脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9105 |
|
tp-link の脆弱性 (CVE-2026-9105)
tp-link に 脆弱性 (CVE-2026-9105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12760 |
|
dos の脆弱性 (CVE-2026-12760)
dos に 脆弱性 (CVE-2026-12760) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11409 |
|
tp-link に OSコマンドインジェクション (CVE-2026-11409)
tp-link に OSコマンドインジェクション (CVE-2026-11409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11410 |
|
tp-link に OSコマンドインジェクション (CVE-2026-11410)
tp-link に OSコマンドインジェクション (CVE-2026-11410) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6250 |
|
tp-link の脆弱性 (CVE-2026-6250)
tp-link に 脆弱性 (CVE-2026-6250) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8714 |
|
tp-link の脆弱性 (CVE-2026-8714)
tp-link に 脆弱性 (CVE-2026-8714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1871 |
|
dos の脆弱性 (CVE-2026-1871)
dos に 脆弱性 (CVE-2026-1871) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-34127 |
|
tp-link に クロスサイトスクリプティング (CVE-2026-34127)
tp-link に XSS (クロスサイトスクリプティング) (CVE-2026-34127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34126 |
|
tp-link の脆弱性 (CVE-2026-34126)
tp-link に 脆弱性 (CVE-2026-34126) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8697 |
|
tp-link の脆弱性 (CVE-2026-8697)
tp-link に 脆弱性 (CVE-2026-8697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5509 |
|
tp-link の脆弱性 (CVE-2026-5509)
tp-link に 脆弱性 (CVE-2026-5509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3294 |
|
tp-link の脆弱性 (CVE-2026-3294)
tp-link に 脆弱性 (CVE-2026-3294) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5511 |
|
tp-link の脆弱性 (CVE-2026-5511)
tp-link に 脆弱性 (CVE-2026-5511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25321 |
|
tp-link に CSRF (CVE-2018-25321)
tp-link に 脆弱性 (CVE-2018-25321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5363 |
|
tp-link の脆弱性 (CVE-2026-5363)
tp-link に 脆弱性 (CVE-2026-5363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3227 |
|
tp-link に OSコマンドインジェクション (CVE-2026-3227)
tp-link に OSコマンドインジェクション (CVE-2026-3227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9377 KEV |
|
【KEV】Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377)
Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-50224 KEV |
|
【KEV】Tp-link tl-wr841n の脆弱性 (CVE-2023-50224)
Tp-link tl-wr841n に 脆弱性 (CVE-2023-50224) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-24363 KEV |
|
【KEV】Tp-link tl-wa855re の脆弱性 (CVE-2020-24363)
Tp-link tl-wa855re に 脆弱性 (CVE-2020-24363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33538 KEV |
|
【KEV】Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538)
Tp-link multiple-routers に コマンドインジェクション (CVE-2023-33538) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-54887 |
|
tp-link の脆弱性 (CVE-2024-54887)
tp-link に 脆弱性 (CVE-2024-54887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27098 |
|
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
|
| CVE-2023-30383 |
|
dos の脆弱性 (CVE-2023-30383)
dos に 脆弱性 (CVE-2023-30383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34832 |
|
tp-link の脆弱性 (CVE-2023-34832)
tp-link に 脆弱性 (CVE-2023-34832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27126 |
|
tp-link の脆弱性 (CVE-2023-27126)
tp-link に 脆弱性 (CVE-2023-27126) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-1389 KEV |
|
【KEV】Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389)
Tp-link archer-ax21 に コマンドインジェクション (CVE-2023-1389) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42232 |
|
tp-link に OSコマンドインジェクション (CVE-2021-42232)
tp-link に OSコマンドインジェクション (CVE-2021-42232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30024 |
|
tp-link の脆弱性 (CVE-2022-30024)
tp-link に 脆弱性 (CVE-2022-30024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30075 |
|
tp-link の脆弱性 (CVE-2022-30075)
tp-link に 脆弱性 (CVE-2022-30075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41653 |
|
tp-link に コードインジェクション (CVE-2021-41653)
tp-link に コードインジェクション (CVE-2021-41653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31658 |
|
tp-link の脆弱性 (CVE-2021-31658)
tp-link に 脆弱性 (CVE-2021-31658) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-31659 |
|
csrf に CSRF (CVE-2021-31659)
csrf に 脆弱性 (CVE-2021-31659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|
| CVE-2015-3035 KEV |
|
【KEV】Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035)
Tp-link multiple-archer-devices に パストラバーサル (CVE-2015-3035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-25060 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25060)
tp-link に OSコマンドインジェクション (CVE-2022-25060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25064 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25064)
tp-link に OSコマンドインジェクション (CVE-2022-25064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25061 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25061)
tp-link に OSコマンドインジェクション (CVE-2022-25061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25062 |
|
dos の脆弱性 (CVE-2022-25062)
dos に 脆弱性 (CVE-2022-25062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41451 |
|
tp-link の脆弱性 (CVE-2021-41451)
tp-link に 脆弱性 (CVE-2021-41451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41450 |
|
dos の脆弱性 (CVE-2021-41450)
dos に 脆弱性 (CVE-2021-41450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17745 |
|
tp-link に クロスサイトスクリプティング (CVE-2017-17745)
tp-link に XSS (クロスサイトスクリプティング) (CVE-2017-17745) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17746 |
|
tp-link の脆弱性 (CVE-2017-17746)
tp-link に 脆弱性 (CVE-2017-17746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17747 |
|
dos の脆弱性 (CVE-2017-17747)
dos に 脆弱性 (CVE-2017-17747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17757 |
|
tp-link に OSコマンドインジェクション (CVE-2017-17757)
tp-link に OSコマンドインジェクション (CVE-2017-17757) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17758 |
|
tp-link に OSコマンドインジェクション (CVE-2017-17758)
tp-link に OSコマンドインジェクション (CVE-2017-17758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16957 |
|
tp-link に OSコマンドインジェクション (CVE-2017-16957)
tp-link に OSコマンドインジェクション (CVE-2017-16957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16958 |
|
tp-link に OSコマンドインジェクション (CVE-2017-16958)
tp-link に OSコマンドインジェクション (CVE-2017-16958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16959 |
|
tp-link に パストラバーサル (CVE-2017-16959)
tp-link に パストラバーサル (CVE-2017-16959) が存在。機密情報が外部に流出する可能性があります。
|