脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-4063 KEV |
|
【KEV】Sierra wireless sierra-wireless に 危険なファイルアップロード (CVE-2018-4063)
Sierra wireless sierra-wireless に 脆弱性 (CVE-2018-4063) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-14174 KEV |
|
【KEV】Google chromium の脆弱性 (CVE-2025-14174)
Google chromium に 脆弱性 (CVE-2025-14174) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66585 |
|
azeotech に 解放後使用 (Use-After-Free) (CVE-2025-66585)
azeotech に 脆弱性 (CVE-2025-66585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66586 |
|
azeotech の脆弱性 (CVE-2025-66586)
azeotech に 脆弱性 (CVE-2025-66586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66588 |
|
azeotech の脆弱性 (CVE-2025-66588)
azeotech に 脆弱性 (CVE-2025-66588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-66590 |
|
azeotech に 境界外書き込み (CVE-2025-66590)
azeotech に 境界外書き込み (CVE-2025-66590) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13003 |
|
CVE-2025-13003 の脆弱性 (CVE-2025-13003)
CVE-2025-13003 に 脆弱性 (CVE-2025-13003) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-13124 |
|
CVE-2025-13124 の脆弱性 (CVE-2025-13124)
CVE-2025-13124 に 脆弱性 (CVE-2025-13124) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-14523 |
|
CVE-2025-14523 の脆弱性 (CVE-2025-14523)
CVE-2025-14523 に 脆弱性 (CVE-2025-14523) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2025-58360 KEV |
|
【KEV】Osgeo geoserver に XXE (外部XMLエンティティ) (CVE-2025-58360)
Osgeo geoserver に 脆弱性 (CVE-2025-58360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63895 |
|
dos の脆弱性 (CVE-2025-63895)
dos に 脆弱性 (CVE-2025-63895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65807 |
|
chmln の脆弱性 (CVE-2025-65807)
chmln に 脆弱性 (CVE-2025-65807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7073 |
|
c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-1161 |
|
privilege-escalation の脆弱性 (CVE-2025-1161)
privilege-escalation に 脆弱性 (CVE-2025-1161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61813 |
|
adobe に XXE (外部XMLエンティティ) (CVE-2025-61813)
adobe に 脆弱性 (CVE-2025-61813) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65594 |
|
os4ed の脆弱性 (CVE-2025-65594)
os4ed に 脆弱性 (CVE-2025-65594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
microsoft の脆弱性 (CVE-2025-62554)
microsoft に 脆弱性 (CVE-2025-62554) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53679 |
|
fortinet に OSコマンドインジェクション (CVE-2025-53679)
fortinet に OSコマンドインジェクション (CVE-2025-53679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56704 |
|
lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
lepton-cms に 脆弱性 (CVE-2025-56704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6218 KEV |
|
【KEV】Rarlab winrar に パストラバーサル (CVE-2025-6218)
Rarlab winrar に パストラバーサル (CVE-2025-6218) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62221 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-62221)
Microsoft windows に 脆弱性 (CVE-2025-62221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65795 |
|
usememos の脆弱性 (CVE-2025-65795)
usememos に 脆弱性 (CVE-2025-65795) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-65363 |
|
ruijie に コマンドインジェクション (CVE-2025-65363)
ruijie に コマンドインジェクション (CVE-2025-65363) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48615 |
|
google の脆弱性 (CVE-2025-48615)
google に 脆弱性 (CVE-2025-48615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-48612 |
|
google の脆弱性 (CVE-2025-48612)
google に 脆弱性 (CVE-2025-48612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37055 KEV |
|
【KEV】D-link routers の脆弱性 (CVE-2022-37055)
D-link routers に 脆弱性 (CVE-2022-37055) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-66644 KEV |
|
【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)
Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-64053 |
|
dos の脆弱性 (CVE-2025-64053)
dos に 脆弱性 (CVE-2025-64053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64057 |
|
path-traversal に パストラバーサル (CVE-2025-64057)
path-traversal に パストラバーサル (CVE-2025-64057) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-55182 KEV |
|
【KEV】Meta react-server-components の脆弱性 (CVE-2025-55182)
Meta react-server-components に 脆弱性 (CVE-2025-55182) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63896 |
|
jxlindia の脆弱性 (CVE-2025-63896)
jxlindia に 脆弱性 (CVE-2025-63896) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-66287 |
|
CVE-2025-66287 の脆弱性 (CVE-2025-66287)
CVE-2025-66287 に 脆弱性 (CVE-2025-66287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57201 |
|
avtech に コマンドインジェクション (CVE-2025-57201)
avtech に コマンドインジェクション (CVE-2025-57201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57198 |
|
avtech に コマンドインジェクション (CVE-2025-57198)
avtech に コマンドインジェクション (CVE-2025-57198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57199 |
|
avtech に コマンドインジェクション (CVE-2025-57199)
avtech に コマンドインジェクション (CVE-2025-57199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13947 |
|
CVE-2025-13947 の脆弱性 (CVE-2025-13947)
CVE-2025-13947 に 脆弱性 (CVE-2025-13947) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-26828 KEV |
|
【KEV】Openplc scadabr に 危険なファイルアップロード (CVE-2021-26828)
Openplc scadabr に 脆弱性 (CVE-2021-26828) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-13295 |
|
argusteknoloji の脆弱性 (CVE-2025-13295)
argusteknoloji に 脆弱性 (CVE-2025-13295) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-48633 KEV |
|
【KEV】Android framework の脆弱性 (CVE-2025-48633)
Android framework に 脆弱性 (CVE-2025-48633) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-48572 KEV |
|
【KEV】Android platform/frameworks/base の脆弱性 (CVE-2025-48572)
Android platform/frameworks/base に 脆弱性 (CVE-2025-48572) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `14:2025-12-01` 以上に更新。
|
| CVE-2025-63365 |
|
path-traversal に パストラバーサル (CVE-2025-63365)
path-traversal に パストラバーサル (CVE-2025-63365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10101 |
|
CVE-2025-10101 に 境界外読み取り (CVE-2025-10101)
CVE-2025-10101 に 脆弱性 (CVE-2025-10101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8351 |
|
CVE-2025-8351 の脆弱性 (CVE-2025-8351)
CVE-2025-8351 に 脆弱性 (CVE-2025-8351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61228 |
|
shirt-pocket の脆弱性 (CVE-2025-61228)
shirt-pocket に 脆弱性 (CVE-2025-61228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61229 |
|
shirt-pocket の脆弱性 (CVE-2025-61229)
shirt-pocket に 脆弱性 (CVE-2025-61229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57489 |
|
shirt-pocket の脆弱性 (CVE-2025-57489)
shirt-pocket に 脆弱性 (CVE-2025-57489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-26829 KEV |
|
【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
Openplc scadabr に XSS (クロスサイトスクリプティング) (CVE-2021-26829) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|