脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12569 KEV |
|
【KEV】Ptc deserialization の脆弱性 (CVE-2026-12569)
Ptc deserialization に 脆弱性 (CVE-2026-12569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-45247 KEV |
|
【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-45659 KEV |
|
【KEV】Microsoft deserialization に 安全でないデシリアライゼーション (CVE-2026-45659)
Microsoft deserialization に 脆弱性 (CVE-2026-45659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-21529 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2023-21529)
Microsoft exchange-server に 脆弱性 (CVE-2023-21529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20131 KEV |
|
【KEV】Cisco secure-firewall-management-center-fmc に 安全でないデシリアライゼーション (CVE-2026-20131)
Cisco secure-firewall-management-center-fmc に 脆弱性 (CVE-2026-20131) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-20963 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2026-20963)
Microsoft sharepoint に 脆弱性 (CVE-2026-20963) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26399 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-26399)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-26399) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-49113 KEV |
|
【KEV】Roundcube webmail に 安全でないデシリアライゼーション (CVE-2025-49113)
Roundcube webmail に 脆弱性 (CVE-2025-49113) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40551 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2025-40551)
Solarwinds web-help-desk に 脆弱性 (CVE-2025-40551) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59287 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2025-59287)
Microsoft windows に 脆弱性 (CVE-2025-59287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10035 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2025-10035)
Fortra goanywhere-mft に 脆弱性 (CVE-2025-10035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-5086 KEV |
|
【KEV】Dassault systèmes dassault-systemes に 安全でないデシリアライゼーション (CVE-2025-5086)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-5086) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53690 KEV |
|
【KEV】Sitecore multiple-products に 安全でないデシリアライゼーション (CVE-2025-53690)
Sitecore multiple-products に 脆弱性 (CVE-2025-53690) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8069 KEV |
|
【KEV】Citrix session-recording に 安全でないデシリアライゼーション (CVE-2024-8069)
Citrix session-recording に 脆弱性 (CVE-2024-8069) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53770 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2025-53770)
Microsoft sharepoint に 脆弱性 (CVE-2025-53770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24016 KEV |
|
【KEV】wazuh に 安全でないデシリアライゼーション (CVE-2025-24016)
wazuh に 脆弱性 (CVE-2025-24016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42999 KEV |
|
【KEV】Sap netweaver に 安全でないデシリアライゼーション (CVE-2025-42999)
Sap netweaver に 脆弱性 (CVE-2025-42999) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9874 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9875 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-20953 KEV |
|
【KEV】Oracle agile-product-lifecycle-management-plm に 安全でないデシリアライゼーション (CVE-2024-20953)
Oracle agile-product-lifecycle-management-plm に 脆弱性 (CVE-2024-20953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-3066 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2017-3066)
Adobe coldfusion に 脆弱性 (CVE-2017-3066) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0994 KEV |
|
【KEV】Trimble cityworks に 安全でないデシリアライゼーション (CVE-2025-0994)
Trimble cityworks に 脆弱性 (CVE-2025-0994) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-23006 KEV |
|
【KEV】Sonicwall sma1000-appliances に 安全でないデシリアライゼーション (CVE-2025-23006)
Sonicwall sma1000-appliances に 脆弱性 (CVE-2025-23006) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38094 KEV |
|
【KEV】Microsoft sharepoint に 安全でないデシリアライゼーション (CVE-2024-38094)
Microsoft sharepoint に 脆弱性 (CVE-2024-38094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-40711 KEV |
|
【KEV】Veeam backup-replication に 安全でないデシリアライゼーション (CVE-2024-40711)
Veeam backup-replication に 脆弱性 (CVE-2024-40711) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-0344 KEV |
