脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-2775 KEV |
|
【KEV】sysaid に XXE (外部XMLエンティティ) (CVE-2025-2775)
sysaid に 脆弱性 (CVE-2025-2775) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49706 KEV |
|
【KEV】Microsoft sharepoint に 認証バイパス (CVE-2025-49706)
Microsoft sharepoint に 認証バイパス (CVE-2025-49706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49704 KEV |
|
【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
Microsoft sharepoint に コードインジェクション (CVE-2025-49704) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53770 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2025-53770)
Microsoft sharepoint に 脆弱性 (CVE-2025-53770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25257 KEV |
|
【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-47812 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47812)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-5777 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9621 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3931 KEV |
|
【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6543 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0769 KEV |
|
【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54085 KEV |
|
【KEV】Ami megarac-spx の脆弱性 (CVE-2024-54085)
Ami megarac-spx に 脆弱性 (CVE-2024-54085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-6693 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-6693)
Fortinet fortios に 脆弱性 (CVE-2019-6693) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-0386 KEV |
|
【KEV】Linux kernel の脆弱性 (CVE-2023-0386)
Linux kernel に 脆弱性 (CVE-2023-0386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-43200)
Apple multiple-products に 脆弱性 (CVE-2025-43200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33538 KEV |
|
【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24016 KEV |
|
【KEV】wazuh に 安全でないデシリアライゼーション (CVE-2025-24016)
wazuh に 脆弱性 (CVE-2025-24016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-33053 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-33053)
Microsoft windows に 脆弱性 (CVE-2025-33053) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-42009 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2024-42009)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2024-42009) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32433 KEV |
|
【KEV】erlang の脆弱性 (CVE-2025-32433)
erlang に 脆弱性 (CVE-2025-32433) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-5419 KEV |
|
【KEV】Google chromium-v8 に 境界外読み取り (CVE-2025-5419)
Google chromium-v8 に 脆弱性 (CVE-2025-5419) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27038 KEV |
|
【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2025-27038)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-27038) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21480 KEV |
|
【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21480)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21479 KEV |
|
【KEV】Qualcomm multiple-chipsets に 認可不備 (CVE-2025-21479)
Qualcomm multiple-chipsets に 脆弱性 (CVE-2025-21479) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-56145 KEV |
|
【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
Craft cms craft-cms に コードインジェクション (CVE-2024-56145) が存在。不正な操作・情報露出のリスクがあります。``register_argc_argv`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-39780 KEV |
|
【KEV】Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780)
Asus rt-ax55-routers に OSコマンドインジェクション (CVE-2023-39780) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-32030 KEV |
|
【KEV】Asus routers に 認証バイパス (CVE-2021-32030)
Asus routers に 認証バイパス (CVE-2021-32030) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3935 KEV |
|
【KEV】Connectwise screenconnect に 認証バイパス (CVE-2025-3935)
Connectwise screenconnect に 認証バイパス (CVE-2025-3935) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-35939 KEV |
|
【KEV】Craft cms craft-cms の脆弱性 (CVE-2025-35939)
Craft cms craft-cms に 脆弱性 (CVE-2025-35939) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4632 KEV |
|
【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38950 KEV |
|
【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
Zkteco biotime に パストラバーサル (CVE-2023-38950) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4428 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-4427 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2025-4427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-27920 KEV |
|
【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
Srimax output-messenger に パストラバーサル (CVE-2025-27920) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11182 KEV |
|
【KEV】Mdaemon email-server に クロスサイトスクリプティング (CVE-2024-11182)
Mdaemon email-server に XSS (クロスサイトスクリプティング) (CVE-2024-11182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27443 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2024-27443)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2024-27443) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12987 KEV |
|
【KEV】Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987)
Draytek vigor-routers に OSコマンドインジェクション (CVE-2024-12987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32756 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-32756)
Fortinet multiple-products に 脆弱性 (CVE-2025-32756) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30400 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-30400)
Microsoft windows に 脆弱性 (CVE-2025-30400) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32709 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32709)
Microsoft windows に 脆弱性 (CVE-2025-32709) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32706 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-32706)
Microsoft windows に 脆弱性 (CVE-2025-32706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32701 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-32701)
Microsoft windows に 脆弱性 (CVE-2025-32701) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30397 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-30397)
Microsoft windows に 脆弱性 (CVE-2025-30397) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-47729 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|