全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,621 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2011-4723 ↗ | D-Link DIR-300 Router — D-Link DIR-300ルータの平文パスワード保存の脆弱性 | D-Link | 2022/09/08 |
| 高 | CVE-2017-5521 ↗ | NETGEAR Multiple Devices — NETGEAR複数デバイスの機密情報の露出の脆弱性 | NETGEAR | 2022/09/08 |
| 緊急 | CVE-2018-13374 ↗ | Fortinet FortiOS and FortiADC — Fortinet FortiOS and FortiADCの不適切なアクセ... | Fortinet | 2022/09/08 |
| 高 | CVE-2018-2628 ↗ | Oracle WebLogic Server — Oracle WebLogic Serverの不特定の脆弱性 | Oracle | 2022/09/08 |
| 緊急 | CVE-2018-6530 ↗ | D-Link Multiple Routers — D-Link複数ルータのOSコマンドインジェクション脆弱性 | D-Link | 2022/09/08 |
| 高 | CVE-2018-7445 ↗ | MikroTik RouterOS — MikroTik RouterOSのスタックベースのバッファオーバーフロー... | MikroTik | 2022/09/08 |
| 高 | CVE-2020-9934 ↗ | Apple iOS, iPadOS, and macOS — Apple iOS、iPadOS、およびmacOSの入力値検証の脆... | Apple | 2022/09/08 |
| 高 | CVE-2022-26258 ↗ | D-Link DIR-820L — D-Link DIR-820Lのリモートコード実行の脆弱性 | D-Link | 2022/09/08 |
| 緊急 | CVE-2022-27593 ↗ | QNAP Photo Station — QNAP Photo Stationの外部から制御される参照の脆弱性 | QNAP | 2022/09/08 |
| 高 | CVE-2022-3075 ↗ | Google Chromium Mojo — Google Chromium Mojoの不十分なデータ検証の脆弱性 | 2022/09/08 | |
| 高 | CVE-2020-28949 ↗ | PEAR Archive_Tar — 信頼されていないデータのデシリアライゼーション脆弱性 | PEAR | 2022/08/25 |
| 高 | CVE-2020-36193 ↗ | PEAR Archive_Tar — 不適切なリンク解決脆弱性 | PEAR | 2022/08/25 |
| 高 | CVE-2021-31010 ↗ | Apple iOS、macOS、watchOS — サンドボックス回避脆弱性 | Apple | 2022/08/25 |
| 高 | CVE-2021-38406 ↗ | Delta Electronics DOPSoft 2 — 不適切な入力値検証脆弱性 | Delta Electronics | 2022/08/25 |
| 高 | CVE-2021-39226 ↗ | Grafana Labs Grafana — 認証回避脆弱性 | Grafana Labs | 2022/08/25 |
| 緊急 | CVE-2022-2294 ↗ | WebRTC — ヒープバッファオーバーフロー脆弱性 | WebRTC | 2022/08/25 |
| 高 | CVE-2022-22963 ↗ | VMware Tanzu Spring Cloud — リモートコード実行脆弱性 | VMware Tanzu | 2022/08/25 |
| 高 | CVE-2022-24112 ↗ | Apache APISIX — 認証回避脆弱性 | Apache | 2022/08/25 |
| 高 | CVE-2022-24706 ↗ | Apache CouchDB — 安全でないデフォルト初期化脆弱性 | Apache | 2022/08/25 |
| 緊急 | CVE-2022-26352 ↗ | dotCMS — ファイルの無制限アップロード脆弱性 | dotCMS | 2022/08/25 |
| 高 | CVE-2022-0028 ↗ | Palo Alto Networks PAN-OS — 反射型増幅型サービス拒否脆弱性 | Palo Alto Networks | 2022/08/22 |
| 高 | CVE-2017-15944 ↗ | Palo Alto Networks PAN-OS — リモートコード実行脆弱性 | Palo Alto Networks | 2022/08/18 |
| 高 | CVE-2022-21971 ↗ | Microsoft Windows — ランタイムリモートコード実行脆弱性 | Microsoft | 2022/08/18 |
| 高 | CVE-2022-26923 ↗ | Microsoft Active Directory — 権限昇格脆弱性 | Microsoft | 2022/08/18 |
| 高 | CVE-2022-2856 ↗ | Google Chromium Intents — 不十分な入力値検証脆弱性 | 2022/08/18 | |
| 高 | CVE-2022-32893 ↗ | Apple iOS and macOS — 範囲外書き込み脆弱性 | Apple | 2022/08/18 |
