脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-47729 KEV |
|
【KEV】Telemessage tm-sgnl の脆弱性 (CVE-2025-47729)
Telemessage tm-sgnl に 脆弱性 (CVE-2025-47729) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11120 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-11120) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-6047 KEV |
|
【KEV】Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047)
Geovision multiple-devices に OSコマンドインジェクション (CVE-2024-6047) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-0984 |
|
CVE-2025-0984 に クロスサイトスクリプティング (CVE-2025-0984)
CVE-2025-0984 に XSS (クロスサイトスクリプティング) (CVE-2025-0984) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-27363 KEV |
|
【KEV】freetype に 境界外書き込み (CVE-2025-27363)
freetype に 境界外書き込み (CVE-2025-27363) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-45242 |
|
rhymix の脆弱性 (CVE-2025-45242)
rhymix に 脆弱性 (CVE-2025-45242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-11142 |
|
csrf に CSRF (CVE-2024-11142)
csrf に 脆弱性 (CVE-2024-11142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34028 KEV |
|
【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
Commvault command-center に パストラバーサル (CVE-2025-34028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58136 KEV |
|
【KEV】Yiiframework yii の脆弱性 (CVE-2024-58136)
Yiiframework yii に 脆弱性 (CVE-2024-58136) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-38475 KEV |
|
【KEV】Apache http-server の脆弱性 (CVE-2024-38475)
Apache http-server に 脆弱性 (CVE-2024-38475) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-44221 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2023-44221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3891 |
|
apache の脆弱性 (CVE-2025-3891)
apache に 脆弱性 (CVE-2025-3891) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-31324 KEV |
|
【KEV】Sap netweaver に 危険なファイルアップロード (CVE-2025-31324)
Sap netweaver に 脆弱性 (CVE-2025-31324) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-1976 KEV |
|
【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-42599 KEV |
|
【KEV】Qualitia active-mail の脆弱性 (CVE-2025-42599)
Qualitia active-mail に 脆弱性 (CVE-2025-42599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3928 KEV |
|
【KEV】Commvault web-server の脆弱性 (CVE-2025-3928)
Commvault web-server に 脆弱性 (CVE-2025-3928) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-46397 |
|
fig2dev-project の脆弱性 (CVE-2025-46397)
fig2dev-project に 脆弱性 (CVE-2025-46397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-24054 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2025-24054)
Microsoft windows に 脆弱性 (CVE-2025-24054) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31201 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31201)
Apple multiple-products に 脆弱性 (CVE-2025-31201) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31200 KEV |
|
【KEV】Apple multiple-products の脆弱性 (CVE-2025-31200)
Apple multiple-products に 脆弱性 (CVE-2025-31200) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22107 |
|
linux に 境界外読み取り (CVE-2025-22107)
linux に 脆弱性 (CVE-2025-22107) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-22069 |
|
c の脆弱性 (CVE-2025-22069)
c に 脆弱性 (CVE-2025-22069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-20035 KEV |
|
【KEV】Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035)
Sonicwall sma100-appliances に OSコマンドインジェクション (CVE-2021-20035) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-32908 |
|
dos の脆弱性 (CVE-2025-32908)
dos に 脆弱性 (CVE-2025-32908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32913 |
|
CVE-2025-32913 の脆弱性 (CVE-2025-32913)
CVE-2025-32913 に 脆弱性 (CVE-2025-32913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32906 |
|
CVE-2025-32906 に 境界外読み取り (CVE-2025-32906)
CVE-2025-32906 に 脆弱性 (CVE-2025-32906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-32914 |
|
CVE-2025-32914 に 境界外読み取り (CVE-2025-32914)
CVE-2025-32914 に 脆弱性 (CVE-2025-32914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-53150 KEV |
|
【KEV】Linux kernel に 境界外読み取り (CVE-2024-53150)
Linux kernel に 脆弱性 (CVE-2024-53150) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-53197 KEV |
|
【KEV】Linux kernel に 境界外書き込み (CVE-2024-53197)
Linux kernel に 境界外書き込み (CVE-2024-53197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-26687 |
|
microsoft に 解放後使用 (Use-After-Free) (CVE-2025-26687)
microsoft に 脆弱性 (CVE-2025-26687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-29824 KEV |
|
【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-29824)
Microsoft windows に 脆弱性 (CVE-2025-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30406 KEV |
|
【KEV】Gladinet centrestack の脆弱性 (CVE-2025-30406)
Gladinet centrestack に 脆弱性 (CVE-2025-30406) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-31161 KEV |
|
【KEV】crushftp の脆弱性 (CVE-2025-31161)
crushftp に 脆弱性 (CVE-2025-31161) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-22457 KEV |
|
【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
Ivanti connect-secure に 脆弱性 (CVE-2025-22457) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-3155 |
|
gnome に オープンリダイレクト (CVE-2025-3155)
gnome に 脆弱性 (CVE-2025-3155) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-32049 |
|
dos の脆弱性 (CVE-2025-32049)
dos に 脆弱性 (CVE-2025-32049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2784 |
|
gnome に 境界外読み取り (CVE-2025-2784)
gnome に 脆弱性 (CVE-2025-2784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-71319 |
|
image-size の脆弱性 (CVE-2025-71319)
image-size に 脆弱性 (CVE-2025-71319) が存在。不正な操作・情報露出のリスクがあります。``findBox`` 経由で攻撃可能。対策: `2.0.2` 以上に更新。
|
| CVE-2025-24813 KEV |
|
【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2025-2586 |
|
CVE-2025-2586 の脆弱性 (CVE-2025-2586)
CVE-2025-2586 に 脆弱性 (CVE-2025-2586) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-20439 KEV |
|
【KEV】Cisco smart-licensing-utility の脆弱性 (CVE-2024-20439)
Cisco smart-licensing-utility に 脆弱性 (CVE-2024-20439) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-58130 |
|
misp-project に クロスサイトスクリプティング (CVE-2024-58130)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2024-58130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2783 KEV |
|
【KEV】Google chromium-mojo の脆弱性 (CVE-2025-2783)
Google chromium-mojo に 脆弱性 (CVE-2025-2783) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9875 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9875)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9875) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9874 KEV |
|
【KEV】Sitecore cms-and-experience-platform-xp に 安全でないデシリアライゼーション (CVE-2019-9874)
Sitecore cms-and-experience-platform-xp に 脆弱性 (CVE-2019-9874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-30154 KEV |
|
【KEV】Reviewdog action-setup-github-action の脆弱性 (CVE-2025-30154)
Reviewdog action-setup-github-action に 脆弱性 (CVE-2025-30154) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-12137 |
|
CVE-2024-12137 の脆弱性 (CVE-2024-12137)
CVE-2024-12137 に 脆弱性 (CVE-2024-12137) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-12637 KEV |
|
【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
Sap netweaver に パストラバーサル (CVE-2017-12637) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|