脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-27915 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-27915)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-27915) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2011-3402 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2011-3402)
Microsoft windows に 脆弱性 (CVE-2011-3402) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3918 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2013-3918)
Microsoft windows に 脆弱性 (CVE-2013-3918) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-43226 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-43226)
Microsoft windows に 脆弱性 (CVE-2021-43226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61882 KEV |
|
【KEV】Oracle e-business-suite の脆弱性 (CVE-2025-61882)
Oracle e-business-suite に 脆弱性 (CVE-2025-61882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22555 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2021-22555)
Linux kernel に 境界外書き込み (CVE-2021-22555) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3962 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-3962)
Microsoft internet-explorer に 脆弱性 (CVE-2010-3962) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3765 KEV |
|
【KEV】Mozilla multiple-products の脆弱性 (CVE-2010-3765)
Mozilla multiple-products に 脆弱性 (CVE-2010-3765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4008 KEV |
|
【KEV】Smartbedded meteobridge の脆弱性 (CVE-2025-4008)
Smartbedded meteobridge に 脆弱性 (CVE-2025-4008) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21043 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21043)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21043) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-7755 KEV |
|
【KEV】Juniper screenos に 認証バイパス (CVE-2015-7755)
Juniper screenos に 認証バイパス (CVE-2015-7755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6278 KEV |
|
【KEV】gnu に OSコマンドインジェクション (CVE-2014-6278)
gnu に OSコマンドインジェクション (CVE-2014-6278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000353 KEV |
|
【KEV】jenkins の脆弱性 (CVE-2017-1000353)
jenkins に 脆弱性 (CVE-2017-1000353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10035 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2025-10035)
Fortra goanywhere-mft に 脆弱性 (CVE-2025-10035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-21311 KEV |
|
【KEV】adminer に SSRF (サーバー側リクエスト偽造) (CVE-2021-21311)
adminer に SSRF (CVE-2021-21311) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59689 KEV |
|
【KEV】Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689)
Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32463 KEV |
|
【KEV】sudo の脆弱性 (CVE-2025-32463)
sudo に 脆弱性 (CVE-2025-32463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20352 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2025-20352)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2025-20352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20362 KEV |
|
【KEV】Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense の脆弱性 (CVE-2025-20362)
Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense に 脆弱性 (CVE-2025-20362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20333 KEV |
|
【KEV】Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense の脆弱性 (CVE-2025-20333)
Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense に 脆弱性 (CVE-2025-20333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10585 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-10585)
Google chromium-v8 に 脆弱性 (CVE-2025-10585) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-5086 KEV |
|
【KEV】Dassault systèmes dassault-systemes に 安全でないデシリアライゼーション (CVE-2025-5086)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-5086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48543 KEV |
|
【KEV】Android runtime の脆弱性 (CVE-2025-48543)
Android runtime に 脆弱性 (CVE-2025-48543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38352 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2025-38352)
Linux kernel に 脆弱性 (CVE-2025-38352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53690 KEV |
|
【KEV】Sitecore multiple-products に 安全でないデシリアライゼーション (CVE-2025-53690)
Sitecore multiple-products に 脆弱性 (CVE-2025-53690) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9377 KEV |
|
【KEV】Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377)
Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50224 KEV |
|
【KEV】Tp-link tl-wr841n の脆弱性 (CVE-2023-50224)
Tp-link tl-wr841n に 脆弱性 (CVE-2023-50224) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-55177 KEV |
|
【KEV】Meta platforms meta-platforms に 認可不備 (CVE-2025-55177)
Meta platforms meta-platforms に 脆弱性 (CVE-2025-55177) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-24363 KEV |
|
【KEV】Tp-link tl-wa855re の脆弱性 (CVE-2020-24363)
Tp-link tl-wa855re に 脆弱性 (CVE-2020-24363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57819 KEV |
|
【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-7775 KEV |
|
【KEV】Citrix netscaler に バッファオーバーフロー (CVE-2025-7775)
Citrix netscaler に 脆弱性 (CVE-2025-7775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8069 KEV |
|
【KEV】Citrix session-recording に 安全でないデシリアライゼーション (CVE-2024-8069)
Citrix session-recording に 脆弱性 (CVE-2024-8069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8068 KEV |
|
【KEV】Citrix session-recording に 権限昇格 (CVE-2024-8068)
Citrix session-recording に 脆弱性 (CVE-2024-8068) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48384 KEV |
|
【KEV】git の脆弱性 (CVE-2025-48384)
git に 脆弱性 (CVE-2025-48384) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43300 KEV |
|
【KEV】Apple ios に 境界外書き込み (CVE-2025-43300)
Apple ios に 境界外書き込み (CVE-2025-43300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54948 KEV |
|
【KEV】Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948)
Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8875 KEV |
|
【KEV】N-able n-central の脆弱性 (CVE-2025-8875)
N-able n-central に 脆弱性 (CVE-2025-8875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8876 KEV |
|
【KEV】N-able n-central の脆弱性 (CVE-2025-8876)
N-able n-central に 脆弱性 (CVE-2025-8876) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8088 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2025-8088)
Rarlab winrar に 脆弱性 (CVE-2025-8088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2007-0671 KEV |
|
【KEV】Microsoft office の脆弱性 (CVE-2007-0671)
Microsoft office に 脆弱性 (CVE-2007-0671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3893 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2013-3893)
Microsoft internet-explorer に 脆弱性 (CVE-2013-3893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25079 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079)
D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25078 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices の脆弱性 (CVE-2020-25078)
D-link dcs-2530l-and-dcs-2670l-devices に 脆弱性 (CVE-2020-25078) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-40799 KEV |
|
【KEV】D-link dnr-322l の脆弱性 (CVE-2022-40799)
D-link dnr-322l に 脆弱性 (CVE-2022-40799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20281 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20281)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20281) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-2533 KEV |
|
【KEV】Papercut ngmf に CSRF (CVE-2023-2533)
Papercut ngmf に 脆弱性 (CVE-2023-2533) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20337 KEV |
|
【KEV】Cisco identity-services-engine の脆弱性 (CVE-2025-20337)
Cisco identity-services-engine に 脆弱性 (CVE-2025-20337) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54309 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-54309)
crushftp に 脆弱性 (CVE-2025-54309) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6558 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-6558)
Google chromium に 脆弱性 (CVE-2025-6558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|