脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-47031 |
|
ncr の脆弱性 (CVE-2023-47031)
ncr に 脆弱性 (CVE-2023-47031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44619 |
|
tinxy の脆弱性 (CVE-2025-44619)
tinxy に 脆弱性 (CVE-2025-44619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-45343 |
|
tenda の脆弱性 (CVE-2025-45343)
tenda に 脆弱性 (CVE-2025-45343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24989 KEV |
|
【KEV】Microsoft power-pages の脆弱性 (CVE-2025-24989)
Microsoft power-pages に 脆弱性 (CVE-2025-24989) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25968 |
|
privilege-escalation の脆弱性 (CVE-2025-25968)
privilege-escalation に 脆弱性 (CVE-2025-25968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35546 |
|
CVE-2020-35546 の脆弱性 (CVE-2020-35546)
CVE-2020-35546 に 脆弱性 (CVE-2020-35546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-20767 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2024-20767)
Adobe coldfusion に 脆弱性 (CVE-2024-20767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-45519 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs の脆弱性 (CVE-2024-45519)
Synacor zimbra-collaboration-suite-zcs に 脆弱性 (CVE-2024-45519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-46607 |
|
thecosy の脆弱性 (CVE-2024-46607)
thecosy に 脆弱性 (CVE-2024-46607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-27348 KEV |
|
【KEV】Apache hugegraph-server の脆弱性 (CVE-2024-27348)
Apache hugegraph-server に 脆弱性 (CVE-2024-27348) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-44571 |
|
relyum の脆弱性 (CVE-2024-44571)
relyum に 脆弱性 (CVE-2024-44571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-40766 KEV |
|
【KEV】Sonicwall sonicos の脆弱性 (CVE-2024-40766)
Sonicwall sonicos に 脆弱性 (CVE-2024-40766) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-45509 |
|
misp-project に 認可不備 (CVE-2024-45509)
misp-project に 脆弱性 (CVE-2024-45509) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-43031 |
|
autMan v2.9.6 was discovered to contain an access control issue.
autMan v2.9.6 was discovered to contain an access control issue.
|
| CVE-2024-38909 |
|
std42 の脆弱性 (CVE-2024-38909)
std42 に 脆弱性 (CVE-2024-38909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35396 |
|
totolink の脆弱性 (CVE-2024-35396)
totolink に 脆弱性 (CVE-2024-35396) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22830 |
|
CVE-2024-22830 の脆弱性 (CVE-2024-22830)
CVE-2024-22830 に 脆弱性 (CVE-2024-22830) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-7028 KEV |
|
【KEV】gitlab の脆弱性 (CVE-2023-7028)
gitlab に 脆弱性 (CVE-2023-7028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2023-23752 KEV |
|
【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752)
Joomla! joomla に 脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-51384 |
|
openbsd の脆弱性 (CVE-2023-51384)
openbsd に 脆弱性 (CVE-2023-51384) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-47325 |
|
silverpeas の脆弱性 (CVE-2023-47325)
silverpeas に 脆弱性 (CVE-2023-47325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43336 |
|
sangoma の脆弱性 (CVE-2023-43336)
sangoma に 脆弱性 (CVE-2023-43336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43141 |
|
totolink の脆弱性 (CVE-2023-43141)
totolink に 脆弱性 (CVE-2023-43141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24489 KEV |
|
【KEV】Citrix content-collaboration の脆弱性 (CVE-2023-24489)
Citrix content-collaboration に 脆弱性 (CVE-2023-24489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-29298 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-29298)
Adobe coldfusion に 脆弱性 (CVE-2023-29298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38205 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-38205)
Adobe coldfusion に 脆弱性 (CVE-2023-38205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-3271 |
|
sick の脆弱性 (CVE-2023-3271)
sick に 脆弱性 (CVE-2023-3271) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-3273 |
|
sick の脆弱性 (CVE-2023-3273)
sick に 脆弱性 (CVE-2023-3273) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23445 |
|
sick の脆弱性 (CVE-2023-23445)
sick に 脆弱性 (CVE-2023-23445) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-23446 |
|
sick の脆弱性 (CVE-2023-23446)
sick に 脆弱性 (CVE-2023-23446) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-8735 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-27350 KEV |
|
【KEV】Papercut mfng の脆弱性 (CVE-2023-27350)
Papercut mfng に 脆弱性 (CVE-2023-27350) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28531 |
|
openbsd の脆弱性 (CVE-2023-28531)
openbsd に 脆弱性 (CVE-2023-28531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26360 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-26360)
Adobe coldfusion に 脆弱性 (CVE-2023-26360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24038 |
|
karmasis の脆弱性 (CVE-2022-24038)
karmasis に 脆弱性 (CVE-2022-24038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24036 |
|
karmasis の脆弱性 (CVE-2022-24036)
karmasis に 脆弱性 (CVE-2022-24036) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-42126 |
|
liferay の脆弱性 (CVE-2022-42126)
liferay に 脆弱性 (CVE-2022-42126) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-1754 |
|
moodle の脆弱性 (CVE-2020-1754)
moodle に 脆弱性 (CVE-2020-1754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-3393 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-3393)
Microsoft windows に 脆弱性 (CVE-2016-3393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7256 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2016-7256)
Microsoft windows に 脆弱性 (CVE-2016-7256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7791 |
|
schneider-electric に 認証バイパス (CVE-2018-7791)
schneider-electric に 認証バイパス (CVE-2018-7791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2021-22941 KEV |
|
【KEV】Citrix sharefile の脆弱性 (CVE-2021-22941)
Citrix sharefile に 脆弱性 (CVE-2021-22941) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-2506 KEV |
|
【KEV】Qnap systems qnap-systems の脆弱性 (CVE-2020-2506)
Qnap systems qnap-systems に 脆弱性 (CVE-2020-2506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-1427 KEV |
|
【KEV】elastic の脆弱性 (CVE-2015-1427)
elastic に 脆弱性 (CVE-2015-1427) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-3120 KEV |
|
【KEV】elastic の脆弱性 (CVE-2014-3120)
elastic に 脆弱性 (CVE-2014-3120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-23134 KEV |
|
【KEV】Zabbix frontend の脆弱性 (CVE-2022-23134)
Zabbix frontend に 脆弱性 (CVE-2022-23134) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4437 KEV |
|
【KEV】Apache shiro の脆弱性 (CVE-2016-4437)
Apache shiro に 脆弱性 (CVE-2016-4437) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|