脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-12543 |
|
redhat の脆弱性 (CVE-2025-12543)
redhat に 脆弱性 (CVE-2025-12543) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2025-60534 |
|
blueaccesstech に 認証バイパス (CVE-2025-60534)
blueaccesstech に 認証バイパス (CVE-2025-60534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67268 |
|
c の脆弱性 (CVE-2025-67268)
c に 脆弱性 (CVE-2025-67268) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66848 |
|
jdcloud に コードインジェクション (CVE-2025-66848)
jdcloud に コードインジェクション (CVE-2025-66848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67109 |
|
eclipse の脆弱性 (CVE-2025-67109)
eclipse に 脆弱性 (CVE-2025-67109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67108 |
|
eprosima の脆弱性 (CVE-2025-67108)
eprosima に 脆弱性 (CVE-2025-67108) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67418 |
|
oxygenz の脆弱性 (CVE-2025-67418)
oxygenz に 脆弱性 (CVE-2025-67418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67288 |
|
umbraco に 危険なファイルアップロード (CVE-2025-67288)
umbraco に 脆弱性 (CVE-2025-67288) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67289 |
|
frappe に クロスサイトスクリプティング (CVE-2025-67289)
frappe に XSS (クロスサイトスクリプティング) (CVE-2025-67289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-1928 |
|
restajet の脆弱性 (CVE-2025-1928)
restajet に 脆弱性 (CVE-2025-1928) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-56157 |
|
langgenius の脆弱性 (CVE-2025-56157)
langgenius に 脆弱性 (CVE-2025-56157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65318 |
|
canarymail の脆弱性 (CVE-2025-65318)
canarymail に 脆弱性 (CVE-2025-65318) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65319 |
|
blixhq の脆弱性 (CVE-2025-65319)
blixhq に 脆弱性 (CVE-2025-65319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59718 KEV |
|
【KEV】Fortinet multiple-products の脆弱性 (CVE-2025-59718)
Fortinet multiple-products に 脆弱性 (CVE-2025-59718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65854 |
|
mineadmin に コードインジェクション (CVE-2025-65854)
mineadmin に コードインジェクション (CVE-2025-65854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65882 |
|
c に OSコマンドインジェクション (CVE-2025-65882)
c に OSコマンドインジェクション (CVE-2025-65882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12504 |
|
sqli に SQLインジェクション (CVE-2025-12504)
sqli に SQLインジェクション (CVE-2025-12504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59719 |
|
fortinet の脆弱性 (CVE-2025-59719)
fortinet に 脆弱性 (CVE-2025-59719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11022 |
|
csrf に CSRF (CVE-2025-11022)
csrf に 脆弱性 (CVE-2025-11022) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64054 |
|
dos に クロスサイトスクリプティング (CVE-2025-64054)
dos に XSS (クロスサイトスクリプティング) (CVE-2025-64054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-29268 |
|
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
|
| CVE-2025-29269 |
|
allnet に OSコマンドインジェクション (CVE-2025-29269)
allnet に OSコマンドインジェクション (CVE-2025-29269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64055 |
|
fanvil に 認証バイパス (CVE-2025-64055)
fanvil に 認証バイパス (CVE-2025-64055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51682 |
|
mjobtime の脆弱性 (CVE-2025-51682)
mjobtime に 脆弱性 (CVE-2025-51682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51683 |
|
sqli に SQLインジェクション (CVE-2025-51683)
sqli に SQLインジェクション (CVE-2025-51683) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50433 |
|
monnit の脆弱性 (CVE-2025-50433)
monnit に 脆弱性 (CVE-2025-50433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65669 |
|
classroomio の脆弱性 (CVE-2025-65669)
classroomio に 脆弱性 (CVE-2025-65669) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-61168 |
|
sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65084 |
|
ashlar に 境界外書き込み (CVE-2025-65084)
ashlar に 境界外書き込み (CVE-2025-65084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65085 |
|
ashlar の脆弱性 (CVE-2025-65085)
ashlar に 脆弱性 (CVE-2025-65085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10437 |
|
sqli に SQLインジェクション (CVE-2025-10437)
sqli に SQLインジェクション (CVE-2025-10437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63747 |
|
testmanagement の脆弱性 (CVE-2025-63747)
testmanagement に 脆弱性 (CVE-2025-63747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56385 |
|
sqli に SQLインジェクション (CVE-2025-56385)
sqli に SQLインジェクション (CVE-2025-56385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60724 |
|
microsoft の脆弱性 (CVE-2025-60724)
microsoft に 脆弱性 (CVE-2025-60724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10230 |
|
CVE-2025-10230 に OSコマンドインジェクション (CVE-2025-10230)
CVE-2025-10230 に OSコマンドインジェクション (CVE-2025-10230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56231 |
|
tonec の脆弱性 (CVE-2025-56231)
tonec に 脆弱性 (CVE-2025-56231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0987 |
|
c の脆弱性 (CVE-2025-0987)
c に 脆弱性 (CVE-2025-0987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-6520 |
|
sqli に SQLインジェクション (CVE-2025-6520)
sqli に SQLインジェクション (CVE-2025-6520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55754 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55754)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55754) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2025-11253 |
|
sqli に SQLインジェクション (CVE-2025-11253)
sqli に SQLインジェクション (CVE-2025-11253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11023 |
|
CVE-2025-11023 の脆弱性 (CVE-2025-11023)
CVE-2025-11023 に 脆弱性 (CVE-2025-11023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56447 |
|
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
|
| CVE-2025-56218 |
|
ascertia に 危険なファイルアップロード (CVE-2025-56218)
ascertia に 脆弱性 (CVE-2025-56218) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57567 |
|
CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-57567 に コードインジェクション (CVE-2025-57567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10610 |
|
sqli に SQLインジェクション (CVE-2025-10610)
sqli に SQLインジェクション (CVE-2025-10610) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6919 |
|
sqli に SQLインジェクション (CVE-2025-6919)
sqli に SQLインジェクション (CVE-2025-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60306 |
|
code-projects の脆弱性 (CVE-2025-60306)
code-projects に 脆弱性 (CVE-2025-60306) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60307 |
|
sqli に SQLインジェクション (CVE-2025-60307)
sqli に SQLインジェクション (CVE-2025-60307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0603 |
|
sqli に SQLインジェクション (CVE-2025-0603)
sqli に SQLインジェクション (CVE-2025-0603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|