脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2026-21441 |
|
urllib3 の脆弱性 (CVE-2026-21441)
urllib3 に 脆弱性 (CVE-2026-21441) が存在。不正な操作・情報露出のリスクがあります。``gzip`` 経由で攻撃可能。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-69264 |
|
pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22184 |
|
zlib に 境界外書き込み (CVE-2026-22184)
zlib に 境界外書き込み (CVE-2026-22184) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22190 |
|
cmu の脆弱性 (CVE-2026-22190)
cmu に 脆弱性 (CVE-2026-22190) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2009-0556 KEV |
|
【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
Microsoft office に コードインジェクション (CVE-2009-0556) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-37164 KEV |
|
【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-69223 |
|
dos の脆弱性 (CVE-2025-69223)
dos に 脆弱性 (CVE-2025-69223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68428 |
|
path-traversal の脆弱性 (CVE-2025-68428)
path-traversal に 脆弱性 (CVE-2025-68428) が存在。機密情報が外部に流出する可能性があります。``addImage`` 経由で攻撃可能。
|
| CVE-2025-67269 |
|
c の脆弱性 (CVE-2025-67269)
c に 脆弱性 (CVE-2025-67269) が存在。不正な操作・情報露出のリスクがあります。``ffa1d6f40bca0b035fc7f5e563160ebb67199da7`` 経由で攻撃可能。
|
| CVE-2025-67158 |
|
revotech に 認証バイパス (CVE-2025-67158)
revotech に 認証バイパス (CVE-2025-67158) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67159 |
|
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
|
| CVE-2025-67160 |
|
path-traversal に パストラバーサル (CVE-2025-67160)
path-traversal に パストラバーサル (CVE-2025-67160) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11157 |
|
CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-11157 に 脆弱性 (CVE-2025-11157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66835 |
|
trueconf の脆弱性 (CVE-2025-66835)
trueconf に 脆弱性 (CVE-2025-66835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-71339 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71339)
picklescan に 脆弱性 (CVE-2025-71339) が存在。機密情報が外部に流出する可能性があります。``numpy.f2py.crackfortran._eval_length`` 経由で攻撃可能。対策: `0.0.33` 以上に更新。
|
| CVE-2025-14847 KEV |
|
【KEV】mongodb の脆弱性 (CVE-2025-14847)
mongodb に 脆弱性 (CVE-2025-14847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66738 |
|
yealink に コマンドインジェクション (CVE-2025-66738)
yealink に コマンドインジェクション (CVE-2025-66738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2406 |
|
CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2406 に XSS (クロスサイトスクリプティング) (CVE-2025-2406) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2405 |
|
CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2405 に XSS (クロスサイトスクリプティング) (CVE-2025-2405) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2307 |
|
CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2307 に XSS (クロスサイトスクリプティング) (CVE-2025-2307) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-2515 |
|
privilege-escalation に 認可不備 (CVE-2025-2515)
privilege-escalation に 脆弱性 (CVE-2025-2515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-65865 |
|
dos の脆弱性 (CVE-2025-65865)
dos に 脆弱性 (CVE-2025-65865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13183 |
|
CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-13183 に XSS (クロスサイトスクリプティング) (CVE-2025-13183) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65857 |
|
xiongmaitech の脆弱性 (CVE-2025-65857)
xiongmaitech に 脆弱性 (CVE-2025-65857) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14018 |
|
CVE-2025-14018 の脆弱性 (CVE-2025-14018)
CVE-2025-14018 に 脆弱性 (CVE-2025-14018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-52163 KEV |
|
【KEV】Digiever ds-2105-pro の脆弱性 (CVE-2023-52163)
Digiever ds-2105-pro に 脆弱性 (CVE-2023-52163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1927 |
|
csrf に CSRF (CVE-2025-1927)
csrf に 脆弱性 (CVE-2025-1927) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-14733 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-14733)
Watchguard firebox に 境界外書き込み (CVE-2025-14733) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65568 |
|
opennetworking に 境界外読み取り (CVE-2025-65568)
opennetworking に 脆弱性 (CVE-2025-65568) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7358 |
|
utarit の脆弱性 (CVE-2025-7358)
utarit に 脆弱性 (CVE-2025-7358) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1031 |
|
utarit の脆弱性 (CVE-2025-1031)
utarit に 脆弱性 (CVE-2025-1031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1030 |
|
utarit の脆弱性 (CVE-2025-1030)
utarit に 脆弱性 (CVE-2025-1030) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-1029 |
|
utarit の脆弱性 (CVE-2025-1029)
utarit に 脆弱性 (CVE-2025-1029) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-14101 |
|
CVE-2025-14101 の脆弱性 (CVE-2025-14101)
CVE-2025-14101 に 脆弱性 (CVE-2025-14101) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59374 KEV |
|
【KEV】Asus live-update の脆弱性 (CVE-2025-59374)
Asus live-update に 脆弱性 (CVE-2025-59374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-40602 KEV |
|
【KEV】Sonicwall sma1000-appliance の脆弱性 (CVE-2025-40602)
Sonicwall sma1000-appliance に 脆弱性 (CVE-2025-40602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20393 KEV |
|
【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
Cisco multiple-products に 脆弱性 (CVE-2025-20393) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-13474 |
|
CVE-2025-13474 の脆弱性 (CVE-2025-13474)
CVE-2025-13474 に 脆弱性 (CVE-2025-13474) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11393 |
|
CVE-2025-11393 の脆弱性 (CVE-2025-11393)
CVE-2025-11393 に 脆弱性 (CVE-2025-11393) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2025-14611 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-14611)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-14611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-43529 KEV |
|
【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
Apple multiple-products に 脆弱性 (CVE-2025-43529) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65530 |
|
cloudlinux の脆弱性 (CVE-2025-65530)
cloudlinux に 脆弱性 (CVE-2025-65530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13506 |
|
CVE-2025-13506 の脆弱性 (CVE-2025-13506)
CVE-2025-13506 に 脆弱性 (CVE-2025-13506) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|