脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-61498 |
|
dos の脆弱性 (CVE-2025-61498)
dos に 脆弱性 (CVE-2025-61498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-62230 |
|
xorg に 解放後使用 (Use-After-Free) (CVE-2025-62230)
xorg に 脆弱性 (CVE-2025-62230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-62231 |
|
xorg の脆弱性 (CVE-2025-62231)
xorg に 脆弱性 (CVE-2025-62231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-41244 KEV |
|
【KEV】Broadcom vmware-aria-operations-and-vmware-tools の脆弱性 (CVE-2025-41244)
Broadcom vmware-aria-operations-and-vmware-tools に 脆弱性 (CVE-2025-41244) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24893 KEV |
|
【KEV】Xwiki platform の脆弱性 (CVE-2025-24893)
Xwiki platform に 脆弱性 (CVE-2025-24893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60805 |
|
CVE-2025-60805 に 情報漏洩 (CVE-2025-60805)
CVE-2025-60805 に 脆弱性 (CVE-2025-60805) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60349 |
|
dos の脆弱性 (CVE-2025-60349)
dos に 脆弱性 (CVE-2025-60349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6204 KEV |
|
【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-6205 KEV |
|
【KEV】Dassault systèmes dassault-systemes の脆弱性 (CVE-2025-6205)
Dassault systèmes dassault-systemes に 脆弱性 (CVE-2025-6205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2023-49440 |
|
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
|
| CVE-2025-60731 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
|
| CVE-2025-60735 |
|
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
|
| CVE-2025-60730 |
|
PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
|
| CVE-2025-11145 |
|
CVE-2025-11145 に 情報漏洩 (CVE-2025-11145)
CVE-2025-11145 に 脆弱性 (CVE-2025-11145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59287 KEV |
|
【KEV】Microsoft windows に 安全でないデシリアライゼーション (CVE-2025-59287)
Microsoft windows に 脆弱性 (CVE-2025-59287) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-12105 |
|
CVE-2025-12105 に 解放後使用 (Use-After-Free) (CVE-2025-12105)
CVE-2025-12105 に 脆弱性 (CVE-2025-12105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10914 |
|
CVE-2025-10914 に クロスサイトスクリプティング (CVE-2025-10914)
CVE-2025-10914 に XSS (クロスサイトスクリプティング) (CVE-2025-10914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61932 KEV |
|
【KEV】Motex lanscope-endpoint-manager の脆弱性 (CVE-2025-61932)
Motex lanscope-endpoint-manager に 脆弱性 (CVE-2025-61932) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61220 |
|
CVE-2025-61220 に 情報漏洩 (CVE-2025-61220)
CVE-2025-61220 に 脆弱性 (CVE-2025-61220) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-11151 |
|
CVE-2025-11151 に 情報漏洩 (CVE-2025-11151)
CVE-2025-11151 に 脆弱性 (CVE-2025-11151) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61301 |
|
CVE-2025-61301 の脆弱性 (CVE-2025-61301)
CVE-2025-61301 に 脆弱性 (CVE-2025-61301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56224 |
|
ascertia の脆弱性 (CVE-2025-56224)
ascertia に 脆弱性 (CVE-2025-56224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56223 |
|
dos の脆弱性 (CVE-2025-56223)
dos に 脆弱性 (CVE-2025-56223) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56219 |
|
dos の脆弱性 (CVE-2025-56219)
dos に 脆弱性 (CVE-2025-56219) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-48503 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2022-48503)
Apple multiple-products に 脆弱性 (CVE-2022-48503) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2746 KEV |
|
【KEV】Kentico xperience-cms の脆弱性 (CVE-2025-2746)
Kentico xperience-cms に 脆弱性 (CVE-2025-2746) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-2747 KEV |
|
【KEV】Kentico xperience-cms の脆弱性 (CVE-2025-2747)
Kentico xperience-cms に 脆弱性 (CVE-2025-2747) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-33073 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-33073)
Microsoft windows に 脆弱性 (CVE-2025-33073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61884 KEV |
|
【KEV】Oracle e-business-suite に SSRF (サーバー側リクエスト偽造) (CVE-2025-61884)
Oracle e-business-suite に SSRF (CVE-2025-61884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-54253 KEV |
|
【KEV】Adobe experience-manager-aem-forms の脆弱性 (CVE-2025-54253)
Adobe experience-manager-aem-forms に 脆弱性 (CVE-2025-54253) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60535 |
|
csrf に CSRF (CVE-2025-60535)
csrf に 脆弱性 (CVE-2025-60535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-59249 |
|
microsoft の脆弱性 (CVE-2025-59249)
microsoft に 脆弱性 (CVE-2025-59249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-59248 |
|
microsoft の脆弱性 (CVE-2025-59248)
microsoft に 脆弱性 (CVE-2025-59248) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-59234 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-59227 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-53782 |
|
microsoft の脆弱性 (CVE-2025-53782)
microsoft に 脆弱性 (CVE-2025-53782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57740 |
|
fortinet の脆弱性 (CVE-2025-57740)
fortinet に 脆弱性 (CVE-2025-57740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25253 |
|
fortinet の脆弱性 (CVE-2025-25253)
fortinet に 脆弱性 (CVE-2025-25253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10228 |
|
CVE-2025-10228 の脆弱性 (CVE-2025-10228)
CVE-2025-10228 に 脆弱性 (CVE-2025-10228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-47827 KEV |
|
【KEV】igel の脆弱性 (CVE-2025-47827)
igel に 脆弱性 (CVE-2025-47827) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24990 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24990)
Microsoft windows に 脆弱性 (CVE-2025-24990) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59230 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-59230)
Microsoft windows に 脆弱性 (CVE-2025-59230) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-7836 KEV |
|
【KEV】Skysea client-view に 認証バイパス (CVE-2016-7836)
Skysea client-view に 認証バイパス (CVE-2016-7836) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9902 |
|
CVE-2025-9902 の脆弱性 (CVE-2025-9902)
CVE-2025-9902 に 脆弱性 (CVE-2025-9902) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60305 |
|
senior-walter の脆弱性 (CVE-2025-60305)
senior-walter に 脆弱性 (CVE-2025-60305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60378 |
|
fairsketch に クロスサイトスクリプティング (CVE-2025-60378)
fairsketch に XSS (クロスサイトスクリプティング) (CVE-2025-60378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-43798 KEV |
|
【KEV】Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798)
Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-57457 |
|
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457)
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|