脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-26829 KEV |
|
【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
Openplc scadabr に XSS (クロスサイトスクリプティング) (CVE-2021-26829) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-65672 |
|
classroomio の脆弱性 (CVE-2025-65672)
classroomio に 脆弱性 (CVE-2025-65672) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13601 |
|
redhat の脆弱性 (CVE-2025-13601)
redhat に 脆弱性 (CVE-2025-13601) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13502 |
|
dos に 境界外読み取り (CVE-2025-13502)
dos に 脆弱性 (CVE-2025-13502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56400 |
|
csrf に CSRF (CVE-2025-56400)
csrf に 脆弱性 (CVE-2025-56400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13609 |
|
keylime の脆弱性 (CVE-2025-13609)
keylime に 脆弱性 (CVE-2025-13609) が存在。データの不正な改ざんを許す可能性があります。対策: `7.13.0` 以上に更新。
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|
| CVE-2025-61757 KEV |
|
【KEV】Oracle fusion-middleware の脆弱性 (CVE-2025-61757)
Oracle fusion-middleware に 脆弱性 (CVE-2025-61757) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-25613 |
|
fs の脆弱性 (CVE-2025-25613)
fs に 脆弱性 (CVE-2025-25613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0645 |
|
CVE-2025-0645 に 危険なファイルアップロード (CVE-2025-0645)
CVE-2025-0645 に 脆弱性 (CVE-2025-0645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-0643 |
|
CVE-2025-0643 に クロスサイトスクリプティング (CVE-2025-0643)
CVE-2025-0643 に XSS (クロスサイトスクリプティング) (CVE-2025-0643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-13223 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-13223)
Google chromium-v8 に 脆弱性 (CVE-2025-13223) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61662 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58413 |
|
fortinet の脆弱性 (CVE-2025-58413)
fortinet に 脆弱性 (CVE-2025-58413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53843 |
|
fortinet の脆弱性 (CVE-2025-53843)
fortinet に 脆弱性 (CVE-2025-53843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-58034 KEV |
|
【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)
Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40936 |
|
CVE-2025-40936 に 境界外読み取り (CVE-2025-40936)
CVE-2025-40936 に 脆弱性 (CVE-2025-40936) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64309 |
|
CVE-2025-64309 の脆弱性 (CVE-2025-64309)
CVE-2025-64309 に 脆弱性 (CVE-2025-64309) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63891 |
|
oretnom23 に 情報漏洩 (CVE-2025-63891)
oretnom23 に 脆弱性 (CVE-2025-63891) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13033 |
|
CVE-2025-13033 の脆弱性 (CVE-2025-13033)
CVE-2025-13033 に 脆弱性 (CVE-2025-13033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-63680 |
|
nero に パストラバーサル (CVE-2025-63680)
nero に パストラバーサル (CVE-2025-63680) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8855 |
|
CVE-2025-8855 の脆弱性 (CVE-2025-8855)
CVE-2025-8855 に 脆弱性 (CVE-2025-8855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-64446 KEV |
|
【KEV】Fortinet fortiweb の脆弱性 (CVE-2025-64446)
Fortinet fortiweb に 脆弱性 (CVE-2025-64446) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60679 |
|
dlink の脆弱性 (CVE-2025-60679)
dlink に 脆弱性 (CVE-2025-60679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60696 |
|
dos の脆弱性 (CVE-2025-60696)
dos に 脆弱性 (CVE-2025-60696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60694 |
|
dos の脆弱性 (CVE-2025-60694)
dos に 脆弱性 (CVE-2025-60694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60691 |
|
dos の脆弱性 (CVE-2025-60691)
dos に 脆弱性 (CVE-2025-60691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60692 |
|
dos の脆弱性 (CVE-2025-60692)
dos に 脆弱性 (CVE-2025-60692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60690 |
|
dos の脆弱性 (CVE-2025-60690)
dos に 脆弱性 (CVE-2025-60690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59088 |
|
CVE-2025-59088 に SSRF (サーバー側リクエスト偽造) (CVE-2025-59088)
CVE-2025-59088 に SSRF (CVE-2025-59088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11962 |
|
CVE-2025-11962 に クロスサイトスクリプティング (CVE-2025-11962)
CVE-2025-11962 に XSS (クロスサイトスクリプティング) (CVE-2025-11962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-12480 KEV |
|
【KEV】Gladinet triofox の脆弱性 (CVE-2025-12480)
Gladinet triofox に 脆弱性 (CVE-2025-12480) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62215 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-62215)
Microsoft windows に 脆弱性 (CVE-2025-62215) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9242 KEV |
|
【KEV】Watchguard firebox に 境界外書き込み (CVE-2025-9242)
Watchguard firebox に 境界外書き込み (CVE-2025-9242) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30398 |
|
microsoft の脆弱性 (CVE-2025-30398)
microsoft に 脆弱性 (CVE-2025-30398) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11959 |
|
CVE-2025-11959 の脆弱性 (CVE-2025-11959)
CVE-2025-11959 に 脆弱性 (CVE-2025-11959) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10161 |
|
CVE-2025-10161 の脆弱性 (CVE-2025-10161)
CVE-2025-10161 に 脆弱性 (CVE-2025-10161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-21042 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21042)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21042) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10968 |
|
sqli に SQLインジェクション (CVE-2025-10968)
sqli に SQLインジェクション (CVE-2025-10968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63560 |
|
dos の脆弱性 (CVE-2025-63560)
dos に 脆弱性 (CVE-2025-63560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11956 |
|
CVE-2025-11956 に クロスサイトスクリプティング (CVE-2025-11956)
CVE-2025-11956 に XSS (クロスサイトスクリプティング) (CVE-2025-11956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-57130 |
|
zwiicms の脆弱性 (CVE-2025-57130)
zwiicms に 脆弱性 (CVE-2025-57130) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-43433 |
|
apple に 境界外書き込み (CVE-2025-43433)
apple に 境界外書き込み (CVE-2025-43433) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-48703 KEV |
|
【KEV】Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703)
Cwp control-web-panel に OSコマンドインジェクション (CVE-2025-48703) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11371 KEV |
|
【KEV】Gladinet centrestack-and-triofox の脆弱性 (CVE-2025-11371)
Gladinet centrestack-and-triofox に 脆弱性 (CVE-2025-11371) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60749 |
|
CVE-2025-60749 の脆弱性 (CVE-2025-60749)
CVE-2025-60749 に 脆弱性 (CVE-2025-60749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|