全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2026-20122 ↗ | Cisco Catalyst SD-WAN Manger — Cisco Catalyst SD-WAN Manager 特権 API の不適切... | Cisco | 2026-04-20 |
| 高 | CVE-2026-34197 ↗ | Apache ActiveMQ — 不正な入力検証脆弱性 | Apache | 2026-04-16 |
| 高 | CVE-2026-32201 ↗ | Microsoft SharePoint Server — 不正な入力検証脆弱性 | Microsoft | 2026-04-14 |
| 高 | CVE-2009-0238 ↗ | Microsoft Office — リモートコード実行 | Microsoft | 2026-04-14 |
| 高 | CVE-2026-34621 ↗ | Adobe Acrobat and Reader — プロトタイプ汚染脆弱性 | Adobe | 2026-04-13 |
| 高 | CVE-2026-21643 ↗ | Fortinet FortiClient EMS — SQLインジェクション脆弱性 | Fortinet | 2026-04-13 |
| 高 | CVE-2020-9715 ↗ | Adobe Acrobat — use-after-free脆弱性 | Adobe | 2026-04-13 |
| 高 | CVE-2023-36424 ↗ | Microsoft Windows — 境界外読み取り脆弱性 | Microsoft | 2026-04-13 |
| 緊急 | CVE-2023-21529 ↗ | Microsoft Exchange Server — 信頼されていないデータの逆シリアル化脆弱性 | Microsoft | 2026-04-13 |
| 高 | CVE-2025-60710 ↗ | Microsoft Windows — リンク追跡脆弱性 | Microsoft | 2026-04-13 |
| 高 | CVE-2012-1854 ↗ | Microsoft Visual Basic for Applications (VBA) — 不安全なライブラリ読み込み脆弱... | Microsoft | 2026-04-13 |
| 高 | CVE-2026-1340 ↗ | Ivanti Endpoint Manager Mobile (EPMM) — コード注入脆弱性 | Ivanti | 2026-04-08 |
| 高 | CVE-2026-35616 ↗ | Fortinet FortiClient EMS — 不正なアクセス制御脆弱性 | Fortinet | 2026-04-06 |
| 高 | CVE-2026-3502 ↗ | TrueConf Client — 整合性チェックなしのコード取得脆弱性 | TrueConf | 2026-04-02 |
| 高 | CVE-2026-5281 ↗ | Google Dawn — use-after-free脆弱性 | 2026-04-01 | |
| 高 | CVE-2026-3055 ↗ | Citrix NetScaler — 境界外読み取り脆弱性 | Citrix | 2026-03-30 |
| 高 | CVE-2025-53521 ↗ | F5 BIG-IP — スタックベースバッファオーバーフロー脆弱性 | F5 | 2026-03-27 |
| 高 | CVE-2026-33634 ↗ | Aquasecurity Trivy — 埋め込みマルウェアコード脆弱性 | Aquasecurity | 2026-03-26 |
| 高 | CVE-2026-33017 ↗ | Langflow Langflow — コード注入脆弱性 | Langflow | 2026-03-25 |
| 高 | CVE-2025-31277 ↗ | Apple複数製品 — バッファオーバーフロー脆弱性 | Apple | 2026-03-20 |
| 高 | CVE-2025-43520 ↗ | Apple複数製品 — 古典的なバッファオーバーフロー脆弱性 | Apple | 2026-03-20 |
| 高 | CVE-2025-43510 ↗ | Apple複数製品 — 不適切なロック脆弱性 | Apple | 2026-03-20 |
| 高 | CVE-2025-54068 ↗ | Laravel Livewire — コード注入脆弱性 | Laravel | 2026-03-20 |
| 高 | CVE-2025-32432 ↗ | Craft CMS — コード注入脆弱性 | Craft CMS | 2026-03-20 |
| 緊急 | CVE-2026-20131 ↗ | Cisco Secure Firewall Management Center (FMC) — Cisco Security Cloud Control (... | Cisco | 2026-03-19 |
| 高 | CVE-2026-20963 ↗ | Microsoft SharePoint — 信頼されていないデータの逆シリアル化脆弱性 | Microsoft | 2026-03-18 |
| 高 | CVE-2025-66376 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — クロスサイトスクリプティング脆弱性 | Synacor | 2026-03-18 |
| 高 | CVE-2025-47813 ↗ | Wing FTP Server — 情報漏洩脆弱性 | Wing FTP Server | 2026-03-16 |
| 高 | CVE-2026-3909 ↗ | Google Skia — 境界外書き込み脆弱性 | 2026-03-13 | |
| 高 | CVE-2026-3910 ↗ | Google Chromium V8 — メモリバッファ境界内での操作の不適切な制限脆弱性 | 2026-03-13 | |
| 高 | CVE-2025-68613 ↗ | n8n — 動的に管理されるコードリソースの不適切な制御脆弱性 | n8n | 2026-03-11 |
| 高 | CVE-2026-1603 ↗ | Ivanti Endpoint Manager (EPM) — 認証バイパス脆弱性 | Ivanti | 2026-03-09 |
| 高 | CVE-2025-26399 ↗ | SolarWinds Web Help Desk — 信頼されていないデータの逆シリアル化脆弱性 | SolarWinds | 2026-03-09 |
| 高 | CVE-2021-22054 ↗ | Omnissa Workspace ONE — サーバーサイドリクエストフォージェリ | Omnissa | 2026-03-09 |
| 高 | CVE-2023-41974 ↗ | Apple iOSおよびiPadOS — Use-After-Free脆弱性 | Apple | 2026-03-05 |
| 高 | CVE-2021-30952 ↗ | Apple複数製品 — 整数オーバーフローまたはラップアラウンド脆弱性 | Apple | 2026-03-05 |
| 高 | CVE-2023-43000 ↗ | Apple複数製品 — Use-After-Free脆弱性 | Apple | 2026-03-05 |
| 高 | CVE-2021-22681 ↗ | Rockwell複数製品 — 不十分な認証情報保護脆弱性 | Rockwell | 2026-03-05 |
| 高 | CVE-2017-7921 ↗ | Hikvision複数製品 — 不適切な認証脆弱性 | Hikvision | 2026-03-05 |
| 高 | CVE-2026-21385 ↗ | Qualcomm Multiple Chipsets — メモリ破損脆弱性 | Qualcomm | 2026-03-03 |
| 高 | CVE-2026-22719 ↗ | Broadcom VMware Aria Operations — コマンドインジェクション脆弱性 | Broadcom | 2026-03-03 |
| 高 | CVE-2026-20127 ↗ | Cisco Catalyst SD-WAN Controller and Manager — 認証回避脆弱性 | Cisco | 2026-02-25 |
| 高 | CVE-2022-20775 ↗ | Cisco SD-WAN — パストラバーサル脆弱性 | Cisco | 2026-02-25 |
| 高 | CVE-2026-25108 ↗ | Soliton Systems K.K FileZen — OS コマンドインジェクション脆弱性 | Soliton Systems K.K | 2026-02-24 |
| 高 | CVE-2025-68461 ↗ | Roundcube Webmail — クロスサイトスクリプティング脆弱性 | Roundcube | 2026-02-20 |
| 高 | CVE-2025-49113 ↗ | Roundcube Webmail — 信頼できないデータのデシリアライゼーション脆弱性 | Roundcube | 2026-02-20 |
| 高 | CVE-2026-22769 ↗ | Dell RecoverPoint for Virtual Machines (RP4VMs) — ハードコードされた認証情報の... | Dell | 2026-02-18 |
| 高 | CVE-2021-22175 ↗ | GitLab GitLab — サーバー側リクエストフォージェリ (SSRF) 脆弱性 | GitLab | 2026-02-18 |
| 高 | CVE-2026-2441 ↗ | Google Chromium — CSS Use-After-Free 脆弱性 | 2026-02-17 | |
| 高 | CVE-2008-0015 ↗ | Microsoft Windows — Video ActiveX Control リモートコード実行脆弱性 | Microsoft | 2026-02-17 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。