| 高 | CVE-2022-32894 ↗ | Apple iOS and macOS — 範囲外書き込み脆弱性 | Apple | 2022/08/18 |
| 高 | CVE-2022-22536 ↗ | SAP Multiple Products — HTTPリクエストスマグリング脆弱性 | SAP | 2022/08/18 |
| 緊急 | CVE-2022-37042 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — 認証回避脆弱性 | Synacor | 2022/08/11 |
| 緊急 | CVE-2022-27925 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — 任意ファイルアップロード脆弱性 | Synacor | 2022/08/11 |
| 緊急 | CVE-2022-30333 ↗ | RARLAB UnRAR — RARLAB UnRAR ディレクトリトラバーサル脆弱性 | RARLAB | 2022/08/09 |
| 高 | CVE-2022-34713 ↗ | Microsoft Windows — Microsoft Windows Support Diagnostic Tool (MSDT) リモート... | Microsoft | 2022/08/09 |
| 緊急 | CVE-2022-27924 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2022/08/04 |
| 高 | CVE-2022-26138 ↗ | Atlassian Confluence — Atlassian Questions For Confluence App ハードコード認証... | Atlassian | 2022/07/29 |
| 高 | CVE-2022-22047 ↗ | Microsoft Windows — Microsoft Windows Client Server Runtime Subsystem (CSRSS)... | Microsoft | 2022/07/12 |
| 高 | CVE-2022-26925 ↗ | Microsoft Windows — Microsoft Windows LSA スプーフィング脆弱性 | Microsoft | 2022/07/01 |
| 高 | CVE-2018-4344 ↗ | Apple Multiple Products — Apple Multiple Products メモリ破損脆弱性 | Apple | 2022/06/27 |
| 高 | CVE-2019-8605 ↗ | Apple Multiple Products — Apple Multiple Products Use-After-Free脆弱性 | Apple | 2022/06/27 |
| 高 | CVE-2020-9907 ↗ | Apple Multiple Products — Apple Multiple Products メモリ破損脆弱性 | Apple | 2022/06/27 |
| 高 | CVE-2020-3837 ↗ | Apple Multiple Products — Apple Multiple Products メモリ破損脆弱性 | Apple | 2022/06/27 |
| 高 | CVE-2021-30983 ↗ | Apple iOS and iPadOS — Apple iOS and iPadOS バッファオーバーフロー脆弱性 | Apple | 2022/06/27 |
| 高 | CVE-2021-4034 ↗ | Red Hat Polkit — Red Hat Polkit 範囲外読み書き脆弱性 | Red Hat | 2022/06/27 |
| 高 | CVE-2021-30533 ↗ | Google Chromium PopupBlocker — Google Chromium PopupBlocker セキュリティ回避脆... | 2022/06/27 | |
| 緊急 | CVE-2022-29499 ↗ | Mitel MiVoice Connect — Mitel MiVoice Connect データ検証脆弱性 | Mitel | 2022/06/27 |
| 緊急 | CVE-2022-30190 ↗ | Microsoft Windows — Microsoft Windows Support Diagnostic Tool (MSDT) リモート... | Microsoft | 2022/06/14 |
| 高 | CVE-2016-2388 ↗ | SAP NetWeaver — SAP NetWeaver 情報開示脆弱性 | SAP | 2022/06/09 |
| 高 | CVE-2016-2386 ↗ | SAP NetWeaver — SAP NetWeaver SQLインジェクション脆弱性 | SAP | 2022/06/09 |
| 高 | CVE-2021-38163 ↗ | SAP NetWeaver — SAP NetWeaver 制限なしファイルアップロード脆弱性 | SAP | 2022/06/09 |
| 高 | CVE-2006-2492 ↗ | Microsoft Word — Microsoft Word 不正形式オブジェクトポインタ脆弱性 | Microsoft | 2022/06/08 |
| 高 | CVE-2007-5659 ↗ | Adobe Acrobat and Reader — Adobe Acrobat and Reader バッファオーバーフロー脆弱... | Adobe | 2022/06/08 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。