脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-68461 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2025-68461) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42009 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-42009)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-42009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-37383 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-37383)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-37383) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13965 KEV |
|
【KEV】Roundcube webmail の脆弱性 (CVE-2020-13965)
Roundcube webmail に 脆弱性 (CVE-2020-13965) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-5631 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-5631)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-5631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-14597 |
|
afterlogic に クロスサイトスクリプティング (CVE-2017-14597)
afterlogic に XSS (クロスサイトスクリプティング) (CVE-2017-14597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5381 |
|
roundcube に クロスサイトスクリプティング (CVE-2015-5381)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2015-5381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5382 |
|
roundcube に 情報漏洩 (CVE-2015-5382)
roundcube に 脆弱性 (CVE-2015-5382) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5383 |
|
roundcube に 情報漏洩 (CVE-2015-5383)
roundcube に 脆弱性 (CVE-2015-5383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8114 |
|
roundcube に 権限昇格 (CVE-2017-8114)
roundcube に 脆弱性 (CVE-2017-8114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8864 |
|
opensuse に クロスサイトスクリプティング (CVE-2015-8864)
opensuse に XSS (クロスサイトスクリプティング) (CVE-2015-8864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4068 |
|
opensuse に クロスサイトスクリプティング (CVE-2016-4068)
opensuse に XSS (クロスサイトスクリプティング) (CVE-2016-4068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6820 |
|
roundcube に クロスサイトスクリプティング (CVE-2017-6820)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2017-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2181 |
|
roundcube に バッファオーバーフロー (CVE-2015-2181)
roundcube に 脆弱性 (CVE-2015-2181) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2180 |
|
roundcube の脆弱性 (CVE-2015-2180)
roundcube に 脆弱性 (CVE-2015-2180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|