全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2025-66644 ↗ | Array Networks ArrayOS AG — Array Networks ArrayOS AGのOSコマンドインジェクシ... | Array Networks | 2025-12-08 |
| 高 | CVE-2022-37055 ↗ | D-Link Routers — D-Link Routersのバッファオーバーフロー脆弱性 | D-Link | 2025-12-08 |
| 緊急 | CVE-2025-55182 ↗ | Meta React Server Components — Meta React Server Componentsのリモートコード実... | Meta | 2025-12-05 |
| 高 | CVE-2021-26828 ↗ | OpenPLC ScadaBR — OpenPLC ScadaBRの危険な種類のファイルのアップロード制限なし... | OpenPLC | 2025-12-03 |
| 高 | CVE-2025-48572 ↗ | Android Framework — Android Frameworkの権限昇格脆弱性 | Android | 2025-12-02 |
| 高 | CVE-2025-48633 ↗ | Android Framework — Android Frameworkの情報開示脆弱性 | Android | 2025-12-02 |
| 高 | CVE-2021-26829 ↗ | OpenPLC ScadaBR — OpenPLC ScadaBRのクロスサイトスクリプティング脆弱性 | OpenPLC | 2025-11-28 |
| 高 | CVE-2025-61757 ↗ | Oracle Fusion Middleware — Oracle Fusion Middlewareの重要な機能に対する認証欠... | Oracle | 2025-11-21 |
| 高 | CVE-2025-13223 ↗ | Google Chromium V8 — Google Chromium V8の型混同脆弱性 | 2025-11-19 | |
| 高 | CVE-2025-58034 ↗ | Fortinet FortiWeb — Fortinet FortiWebのOSコマンドインジェクション脆弱性 | Fortinet | 2025-11-18 |
| 高 | CVE-2025-64446 ↗ | Fortinet FortiWeb — Fortinet FortiWebのパストラバーサル脆弱性 | Fortinet | 2025-11-14 |
| 高 | CVE-2025-9242 ↗ | WatchGuard Firebox — WatchGuard Fireboxの範囲外書き込み脆弱性 | WatchGuard | 2025-11-12 |
| 高 | CVE-2025-62215 ↗ | Microsoft Windows — Microsoft Windowsの競合状態脆弱性 | Microsoft | 2025-11-12 |
| 高 | CVE-2025-12480 ↗ | Gladinet Triofox — Gladinet Triofoxの不適切なアクセス制御脆弱性 | Gladinet | 2025-11-12 |
| 高 | CVE-2025-21042 ↗ | Samsung Mobile Devices — Samsung Mobile Devicesの範囲外書き込み脆弱性 | Samsung | 2025-11-10 |
| 高 | CVE-2025-11371 ↗ | Gladinet CentreStack and Triofox — Gladinet CentreStack and Triofoxの外部関係... | Gladinet | 2025-11-04 |
| 高 | CVE-2025-48703 ↗ | CWP Control Web Panel — CWP Control Web PanelのOSコマンドインジェクション脆弱... | CWP | 2025-11-04 |
| 高 | CVE-2025-24893 ↗ | XWiki Platform — XWiki PlatformのEvalインジェクション脆弱性 | XWiki | 2025-10-30 |
| 高 | CVE-2025-41244 ↗ | Broadcom VMware Aria Operations and VMware Tools — Broadcom VMware Aria Operat... | Broadcom | 2025-10-30 |
| 高 | CVE-2025-6205 ↗ | Dassault Systèmes DELMIA Apriso — Dassault Systèmes DELMIA Apriso 認可不備脆弱... | Dassault Systèmes | 2025-10-28 |
| 高 | CVE-2025-6204 ↗ | Dassault Systèmes DELMIA Apriso — Dassault Systèmes DELMIA Apriso コード注入脆... | Dassault Systèmes | 2025-10-28 |
| 高 | CVE-2025-59287 ↗ | Microsoft Windows — Microsoft Windows Server Update Service (WSUS) 信頼できな... | Microsoft | 2025-10-24 |
| 高 | CVE-2025-54236 ↗ | Adobe Commerce and Magento — Adobe Commerce and Magento 入力値検証不備脆弱性 | Adobe | 2025-10-24 |