|
【KEV】Sap commerce-cloud に 安全でないデシリアライゼーション (CVE-2019-0344)
Sap commerce-cloud に 脆弱性 (CVE-2019-0344) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-0618 KEV |
|
【KEV】Microsoft sql-server に 安全でないデシリアライゼーション (CVE-2020-0618)
Microsoft sql-server に 脆弱性 (CVE-2020-0618) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-21445 KEV |
|
【KEV】Oracle adf-faces に 安全でないデシリアライゼーション (CVE-2022-21445)
Oracle adf-faces に 脆弱性 (CVE-2022-21445) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28986 KEV |
|
【KEV】Solarwinds web-help-desk に 安全でないデシリアライゼーション (CVE-2024-28986)
Solarwinds web-help-desk に 脆弱性 (CVE-2024-28986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-0824 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2018-0824)
Microsoft windows に 脆弱性 (CVE-2018-0824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-43208 KEV |
|
【KEV】Nextgen healthcare nextgen-healthcare に 安全でないデシリアライゼーション (CVE-2023-43208)
Nextgen healthcare nextgen-healthcare に 脆弱性 (CVE-2023-43208) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-15133 KEV |
|
【KEV】laravel に 安全でないデシリアライゼーション (CVE-2018-15133)
laravel に 脆弱性 (CVE-2018-15133) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29300 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-29300)
Adobe coldfusion に 脆弱性 (CVE-2023-29300) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38203 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-38203)
Adobe coldfusion に 脆弱性 (CVE-2023-38203) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-46604 KEV |
|
【KEV】Apache activemq に 安全でないデシリアライゼーション (CVE-2023-46604)
Apache activemq に 脆弱性 (CVE-2023-46604) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-40044 KEV |
|
【KEV】Progress ws-ftp-server に 安全でないデシリアライゼーション (CVE-2023-40044)
Progress ws-ftp-server に 脆弱性 (CVE-2023-40044) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-26359 KEV |
|
【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-26359)
Adobe coldfusion に 脆弱性 (CVE-2023-26359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-31199 KEV |
|
【KEV】Netwrix auditor に 安全でないデシリアライゼーション (CVE-2022-31199)
Netwrix auditor に 脆弱性 (CVE-2022-31199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-39144 KEV |
|
【KEV】xstream に コードインジェクション (CVE-2021-39144)
xstream に コードインジェクション (CVE-2021-39144) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-5741 KEV |
|
【KEV】Plex media-server に 安全でないデシリアライゼーション (CVE-2020-5741)
Plex media-server に 脆弱性 (CVE-2020-5741) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-47986 KEV |
|
【KEV】Ibm aspera-faspex に 安全でないデシリアライゼーション (CVE-2022-47986)
Ibm aspera-faspex に 脆弱性 (CVE-2022-47986) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-0669 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2023-0669)
Fortra goanywhere-mft に 脆弱性 (CVE-2023-0669) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-35587 KEV |
|
【KEV】Oracle fusion-middleware に 安全でないデシリアライゼーション (CVE-2021-35587)
Oracle fusion-middleware に 脆弱性 (CVE-2021-35587) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-41082 KEV |
|
【KEV】Microsoft exchange-server に 安全でないデシリアライゼーション (CVE-2022-41082)
Microsoft exchange-server に 脆弱性 (CVE-2022-41082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35405 KEV |
|
【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2022-35405)
Zoho manageengine に 脆弱性 (CVE-2022-35405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-2628 KEV |
|
【KEV】Oracle weblogic-server に 安全でないデシリアライゼーション (CVE-2018-2628)
Oracle weblogic-server に 脆弱性 (CVE-2018-2628) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-31010 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2021-31010)
Apple ios に 脆弱性 (CVE-2021-31010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-15271 KEV |
|
【KEV】Cisco rv-series-routers に 安全でないデシリアライゼーション (CVE-2019-15271)
Cisco rv-series-routers に 脆弱性 (CVE-2019-15271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-27852 KEV |
|
【KEV】checkbox に 安全でないデシリアライゼーション (CVE-2021-27852)
checkbox に 脆弱性 (CVE-2021-27852) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|