全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 緊急 | CVE-2026-35273 解説あり | Oracle PeopleSoft Enterprise PeopleTools — Oracle PeopleSoft Enterprise People... | Oracle | 2026-06-12 |
| 高 | CVE-2026-10520 解説あり | Ivanti Sentry — Ivanti Sentry OSコマンドインジェクション脆弱性 | Ivanti | 2026-06-11 |
| 高 | CVE-2026-20245 解説あり | Cisco Catalyst SD-WAN Manager — Cisco Catalyst SD-WAN Manager 不適切なエンコー... | Cisco | 2026-06-09 |
| 高 | CVE-2026-7473 解説あり | Arista Extensible Operating System — Arista Extensible Operating System 不完全... | Arista | 2026-06-09 |
| 高 | CVE-2026-11645 解説あり | Google Chromium V8 — Google Chromium V8 範囲外読み取りおよび書き込み脆弱性 | 2026-06-09 | |
| 緊急 | CVE-2026-50751 ↗ | Check Point Security Gateway — Check Point Security Gateway 不適切な認証脆弱性 | Check Point | 2026-06-08 |
| 高 | CVE-2026-50751 解説あり | Check Point Security Gateway — Check Point Security Gateway 不正認証脆弱性 | Check Point | 2026-06-08 |
| 高 | CVE-2026-42271 解説あり | BerriAI LiteLLM — BerriAI LiteLLM コマンドインジェクション脆弱性 | BerriAI | 2026-06-08 |
| 高 | CVE-2026-28318 解説あり | SolarWinds Serv-U — SolarWinds Serv-U 制御されていないリソース消費脆弱性 | SolarWinds | 2026-06-05 |
| 高 | CVE-2026-45247 ↗ | Mirasvit Full Page Cache Warmer — 信頼できないデータの逆シリアル化脆弱性 | Mirasvit | 2026-06-03 |
| 高 | CVE-2025-48595 解説あり | Android Framework — 整数オーバーフロー脆弱性 | Android | 2026-06-02 |
| 高 | CVE-2022-0492 解説あり | Linux Kernel — 不正な認証脆弱性 | Linux | 2026-06-02 |
| 高 | CVE-2024-21182 解説あり | Oracle WebLogic Server — 未指定の脆弱性 | Oracle | 2026-06-01 |
| 高 | CVE-2026-0257 解説あり | Palo Alto Networks PAN-OS — 認証回避脆弱性 | Palo Alto Networks | 2026-05-29 |
| 高 | CVE-2026-8398 ↗ | Daemon Tools Lite — 組み込み悪意のあるコード脆弱性 | Daemon | 2026-05-27 |
| 緊急 | CVE-2026-45321 解説あり | TanStack — 未指定の脆弱性 | TanStack | 2026-05-27 |
| 緊急 | CVE-2026-48027 解説あり | Nx Console — 組み込み悪意のあるコード脆弱性 | Nx | 2026-05-27 |
| 高 | CVE-2026-48172 解説あり | LiteSpeed cPanel Plugin — 権限昇格脆弱性 | LiteSpeed | 2026-05-26 |
| 高 | CVE-2026-9082 解説あり | Drupal Core — SQLインジェクション脆弱性 | Drupal | 2026-05-22 |
| 高 | CVE-2026-34926 解説あり | Trend Micro Apex One — ディレクトリトラバーサル脆弱性 | Trend Micro | 2026-05-21 |
| 高 | CVE-2025-34291 解説あり | Langflow — オリジン検証エラー脆弱性 | Langflow | 2026-05-21 |
| 高 | CVE-2026-45498 ↗ | Microsoft Defender — サービス妨害脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2026-41091 ↗ | Microsoft Defender — リンク追跡脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2010-0806 ↗ | Microsoft Internet Explorer — Use-After-Free脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2010-0249 ↗ | Microsoft Internet Explorer — Use-After-Free脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2009-3459 ↗ | Adobe Acrobat and Reader — ヒープベースバッファオーバーフロー脆弱性 | Adobe | 2026-05-20 |
