脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-57457 |
|
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457)
CVE-2025-57457 に OSコマンドインジェクション (CVE-2025-57457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53629 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2023-53629)
linux に 脆弱性 (CVE-2023-53629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50552 |
|
linux に 解放後使用 (Use-After-Free) (CVE-2022-50552)
linux に 脆弱性 (CVE-2022-50552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-27915 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-27915)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2025-27915) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-60967 |
|
endruntechnologies に クロスサイトスクリプティング (CVE-2025-60967)
endruntechnologies に XSS (クロスサイトスクリプティング) (CVE-2025-60967) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60963 |
|
dos に OSコマンドインジェクション (CVE-2025-60963)
dos に OSコマンドインジェクション (CVE-2025-60963) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60962 |
|
endruntechnologies に OSコマンドインジェクション (CVE-2025-60962)
endruntechnologies に OSコマンドインジェクション (CVE-2025-60962) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60960 |
|
dos に OSコマンドインジェクション (CVE-2025-60960)
dos に OSコマンドインジェクション (CVE-2025-60960) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60959 |
|
endruntechnologies に OSコマンドインジェクション (CVE-2025-60959)
endruntechnologies に OSコマンドインジェクション (CVE-2025-60959) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-60958 |
|
endruntechnologies に クロスサイトスクリプティング (CVE-2025-60958)
endruntechnologies に XSS (クロスサイトスクリプティング) (CVE-2025-60958) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60956 |
|
csrf に CSRF (CVE-2025-60956)
csrf に 脆弱性 (CVE-2025-60956) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2011-3402 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2011-3402)
Microsoft windows に 脆弱性 (CVE-2011-3402) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3918 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2013-3918)
Microsoft windows に 脆弱性 (CVE-2013-3918) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-43226 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2021-43226)
Microsoft windows に 脆弱性 (CVE-2021-43226) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3962 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2010-3962)
Microsoft internet-explorer に 脆弱性 (CVE-2010-3962) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22555 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2021-22555)
Linux kernel に 境界外書き込み (CVE-2021-22555) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-61882 KEV |
|
【KEV】Oracle e-business-suite の脆弱性 (CVE-2025-61882)
Oracle e-business-suite に 脆弱性 (CVE-2025-61882) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-3765 KEV |
|
【KEV】Mozilla multiple-products の脆弱性 (CVE-2010-3765)
Mozilla multiple-products に 脆弱性 (CVE-2010-3765) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-53596 |
|
linux の脆弱性 (CVE-2023-53596)
linux に 脆弱性 (CVE-2023-53596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53543 |
|
linux に 境界外書き込み (CVE-2023-53543)
linux に 境界外書き込み (CVE-2023-53543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60787 |
|
motioneye-project の脆弱性 (CVE-2025-60787)
motioneye-project に 脆弱性 (CVE-2025-60787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11234 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-11234)
dos に 脆弱性 (CVE-2025-11234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-0616 |
|
sqli に SQLインジェクション (CVE-2025-0616)
sqli に SQLインジェクション (CVE-2025-0616) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-4008 KEV |
|
【KEV】Smartbedded meteobridge の脆弱性 (CVE-2025-4008)
Smartbedded meteobridge に 脆弱性 (CVE-2025-4008) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-21043 KEV |
|
【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2025-21043)
Samsung mobile-devices に 境界外書き込み (CVE-2025-21043) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2015-7755 KEV |
|
【KEV】Juniper screenos に 認証バイパス (CVE-2015-7755)
Juniper screenos に 認証バイパス (CVE-2015-7755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-1000353 KEV |
|
【KEV】jenkins の脆弱性 (CVE-2017-1000353)
jenkins に 脆弱性 (CVE-2017-1000353) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-6278 KEV |
|
【KEV】gnu に OSコマンドインジェクション (CVE-2014-6278)
gnu に OSコマンドインジェクション (CVE-2014-6278) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-56588 |
|
dolibarr に コードインジェクション (CVE-2025-56588)
dolibarr に コードインジェクション (CVE-2025-56588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57393 |
|
CVE-2025-57393 に クロスサイトスクリプティング (CVE-2025-57393)
CVE-2025-57393 に XSS (クロスサイトスクリプティング) (CVE-2025-57393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-28357 |
|
CVE-2025-28357 の脆弱性 (CVE-2025-28357)
CVE-2025-28357 に 脆弱性 (CVE-2025-28357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53510 |
|
c の脆弱性 (CVE-2023-53510)
c に 脆弱性 (CVE-2023-53510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-39913 |
|
c の脆弱性 (CVE-2025-39913)
c に 脆弱性 (CVE-2025-39913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56571 |
|
dos の脆弱性 (CVE-2025-56571)
dos に 脆弱性 (CVE-2025-56571) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56572 |
|
dos の脆弱性 (CVE-2025-56572)
dos に 脆弱性 (CVE-2025-56572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9230 |
|
dos に 境界外読み取り (CVE-2025-9230)
dos に 脆弱性 (CVE-2025-9230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-21311 KEV |
|
【KEV】adminer に SSRF (サーバー側リクエスト偽造) (CVE-2021-21311)
adminer に SSRF (CVE-2021-21311) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20352 KEV |
|
【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2025-20352)
Cisco ios-and-ios-xe に 脆弱性 (CVE-2025-20352) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-10035 KEV |
|
【KEV】Fortra goanywhere-mft に 安全でないデシリアライゼーション (CVE-2025-10035)
Fortra goanywhere-mft に 脆弱性 (CVE-2025-10035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-59689 KEV |
|
【KEV】Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689)
Libraesva email-security-gateway に コマンドインジェクション (CVE-2025-59689) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32463 KEV |
|
【KEV】sudo の脆弱性 (CVE-2025-32463)
sudo に 脆弱性 (CVE-2025-32463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11021 |
|
CVE-2025-11021 に 境界外読み取り (CVE-2025-11021)
CVE-2025-11021 に 脆弱性 (CVE-2025-11021) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10467 |
|
CVE-2025-10467 に クロスサイトスクリプティング (CVE-2025-10467)
CVE-2025-10467 に XSS (クロスサイトスクリプティング) (CVE-2025-10467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10449 |
|
path-traversal に パストラバーサル (CVE-2025-10449)
path-traversal に パストラバーサル (CVE-2025-10449) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10438 |
|
path-traversal の脆弱性 (CVE-2025-10438)
path-traversal に 脆弱性 (CVE-2025-10438) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-20333 KEV |
|
【KEV】Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense の脆弱性 (CVE-2025-20333)
Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense に 脆弱性 (CVE-2025-20333) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-20362 KEV |
|
【KEV】Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense の脆弱性 (CVE-2025-20362)
Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense に 脆弱性 (CVE-2025-20362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-9900 |
|
dos の脆弱性 (CVE-2025-9900)
dos に 脆弱性 (CVE-2025-9900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-9798 |
|
CVE-2025-9798 に クロスサイトスクリプティング (CVE-2025-9798)
CVE-2025-9798 に XSS (クロスサイトスクリプティング) (CVE-2025-9798) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10585 KEV |
|
【KEV】Google chromium-v8 の脆弱性 (CVE-2025-10585)
Google chromium-v8 に 脆弱性 (CVE-2025-10585) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|