脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-3227 |
|
tp-link に OSコマンドインジェクション (CVE-2026-3227)
tp-link に OSコマンドインジェクション (CVE-2026-3227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31386 |
|
litespeedtech に OSコマンドインジェクション (CVE-2026-31386)
litespeedtech に OSコマンドインジェクション (CVE-2026-31386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14287 |
|
lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-70082 |
|
lantronix に OSコマンドインジェクション (CVE-2025-70082)
lantronix に OSコマンドインジェクション (CVE-2025-70082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67041 |
|
lantronix に OSコマンドインジェクション (CVE-2025-67041)
lantronix に OSコマンドインジェクション (CVE-2025-67041) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28292 |
|
simple-git-project に OSコマンドインジェクション (CVE-2026-28292)
simple-git-project に OSコマンドインジェクション (CVE-2026-28292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25836 |
|
fortinet に OSコマンドインジェクション (CVE-2026-25836)
fortinet に OSコマンドインジェクション (CVE-2026-25836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-29783 |
|
github に OSコマンドインジェクション (CVE-2026-29783)
github に OSコマンドインジェクション (CVE-2026-29783) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25109 |
|
copeland に OSコマンドインジェクション (CVE-2026-25109)
copeland に OSコマンドインジェクション (CVE-2026-25109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-20910 |
|
copeland に OSコマンドインジェクション (CVE-2026-20910)
copeland に OSコマンドインジェクション (CVE-2026-20910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25108 KEV |
|
【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)
Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-26318 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26318)
systeminformation に OSコマンドインジェクション (CVE-2026-26318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``locate`` 経由で攻撃可能。
|
| CVE-2026-26280 |
|
systeminformation に OSコマンドインジェクション (CVE-2026-26280)
systeminformation に OSコマンドインジェクション (CVE-2026-26280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``iface`` 経由で攻撃可能。
|
| CVE-2026-1731 KEV |
|
【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)
Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65480 |
|
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11953 KEV |
|
【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)
React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22550 |
|
elecom に OSコマンドインジェクション (CVE-2026-22550)
elecom に OSコマンドインジェクション (CVE-2026-22550) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64328 KEV |
|
【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)
Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-22226 |
|
tp-link に OSコマンドインジェクション (CVE-2026-22226)
tp-link に OSコマンドインジェクション (CVE-2026-22226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37002 |
|
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002)
CVE-2020-37002 に OSコマンドインジェクション (CVE-2020-37002) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57283 |
|
browserstack に コードインジェクション (CVE-2025-57283)
browserstack に コードインジェクション (CVE-2025-57283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-67264 |
|
doogee に OSコマンドインジェクション (CVE-2025-67264)
doogee に OSコマンドインジェクション (CVE-2025-67264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56590 |
|
apryse に OSコマンドインジェクション (CVE-2025-56590)
apryse に OSコマンドインジェクション (CVE-2025-56590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-65882 |
|
c に OSコマンドインジェクション (CVE-2025-65882)
c に OSコマンドインジェクション (CVE-2025-65882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53679 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53679)
fortinet に OSコマンドインジェクション (CVE-2025-53679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66644 KEV |
|
【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)
Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66572 |
|
CVE-2025-66572 に OSコマンドインジェクション (CVE-2025-66572)
CVE-2025-66572 に OSコマンドインジェクション (CVE-2025-66572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29269 |
|
allnet に OSコマンドインジェクション (CVE-2025-29269)
allnet に OSコマンドインジェクション (CVE-2025-29269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58034 KEV |
|
【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10230 |
|
CVE-2025-10230 に OSコマンドインジェクション (CVE-2025-10230)
CVE-2025-10230 に OSコマンドインジェクション (CVE-2025-10230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48703 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57457 |
|
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457)
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60962 |
|
endruntechnologies に OSコマンドインジェクション (CVE-2025-60962)
endruntechnologies に OSコマンドインジェクション (CVE-2025-60962) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60963 |
|
dos に OSコマンドインジェクション (CVE-2025-60963)
dos に OSコマンドインジェクション (CVE-2025-60963) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60964 |
|
dos に OSコマンドインジェクション (CVE-2025-60964)
dos に OSコマンドインジェクション (CVE-2025-60964) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60965 |
|
dos に OSコマンドインジェクション (CVE-2025-60965)
dos に OSコマンドインジェクション (CVE-2025-60965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60957 |
|
dos に OSコマンドインジェクション (CVE-2025-60957)
dos に OSコマンドインジェクション (CVE-2025-60957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60959 |
|
endruntechnologies に OSコマンドインジェクション (CVE-2025-60959)
endruntechnologies に OSコマンドインジェクション (CVE-2025-60959) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60960 |
|
dos に OSコマンドインジェクション (CVE-2025-60960)
dos に OSコマンドインジェクション (CVE-2025-60960) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60787 |
|
motioneye-project の脆弱性 (CVE-2025-60787)
motioneye-project に 脆弱性 (CVE-2025-60787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-6278 KEV |
|
【KEV】gnu に OSコマンドインジェクション (CVE-2014-6278)
gnu に OSコマンドインジェクション (CVE-2014-6278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9588 |
|
ironmountain に OSコマンドインジェクション (CVE-2025-9588)
ironmountain に OSコマンドインジェクション (CVE-2025-9588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34186 |
|
ilevia に OSコマンドインジェクション (CVE-2025-34186)
ilevia に OSコマンドインジェクション (CVE-2025-34186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9377 KEV |
|
【KEV】Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377)
Tp-link multiple-routers に OSコマンドインジェクション (CVE-2025-9377) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46484 |
|
trendnet に OSコマンドインジェクション (CVE-2024-46484)
trendnet に OSコマンドインジェクション (CVE-2024-46484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54948 KEV |
|
【KEV】Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948)
Trend micro trend-micro に OSコマンドインジェクション (CVE-2025-54948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-51390 |
|
totolink に OSコマンドインジェクション (CVE-2025-51390)
totolink に OSコマンドインジェクション (CVE-2025-51390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-10050 |
|
dlink に OSコマンドインジェクション (CVE-2013-10050)
dlink に OSコマンドインジェクション (CVE-2013-10050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|