脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-45242 |
|
rhymix の脆弱性 (CVE-2025-45242)
rhymix に 脆弱性 (CVE-2025-45242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58136 KEV |
|
【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44221 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3928 KEV |
|
【KEV】Commvault web-server の脆弱性 (CVE-2025-3928)
Commvault web-server に 脆弱性 (CVE-2025-3928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42599 KEV |
|
【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1976 KEV |
|
【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31201 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31201)
Apple multiple-products に 脆弱性 (CVE-2025-31201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31200)
Apple multiple-products に 脆弱性 (CVE-2025-31200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22107 |
|
linux に 境界外読み取り (CVE-2025-22107)
linux に 脆弱性 (CVE-2025-22107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-20035 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53197 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53197)
Linux kernel に 境界外書き込み (CVE-2024-53197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53150 KEV |
|
【KEV】Linux kernel に 境界外読み取り (CVE-2024-53150)
Linux kernel に 脆弱性 (CVE-2024-53150) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26687 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2025-26687)
microsoft に 脆弱性 (CVE-2025-26687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-29824 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-29824)
Microsoft windows に 脆弱性 (CVE-2025-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30406 KEV |
|
【KEV】Gladinet centrestack の脆弱性 (CVE-2025-30406)
Gladinet centrestack に 脆弱性 (CVE-2025-30406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31161 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-31161)
crushftp に 脆弱性 (CVE-2025-31161) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22457 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
Ivanti connect-secure に 脆弱性 (CVE-2025-22457) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-20439 KEV |
|
【KEV】Cisco smart-licensing-utility の脆弱性 (CVE-2024-20439)
Cisco smart-licensing-utility に 脆弱性 (CVE-2024-20439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2783 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2025-2783)
Google chromium-mojo に 脆弱性 (CVE-2025-2783) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9875 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9874 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30154 KEV |
|
【KEV】Reviewdog action-setup-github-action の脆弱性 (CVE-2025-30154)
Reviewdog action-setup-github-action に 脆弱性 (CVE-2025-30154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48248 KEV |
|
【KEV】Nakivo backup-and-replication の脆弱性 (CVE-2024-48248)
Nakivo backup-and-replication に 脆弱性 (CVE-2024-48248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1316 KEV |
|
【KEV】Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316)
Edimax ic-7100-ip-camera に OSコマンドインジェクション (CVE-2025-1316) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24472 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2025-24472)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2025-24472) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30066 KEV |
|
【KEV】Tj-actions changed-files-github-action の脆弱性 (CVE-2025-30066)
Tj-actions changed-files-github-action に 脆弱性 (CVE-2025-30066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-52927 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-52927)
linux に 脆弱性 (CVE-2023-52927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24201 KEV |
|
【KEV】Apple multiple-products に 境界外書き込み (CVE-2025-24201)
Apple multiple-products に 境界外書き込み (CVE-2025-24201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21590 KEV |
|
【KEV】Juniper junos-os の脆弱性 (CVE-2025-21590)
Juniper junos-os に 脆弱性 (CVE-2025-21590) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21863 |
|
linux の脆弱性 (CVE-2025-21863)
linux に 脆弱性 (CVE-2025-21863) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-21858 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-21858)
c に 脆弱性 (CVE-2025-21858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24984 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24984)
Microsoft windows に 脆弱性 (CVE-2025-24984) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26633 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-26633)
Microsoft windows に 脆弱性 (CVE-2025-26633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24983 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-24983)
Microsoft windows に 脆弱性 (CVE-2025-24983) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24985 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24985)
Microsoft windows に 脆弱性 (CVE-2025-24985) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24993 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24993)
Microsoft windows に 脆弱性 (CVE-2025-24993) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24991 KEV |
|
【KEV】Microsoft windows に 境界外読み取り (CVE-2025-24991)
Microsoft windows に 脆弱性 (CVE-2025-24991) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-13160 KEV |
|
【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13160)
Ivanti endpoint-manager-epm に 脆弱性 (CVE-2024-13160) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57968 KEV |
|
【KEV】Advantive veracore に 危険なファイルアップロード (CVE-2024-57968)
Advantive veracore に 脆弱性 (CVE-2024-57968) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|