脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-34197 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
Apache activemq に 脆弱性 (CVE-2026-34197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45195 KEV |
|
【KEV】Apache ofbiz の脆弱性 (CVE-2024-45195)
Apache ofbiz に 脆弱性 (CVE-2024-45195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38856 KEV |
|
【KEV】Apache ofbiz に 認可不備 (CVE-2024-38856)
Apache ofbiz に 脆弱性 (CVE-2024-38856) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-32113 KEV |
|
【KEV】Apache ofbiz に パストラバーサル (CVE-2024-32113)
Apache ofbiz に パストラバーサル (CVE-2024-32113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17519 KEV |
|
【KEV】Apache flink の脆弱性 (CVE-2020-17519)
Apache flink に 脆弱性 (CVE-2020-17519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27524 KEV |
|
【KEV】Apache superset の脆弱性 (CVE-2023-27524)
Apache superset に 脆弱性 (CVE-2023-27524) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-33246 KEV |
|
【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
Apache rocketmq に コードインジェクション (CVE-2023-33246) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45046 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-45046)
Apache log4j2 に 脆弱性 (CVE-2021-45046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2022-24706 KEV |
|
【KEV】Apache couchdb の脆弱性 (CVE-2022-24706)
Apache couchdb に 脆弱性 (CVE-2022-24706) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24112 KEV |
|
【KEV】Apache apisix の脆弱性 (CVE-2022-24112)
Apache apisix に 脆弱性 (CVE-2022-24112) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2251 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2013-2251)
Apache struts に 脆弱性 (CVE-2013-2251) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12615 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1956 KEV |
|
【KEV】Apache kylin に OSコマンドインジェクション (CVE-2020-1956)
Apache kylin に OSコマンドインジェクション (CVE-2020-1956) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12617 KEV |
|
【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-1938 KEV |
|
【KEV】org.apache.tomcat.embed:tomcat-embed-core に 権限昇格 (CVE-2020-1938)
org.apache.tomcat.embed:tomcat-embed-core に 脆弱性 (CVE-2020-1938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `7.0.100` 以上に更新。
|
| CVE-2017-9791 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
Apache struts-1 に 脆弱性 (CVE-2017-9791) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3088 KEV |
|
【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
Apache activemq に 脆弱性 (CVE-2016-3088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2006-1547 KEV |
|
【KEV】Apache struts-1 の脆弱性 (CVE-2006-1547)
Apache struts-1 に 脆弱性 (CVE-2006-1547) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-0391 KEV |
|
【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
Apache struts-2 に 脆弱性 (CVE-2012-0391) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11978 KEV |
|
【KEV】Apache airflow に OSコマンドインジェクション (CVE-2020-11978)
Apache airflow に OSコマンドインジェクション (CVE-2020-11978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13927 KEV |
|
【KEV】Apache airflows-experimental-api の脆弱性 (CVE-2020-13927)
Apache airflows-experimental-api に 脆弱性 (CVE-2020-13927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-44228 KEV |
|
【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
Apache log4j2 に 脆弱性 (CVE-2021-44228) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0193 KEV |
|
【KEV】Apache solr に コードインジェクション (CVE-2019-0193)
Apache solr に コードインジェクション (CVE-2019-0193) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-40438 KEV |
|
【KEV】apache に SSRF (サーバー側リクエスト偽造) (CVE-2021-40438)
apache に SSRF (CVE-2021-40438) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-9805 KEV |
|
【KEV】Apache struts に 安全でないデシリアライゼーション (CVE-2017-9805)
Apache struts に 脆弱性 (CVE-2017-9805) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42013 KEV |
|
【KEV】Apache http-server に パストラバーサル (CVE-2021-42013)
Apache http-server に パストラバーサル (CVE-2021-42013) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-41773 KEV |
|
【KEV】Apache http-server に パストラバーサル (CVE-2021-41773)
Apache http-server に パストラバーサル (CVE-2021-41773) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0211 KEV |
|
【KEV】Apache http-server に 解放後使用 (Use-After-Free) (CVE-2019-0211)
Apache http-server に 脆弱性 (CVE-2019-0211) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4437 KEV |
|
【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-17558 KEV |
|
【KEV】Apache solr の脆弱性 (CVE-2019-17558)
Apache solr に 脆弱性 (CVE-2019-17558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-17530 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2020-17530)
Apache struts に 脆弱性 (CVE-2020-17530) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-5638 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2017-5638)
Apache struts に 脆弱性 (CVE-2017-5638) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-11776 KEV |
|
【KEV】Apache struts の脆弱性 (CVE-2018-11776)
Apache struts に 脆弱性 (CVE-2018-11776) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|