脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45504 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45504)
ssrf に SSRF (CVE-2026-45504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45583 |
|
microsoft に コードインジェクション (CVE-2026-45583)
microsoft に コードインジェクション (CVE-2026-45583) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-45501 |
|
ssrf に クロスサイトスクリプティング (CVE-2026-45501)
ssrf に XSS (クロスサイトスクリプティング) (CVE-2026-45501) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45502 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-45502)
ssrf に SSRF (CVE-2026-45502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45500 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-45500)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-45500) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47631 |
|
microsoft に クロスサイトスクリプティング (CVE-2026-47631)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2026-47631) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45503 |
|
ssrf の脆弱性 (CVE-2026-45503)
ssrf に 脆弱性 (CVE-2026-45503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42897 KEV |
|
【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21529 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-21527 |
|
microsoft の脆弱性 (CVE-2026-21527)
microsoft に 脆弱性 (CVE-2026-21527) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64667 |
|
microsoft の脆弱性 (CVE-2025-64667)
microsoft に 脆弱性 (CVE-2025-64667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59249 |
|
microsoft の脆弱性 (CVE-2025-59249)
microsoft に 脆弱性 (CVE-2025-59249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59248 |
|
microsoft の脆弱性 (CVE-2025-59248)
microsoft に 脆弱性 (CVE-2025-59248) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53782 |
|
microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-33051 |
|
microsoft に 情報漏洩 (CVE-2025-33051)
microsoft に 脆弱性 (CVE-2025-33051) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25007 |
|
microsoft の脆弱性 (CVE-2025-25007)
microsoft に 脆弱性 (CVE-2025-25007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25006 |
|
microsoft の脆弱性 (CVE-2025-25006)
microsoft に 脆弱性 (CVE-2025-25006) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25005 |
|
microsoft の脆弱性 (CVE-2025-25005)
microsoft に 脆弱性 (CVE-2025-25005) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-53786 |
|
microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31196 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31196)
Microsoft exchange-server に 脆弱性 (CVE-2021-31196) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-21410 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41080 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2022-41080)
Microsoft exchange-server に 脆弱性 (CVE-2022-41080) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41040 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2022-41040)
Microsoft exchange-server に SSRF (CVE-2022-41040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41082 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8581 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2018-8581)
Microsoft exchange-server に 脆弱性 (CVE-2018-8581) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-33766 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-33766)
Microsoft exchange-server に 認証バイパス (CVE-2021-33766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34523 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2021-34523)
Microsoft exchange-server に 認証バイパス (CVE-2021-34523) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0688 KEV |
|
【KEV】Microsoft exchange-server に 認証バイパス (CVE-2020-0688)
Microsoft exchange-server に 認証バイパス (CVE-2020-0688) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-34473 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-34473)
Microsoft exchange-server に SSRF (CVE-2021-34473) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31207 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31207)
Microsoft exchange-server に 脆弱性 (CVE-2021-31207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26855 KEV |
|
【KEV】Microsoft exchange-server に SSRF (サーバー側リクエスト偽造) (CVE-2021-26855)
Microsoft exchange-server に SSRF (CVE-2021-26855) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26858 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-26858)
Microsoft exchange-server に 脆弱性 (CVE-2021-26858) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27065 KEV |
|
【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-27065)
Microsoft exchange-server に 脆弱性 (CVE-2021-27065) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-26857 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2021-26857)
Microsoft exchange-server に 脆弱性 (CVE-2021-26857) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17144 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2020-17144)
Microsoft exchange-server に 脆弱性 (CVE-2020-17144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-11932 |
|
microsoft の脆弱性 (CVE-2017-11932)
microsoft に 脆弱性 (CVE-2017-11932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11940 |
|
microsoft に バッファオーバーフロー (CVE-2017-11940)
microsoft に 脆弱性 (CVE-2017-11940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11937 |
|
microsoft に バッファオーバーフロー (CVE-2017-11937)
microsoft に 脆弱性 (CVE-2017-11937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8758 |
|
microsoft に クロスサイトスクリプティング (CVE-2017-8758)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2017-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11761 |
|
microsoft に 情報漏洩 (CVE-2017-11761)
microsoft に 脆弱性 (CVE-2017-11761) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8621 |
|
microsoft に オープンリダイレクト (CVE-2017-8621)
microsoft に 脆弱性 (CVE-2017-8621) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8560 |
|
microsoft に クロスサイトスクリプティング (CVE-2017-8560)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2017-8560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8559 |
|
microsoft に クロスサイトスクリプティング (CVE-2017-8559)
microsoft に XSS (クロスサイトスクリプティング) (CVE-2017-8559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8539 |
|
dos に バッファオーバーフロー (CVE-2017-8539)
dos に 脆弱性 (CVE-2017-8539) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8535 |
|
dos に バッファオーバーフロー (CVE-2017-8535)
dos に 脆弱性 (CVE-2017-8535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8536 |
|
dos に バッファオーバーフロー (CVE-2017-8536)
dos に 脆弱性 (CVE-2017-8536) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8537 |
|
dos に バッファオーバーフロー (CVE-2017-8537)
dos に 脆弱性 (CVE-2017-8537) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8542 |
|
dos に バッファオーバーフロー (CVE-2017-8542)
dos に 脆弱性 (CVE-2017-8542) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8541 |
|
microsoft に バッファオーバーフロー (CVE-2017-8541)
microsoft に 脆弱性 (CVE-2017-8541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|