| 高 | CVE-2009-1537 ↗ | Microsoft DirectX — NULLバイト上書き脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2008-4250 ↗ | Microsoft Windows — バッファオーバーフロー脆弱性 | Microsoft | 2026-05-20 |
| 高 | CVE-2026-42897 解説あり | Microsoft Exchange Server — クロスサイトスクリプティング脆弱性 | Microsoft | 2026-05-15 |
| 高 | CVE-2026-20182 解説あり | Cisco Catalyst SD-WAN — Cisco Catalyst SD-WAN Controller 認証回避脆弱性 | Cisco | 2026-05-14 |
| 高 | CVE-2026-42208 解説あり | BerriAI LiteLLM — BerriAI LiteLLM SQL インジェクション脆弱性 | BerriAI | 2026-05-08 |
| 高 | CVE-2026-6973 解説あり | Ivanti Endpoint Manager Mobile (EPMM) — Ivanti Endpoint Manager Mobile (EPMM)... | Ivanti | 2026-05-07 |
| 高 | CVE-2026-0300 解説あり | Palo Alto Networks PAN-OS — Palo Alto Networks PAN-OS バッファオーバーフロー脆... | Palo Alto Networks | 2026-05-06 |
| 高 | CVE-2026-31431 解説あり | Linux Kernel — Linux Kernel 不適切なリソース転送脆弱性 | Linux | 2026-05-01 |
| 緊急 | CVE-2026-41940 解説あり | WebPros cPanel & WHM and WP2 (WordPress Squared) — WebPros cPanel & WHM and WP... | WebPros | 2026-04-30 |
| 高 | CVE-2026-32202 ↗ | Microsoft Windows — Microsoft Windows 保護メカニズム失敗脆弱性 | Microsoft | 2026-04-28 |
| 緊急 | CVE-2024-1708 解説あり | ConnectWise ScreenConnect — ConnectWise ScreenConnect パストラバーサル脆弱性 | ConnectWise | 2026-04-28 |
| 緊急 | CVE-2024-57726 ↗ | SimpleHelp SimpleHelp — SimpleHelp 認可欠落脆弱性 | SimpleHelp | 2026-04-24 |
| 緊急 | CVE-2024-57728 ↗ | SimpleHelp SimpleHelp — SimpleHelp パストラバーサル脆弱性 | SimpleHelp | 2026-04-24 |
| 高 | CVE-2024-7399 ↗ | Samsung MagicINFO 9 Server — Samsung MagicINFO 9 Server パストラバーサル脆弱性 | Samsung | 2026-04-24 |
| 高 | CVE-2025-29635 ↗ | D-Link DIR-823X — D-Link DIR-823X コマンドインジェクション脆弱性 | D-Link | 2026-04-24 |
| 高 | CVE-2026-39987 ↗ | Marimo Marimo — Marimo リモートコード実行脆弱性 | Marimo | 2026-04-23 |
| 高 | CVE-2026-33825 ↗ | Microsoft Defender — Microsoft Defender アクセス制御の粒度不足脆弱性 | Microsoft | 2026-04-22 |
| 緊急 | CVE-2024-27199 ↗ | JetBrains TeamCity — 相対パストラバーサル脆弱性 | JetBrains | 2026-04-20 |
| 高 | CVE-2025-32975 ↗ | Quest KACE Systems Management Appliance (SMA) — 認証不正脆弱性 | Quest | 2026-04-20 |
| 高 | CVE-2026-20128 ↗ | Cisco Catalyst SD-WAN Manager — Cisco Catalyst SD-WAN Manager 復号可能形式での... | Cisco | 2026-04-20 |
| 高 | CVE-2025-48700 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2026-04-20 |
| 緊急 | CVE-2023-27351 ↗ | PaperCut NG/MF — PaperCut NG/MF 不適切な認証脆弱性 | PaperCut | 2026-04-20 |
| 高 | CVE-2025-2749 ↗ | Kentico Kentico Xperience — Kentico Xperience パストラバーサル脆弱性 | Kentico | 2026-04-20 |
| 高 | CVE-2026-20133 ↗ | Cisco Catalyst SD-WAN Manager — Cisco Catalyst SD-WAN Manager 機密情報の無権限... | Cisco | 2026-04-20 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。