-2024-37079 KEV |
|
【KEV】Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079)
Broadcom vmware-vcenter-server に 境界外書き込み (CVE-2024-37079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-1260 |
|
google に バッファオーバーフロー (CVE-2026-1260)
google に 脆弱性 (CVE-2026-1260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54313 KEV |
|
【KEV】prettier の脆弱性 (CVE-2025-54313)
prettier に 脆弱性 (CVE-2025-54313) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34026 KEV |
|
【KEV】Versa concerto の脆弱性 (CVE-2025-34026)
Versa concerto に 脆弱性 (CVE-2025-34026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31125 KEV |
|
【KEV】vite に 情報漏洩 (CVE-2025-31125)
vite に 脆弱性 (CVE-2025-31125) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68645 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2025-68645)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2025-68645) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20045 KEV |
|
【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-23876 |
|
imagemagick の脆弱性 (CVE-2026-23876)
imagemagick に 脆弱性 (CVE-2026-23876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20931 |
|
microsoft の脆弱性 (CVE-2026-20931)
microsoft に 脆弱性 (CVE-2026-20931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20864 |
|
microsoft の脆弱性 (CVE-2026-20864)
microsoft に 脆弱性 (CVE-2026-20864) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20921 |
|
microsoft の脆弱性 (CVE-2026-20921)
microsoft に 脆弱性 (CVE-2026-20921) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20817 |
|
microsoft の脆弱性 (CVE-2026-20817)
microsoft に 脆弱性 (CVE-2026-20817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25249 |
|
fortinet の脆弱性 (CVE-2025-25249)
fortinet に 脆弱性 (CVE-2025-25249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0878 |
|
mozilla の脆弱性 (CVE-2026-0878)
mozilla に 脆弱性 (CVE-2026-0878) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-0880 |
|
mozilla の脆弱性 (CVE-2026-0880)
mozilla に 脆弱性 (CVE-2026-0880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0882 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-0882)
mozilla に 脆弱性 (CVE-2026-0882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0891 |
|
mozilla に バッファオーバーフロー (CVE-2026-0891)
mozilla に 脆弱性 (CVE-2026-0891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-0877 |
|
mozilla の脆弱性 (CVE-2026-0877)
mozilla に 脆弱性 (CVE-2026-0877) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-66176 |
|
hikvision の脆弱性 (CVE-2025-66176)
hikvision に 脆弱性 (CVE-2025-66176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20805 KEV |
|
【KEV】Microsoft windows に 情報漏洩 (CVE-2026-20805)
Microsoft windows に 脆弱性 (CVE-2026-20805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8110 KEV |
|
【KEV】gogs に パストラバーサル (CVE-2025-8110)
gogs に パストラバーサル (CVE-2025-8110) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68493 |
|
apache に XXE (外部XMLエンティティ) (CVE-2025-68493)
apache に 脆弱性 (CVE-2025-68493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-9222 |
|
gitlab に クロスサイトスクリプティング (CVE-2025-9222)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2025-9222) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13772 |
|
gitlab の脆弱性 (CVE-2025-13772)
gitlab に 脆弱性 (CVE-2025-13772) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13761 |
|
c に クロスサイトスクリプティング (CVE-2025-13761)
c に XSS (クロスサイトスクリプティング) (CVE-2025-13761) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-37164 KEV |
|
【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2009-0556 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66835 |
|
trueconf の脆弱性 (CVE-2025-66835)
trueconf に 脆弱性 (CVE-2025-66835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14847 KEV |
|
【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66738 |
|
yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-52163 KEV |
|
【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14733 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40602 KEV |
|
【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59374 KEV |
|
【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20393 KEV |
|
【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14611 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43529 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-4063 KEV |
|
【KEV】Sierra wireless sierra-wireless に 危険なファイルアップロード (CVE-2018-4063)
Sierra wireless sierra-wireless に 脆弱性 (CVE-2018-4063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14174 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-14174)
Google chromium に 脆弱性 (CVE-2025-14174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|