脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2026-21441 urllib3 の脆弱性 (CVE-2026-21441)
urllib3 に 脆弱性 (CVE-2026-21441) が存在。不正な操作・情報露出のリスクがあります。``gzip`` 経由で攻撃可能。
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2025-69264 pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22184 zlib に 境界外書き込み (CVE-2026-22184)
zlib に 境界外書き込み (CVE-2026-22184) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-22190 cmu の脆弱性 (CVE-2026-22190)
cmu に 脆弱性 (CVE-2026-22190) が存在。機密情報が外部に流出する可能性があります。
CVE-2009-0556 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-37164 KEV 【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-69223 dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68428 path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
CVE-2025-67269 c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
CVE-2025-67158 revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-67159 Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
CVE-2025-67160 path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-11157 CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-66835 trueconf の脆弱性 (CVE-2025-66835)
trueconf に 脆弱性 (CVE-2025-66835) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71339 picklescan に 安全でないデシリアライゼーション (CVE-2025-71339)
picklescan に 脆弱性 (CVE-2025-71339) が存在。機密情報が外部に流出する可能性があります。``numpy.f2py.crackfortran._eval_length`` 経由で攻撃可能。対策: `0.0.33` 以上に更新。
CVE-2025-14847 KEV 【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-66738 yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-2406 CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2405 CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2307 CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-2515 privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-65865 dos の脆弱性 (CVE-2025-65865)
dos に 脆弱性 (CVE-2025-65865) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-13183 CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-13183 に XSS (クロスサイトスクリプティング) (CVE-2025-13183) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-65857 xiongmaitech の脆弱性 (CVE-2025-65857)
xiongmaitech に 脆弱性 (CVE-2025-65857) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-14018 CVE-2025-14018 の脆弱性 (CVE-2025-14018)
CVE-2025-14018 に 脆弱性 (CVE-2025-14018) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-52163 KEV 【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-1927 csrf に CSRF (CVE-2025-1927)
csrf に 脆弱性 (CVE-2025-1927) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-14733 KEV 【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-65568 opennetworking に 境界外読み取り (CVE-2025-65568)
opennetworking に 脆弱性 (CVE-2025-65568) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-7358 utarit の脆弱性 (CVE-2025-7358)
utarit に 脆弱性 (CVE-2025-7358) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-1031 utarit の脆弱性 (CVE-2025-1031)
utarit に 脆弱性 (CVE-2025-1031) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-1030 utarit の脆弱性 (CVE-2025-1030)
utarit に 脆弱性 (CVE-2025-1030) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-1029 utarit の脆弱性 (CVE-2025-1029)
utarit に 脆弱性 (CVE-2025-1029) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-14101 CVE-2025-14101 の脆弱性 (CVE-2025-14101)
CVE-2025-14101 に 脆弱性 (CVE-2025-14101) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-59374 KEV 【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-40602 KEV 【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-20393 KEV 【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-13474 CVE-2025-13474 の脆弱性 (CVE-2025-13474)
CVE-2025-13474 に 脆弱性 (CVE-2025-13474) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-68065 CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-53888 zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-11393 CVE-2025-11393 の脆弱性 (CVE-2025-11393)
CVE-2025-11393 に 脆弱性 (CVE-2025-11393) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2024-44598 FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
CVE-2025-14611 KEV 【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-43529 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-65530 cloudlinux の脆弱性 (CVE-2025-65530)
cloudlinux に 脆弱性 (CVE-2025-65530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-13506 CVE-2025-13506 の脆弱性 (CVE-2025-13506)
CVE-2025-13506 に 脆弱性 (CVE-2025-13506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →