脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-50585 |
|
sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52164 |
|
Software GmbH Agorum core open v11.9.2 & v11.10.1 was discovered to store credentials in plaintext.
Software GmbH Agorum core open v11.9.2 & v11.10.1 was discovered to store credentials in plaintext.
|
| CVE-2025-25257 KEV |
|
【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-53816 |
|
dos の脆弱性 (CVE-2025-53816)
dos に 脆弱性 (CVE-2025-53816) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6965 |
|
SQLitePCLRaw.lib.e_sqlite3 の脆弱性 (CVE-2025-6965)
SQLitePCLRaw.lib.e_sqlite3 に 脆弱性 (CVE-2025-6965) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-47812 KEV |
|
【KEV】Wing ftp server wing-ftp-server の脆弱性 (CVE-2025-47812)
Wing ftp server wing-ftp-server に 脆弱性 (CVE-2025-47812) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44251 |
|
Ecovacs Deebot T10 1.7.2 transmits Wi-Fi credentials in cleartext during the pairing process.
Ecovacs Deebot T10 1.7.2 transmits Wi-Fi credentials in cleartext during the pairing process.
|
| CVE-2025-38342 |
|
linux に 境界外読み取り (CVE-2025-38342)
linux に 脆弱性 (CVE-2025-38342) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38280 |
|
c の脆弱性 (CVE-2025-38280)
c に 脆弱性 (CVE-2025-38280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``__bpf_prog_ret0_warn`` 経由で攻撃可能。
|
| CVE-2025-5777 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に 境界外読み取り (CVE-2025-5777)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-5777) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38250 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38250)
c に 脆弱性 (CVE-2025-38250) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49702 |
|
microsoft の脆弱性 (CVE-2025-49702)
microsoft に 脆弱性 (CVE-2025-49702) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49697 |
|
microsoft の脆弱性 (CVE-2025-49697)
microsoft に 脆弱性 (CVE-2025-49697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-7345 |
|
c の脆弱性 (CVE-2025-7345)
c に 脆弱性 (CVE-2025-7345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-38236 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38236)
c に 脆弱性 (CVE-2025-38236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5987 |
|
libssh の脆弱性 (CVE-2025-5987)
libssh に 脆弱性 (CVE-2025-5987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-9621 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に SSRF (サーバー側リクエスト偽造) (CVE-2019-9621)
Synacor zimbra-collaboration-suite-zcs に SSRF (CVE-2019-9621) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-5418 KEV |
|
【KEV】rails に パストラバーサル (CVE-2019-5418)
rails に パストラバーサル (CVE-2019-5418) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10033 KEV |
|
【KEV】php に コマンドインジェクション (CVE-2016-10033)
php に コマンドインジェクション (CVE-2016-10033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3931 KEV |
|
【KEV】Looking glass looking-glass に バッファオーバーフロー (CVE-2014-3931)
Looking glass looking-glass に 脆弱性 (CVE-2014-3931) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-38212 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2025-38212)
linux に 脆弱性 (CVE-2025-38212) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38198 |
|
c の脆弱性 (CVE-2025-38198)
c に 脆弱性 (CVE-2025-38198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38129 |
|
c に 解放後使用 (Use-After-Free) (CVE-2025-38129)
c に 脆弱性 (CVE-2025-38129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-38111 |
|
linux に 境界外読み取り (CVE-2025-38111)
linux に 脆弱性 (CVE-2025-38111) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6554 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-6554)
Google chromium-v8 に 脆弱性 (CVE-2025-6554) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6297 |
|
dos の脆弱性 (CVE-2025-6297)
dos に 脆弱性 (CVE-2025-6297) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-48928 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48928)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48927 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-48927)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-48927) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52904 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2025-52904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``grep`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2025-6543 KEV |
|
【KEV】Citrix netscaler-adc-and-gateway に バッファオーバーフロー (CVE-2025-6543)
Citrix netscaler-adc-and-gateway に 脆弱性 (CVE-2025-6543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-52903 |
|
github.com/filebrowser/filebrowser/v2 の脆弱性 (CVE-2025-52903)
github.com/filebrowser/filebrowser/v2 に 脆弱性 (CVE-2025-52903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``find`` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2023-44915 |
|
CVE-2023-44915 に クロスサイトスクリプティング (CVE-2023-44915)
CVE-2023-44915 に XSS (クロスサイトスクリプティング) (CVE-2023-44915) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-6693 KEV |
|
【KEV】Fortinet fortios の脆弱性 (CVE-2019-6693)
Fortinet fortios に 脆弱性 (CVE-2019-6693) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-0769 KEV |
|
【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
D-link dir-859-router に パストラバーサル (CVE-2024-0769) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54085 KEV |
|
【KEV】Ami megarac-spx の脆弱性 (CVE-2024-54085)
Ami megarac-spx に 脆弱性 (CVE-2024-54085) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-44531 |
|
dos の脆弱性 (CVE-2025-44531)
dos に 脆弱性 (CVE-2025-44531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6032 |
|
CVE-2025-6032 の脆弱性 (CVE-2025-6032)
CVE-2025-6032 に 脆弱性 (CVE-2025-6032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5318 |
|
redhat に 境界外読み取り (CVE-2025-5318)
redhat に 脆弱性 (CVE-2025-5318) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-44528 |
|
dos の脆弱性 (CVE-2025-44528)
dos に 脆弱性 (CVE-2025-44528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44203 |
|
dos の脆弱性 (CVE-2025-44203)
dos に 脆弱性 (CVE-2025-44203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6019 |
|
privilege-escalation の脆弱性 (CVE-2025-6019)
privilege-escalation に 脆弱性 (CVE-2025-6019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-49961 |
|
linux に 境界外読み取り (CVE-2022-49961)
linux に 脆弱性 (CVE-2022-49961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-38079 |
|
linux の脆弱性 (CVE-2025-38079)
linux に 脆弱性 (CVE-2025-38079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49848 |
|
CVE-2025-49848 に 境界外書き込み (CVE-2025-49848)
CVE-2025-49848 に 境界外書き込み (CVE-2025-49848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49180 |
|
CVE-2025-49180 の脆弱性 (CVE-2025-49180)
CVE-2025-49180 に 脆弱性 (CVE-2025-49180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49179 |
|
c の脆弱性 (CVE-2025-49179)
c に 脆弱性 (CVE-2025-49179) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-49176 |
|
c の脆弱性 (CVE-2025-49176)
c に 脆弱性 (CVE-2025-49176) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-6020 |
|
CVE-2025-6020 に パストラバーサル (CVE-2025-6020)
CVE-2025-6020 に パストラバーサル (CVE-2025-6020) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|