脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-12251 |
|
telerik に コマンドインジェクション (CVE-2024-12251)
telerik に コマンドインジェクション (CVE-2024-12251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-57951 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-57951)
linux に 脆弱性 (CVE-2024-57951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-41710 KEV |
|
【KEV】Mitel sip-phones の脆弱性 (CVE-2024-41710)
Mitel sip-phones に 脆弱性 (CVE-2024-41710) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24200 KEV |
|
【KEV】Apple ios-and-ipados に 認可不備 (CVE-2025-24200)
Apple ios-and-ipados に 脆弱性 (CVE-2025-24200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40891 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40891) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40890 KEV |
|
【KEV】Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890)
Zyxel dsl-cpe-devices に OSコマンドインジェクション (CVE-2024-40890) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21418 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21418)
Microsoft windows に 脆弱性 (CVE-2025-21418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21391 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21391)
Microsoft windows に 脆弱性 (CVE-2025-21391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21692 |
|
c の脆弱性 (CVE-2025-21692)
c に 脆弱性 (CVE-2025-21692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0994 KEV |
|
【KEV】Trimble cityworks に 安全でないデシリアライゼーション (CVE-2025-0994)
Trimble cityworks に 脆弱性 (CVE-2025-0994) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-15069 KEV |
|
【KEV】Sophos xg-firewall の脆弱性 (CVE-2020-15069)
Sophos xg-firewall に 脆弱性 (CVE-2020-15069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-29574 KEV |
|
【KEV】Sophos cyberoamos に SQLインジェクション (CVE-2020-29574)
Sophos cyberoamos に SQLインジェクション (CVE-2020-29574) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23748 KEV |
|
【KEV】Audinate dante-discovery の脆弱性 (CVE-2022-23748)
Audinate dante-discovery に 脆弱性 (CVE-2022-23748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0411 KEV |
|
【KEV】7-zip の脆弱性 (CVE-2025-0411)
7-zip に 脆弱性 (CVE-2025-0411) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21413 KEV |
|
【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
Microsoft office-outlook に 脆弱性 (CVE-2024-21413) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53104 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53104)
Linux kernel に 境界外書き込み (CVE-2024-53104) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19410 KEV |
|
【KEV】Paessler prtg-network-monitor の脆弱性 (CVE-2018-19410)
Paessler prtg-network-monitor に 脆弱性 (CVE-2018-19410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-9276 KEV |
|
【KEV】Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276)
Paessler prtg-network-monitor に OSコマンドインジェクション (CVE-2018-9276) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-29059 KEV |
|
【KEV】Microsoft net-framework の脆弱性 (CVE-2024-29059)
Microsoft net-framework に 脆弱性 (CVE-2024-29059) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24085 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
Apple multiple-products に 脆弱性 (CVE-2025-24085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48419 |
|
edimax に コマンドインジェクション (CVE-2024-48419)
edimax に コマンドインジェクション (CVE-2024-48419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48420 |
|
edimax の脆弱性 (CVE-2024-48420)
edimax に 脆弱性 (CVE-2024-48420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48416 |
|
edimax の脆弱性 (CVE-2024-48416)
edimax に 脆弱性 (CVE-2024-48416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48418 |
|
edimax に CSRF (CVE-2024-48418)
edimax に 脆弱性 (CVE-2024-48418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-23006 KEV |
|
【KEV】Sonicwall sma1000-appliances に 安全でないデシリアライゼーション (CVE-2025-23006)
Sonicwall sma1000-appliances に 脆弱性 (CVE-2025-23006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11023 KEV |
|
【KEV】jquery に クロスサイトスクリプティング (CVE-2020-11023)
jquery に XSS (クロスサイトスクリプティング) (CVE-2020-11023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-57945 |
|
linux に 境界外読み取り (CVE-2024-57945)
linux に 脆弱性 (CVE-2024-57945) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-57929 |
|
c の脆弱性 (CVE-2024-57929)
c に 脆弱性 (CVE-2024-57929) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-21647 |
|
linux に 境界外読み取り (CVE-2025-21647)
linux に 脆弱性 (CVE-2025-21647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-45331 |
|
fortinet の脆弱性 (CVE-2024-45331)
fortinet に 脆弱性 (CVE-2024-45331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50603 KEV |
|
【KEV】Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603)
Aviatrix controllers に OSコマンドインジェクション (CVE-2024-50603) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21402 |
|
Microsoft Office OneNote Remote Code Execution Vulnerability
Microsoft Office OneNote Remote Code Execution Vulnerability
|
| CVE-2025-21361 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2025-21338 |
|
GDI+ Remote Code Execution Vulnerability
GDI+ Remote Code Execution Vulnerability
|
| CVE-2024-12085 |
|
samba の脆弱性 (CVE-2024-12085)
samba に 脆弱性 (CVE-2024-12085) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-48884 |
|
path-traversal に パストラバーサル (CVE-2024-48884)
path-traversal に パストラバーサル (CVE-2024-48884) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21333 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-21333)
Microsoft windows に 脆弱性 (CVE-2025-21333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21335 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21335)
Microsoft windows に 脆弱性 (CVE-2025-21335) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21334 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21334)
Microsoft windows に 脆弱性 (CVE-2025-21334) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-48365 KEV |
|
【KEV】Qlik sense の脆弱性 (CVE-2023-48365)
Qlik sense に 脆弱性 (CVE-2023-48365) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12686 KEV |
|
【KEV】Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686)
Beyondtrust privileged-remote-access-pra-and-remote-support-rs に OSコマンドインジェクション (CVE-2024-12686) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54887 |
|
tp-link の脆弱性 (CVE-2024-54887)
tp-link に 脆弱性 (CVE-2024-54887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0282 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)
Ivanti connect-secure に 脆弱性 (CVE-2025-0282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-48245 |
|
sqli に SQLインジェクション (CVE-2024-48245)
sqli に SQLインジェクション (CVE-2024-48245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55550 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
Mitel micollab に パストラバーサル (CVE-2024-55550) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-41713 KEV |
|
【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
Mitel micollab に パストラバーサル (CVE-2024-41713) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2883 KEV |
|
【KEV】Oracle weblogic-server の脆弱性 (CVE-2020-2883)
Oracle weblogic-server に 脆弱性 (CVE-2020-2883) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-3393 KEV |
|
【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3393)
Palo alto networks palo-alto-networks に 脆弱性 (CVE-2024-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-56672 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2024-56672)
linux に 脆弱性 (CVE-2024-56672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|