| 高 | CVE-2025-61932 ↗ | Motex LANSCOPE Endpoint Manager — Motex LANSCOPE Endpoint Manager 通信チャネル... | Motex | 2025-10-22 |
| 緊急 | CVE-2025-61884 ↗ | Oracle E-Business Suite — Oracle E-Business Suite サーバーサイドリクエストフォ... | Oracle | 2025-10-20 |
| 高 | CVE-2025-33073 ↗ | Microsoft Windows — Microsoft Windows SMB クライアント アクセス制御不備脆弱性 | Microsoft | 2025-10-20 |
| 高 | CVE-2025-2747 ↗ | Kentico Xperience CMS — Kentico Xperience CMS 代替パスまたはチャネルを使用した... | Kentico | 2025-10-20 |
| 高 | CVE-2025-2746 ↗ | Kentico Xperience CMS — Kentico Xperience CMS 代替パスまたはチャネルを使用した... | Kentico | 2025-10-20 |
| 高 | CVE-2022-48503 ↗ | Apple Multiple Products — Apple Multiple Products 未指定脆弱性 | Apple | 2025-10-20 |
| 高 | CVE-2025-54253 ↗ | Adobe Experience Manager (AEM) Forms — Adobe Experience Manager Forms コード実... | Adobe | 2025-10-15 |
| 高 | CVE-2016-7836 ↗ | SKYSEA Client View — SKYSEA Client View 認証不備脆弱性 | SKYSEA | 2025-10-14 |
| 高 | CVE-2025-59230 ↗ | Microsoft Windows — Microsoft Windows アクセス制御不備脆弱性 | Microsoft | 2025-10-14 |
| 高 | CVE-2025-24990 ↗ | Microsoft Windows — Microsoft Windows 信頼できないポインタ逆参照脆弱性 | Microsoft | 2025-10-14 |
| 高 | CVE-2025-47827 ↗ | IGEL IGEL OS — IGEL OS 有効期限切れのキー使用脆弱性 | IGEL | 2025-10-14 |
| 高 | CVE-2021-43798 ↗ | Grafana Labs Grafana — Grafana パストラバーサル脆弱性 | Grafana Labs | 2025-10-09 |
| 高 | CVE-2025-27915 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2025-10-07 |
| 緊急 | CVE-2025-61882 ↗ | Oracle E-Business Suite — Oracle E-Business Suite 未指定の脆弱性 | Oracle | 2025-10-06 |
| 高 | CVE-2010-3765 ↗ | Mozilla Multiple Products — Mozilla Multiple Products リモートコード実行脆弱性 | Mozilla | 2025-10-06 |
| 高 | CVE-2011-3402 ↗ | Microsoft Windows — Microsoft Windows リモートコード実行脆弱性 | Microsoft | 2025-10-06 |
| 高 | CVE-2013-3918 ↗ | Microsoft Windows — Microsoft Windows 境界外書き込み脆弱性 | Microsoft | 2025-10-06 |
| 高 | CVE-2021-43226 ↗ | Microsoft Windows — Microsoft Windows 権限昇格脆弱性 | Microsoft | 2025-10-06 |
| 高 | CVE-2010-3962 ↗ | Microsoft Internet Explorer — Microsoft Internet Explorer 初期化されないメモリ... | Microsoft | 2025-10-06 |
| 高 | CVE-2021-22555 ↗ | Linux Kernel — Linux Kernel ヒープ領域の範囲外書き込み脆弱性 | Linux | 2025-10-06 |
| 高 | CVE-2025-4008 ↗ | Smartbedded Meteobridge — Smartbedded Meteobridge コマンドインジェクション脆弱... | Smartbedded | 2025-10-02 |
| 高 | CVE-2025-21043 ↗ | Samsung Mobile Devices — Samsung Mobile Devices 境界外書き込み脆弱性 | Samsung | 2025-10-02 |
| 高 | CVE-2015-7755 ↗ | Juniper ScreenOS — Juniper ScreenOS 不適切な認証脆弱性 | Juniper | 2025-10-02 |
| 高 | CVE-2017-1000353 ↗ | Jenkins Jenkins — Jenkins リモートコード実行脆弱性 | Jenkins | 2025-10-02 |
| 高 | CVE-2014-6278 ↗ | GNU GNU Bash — GNU Bash OSコマンドインジェクション脆弱性 | GNU | 2025-10-02 |
| 高 | CVE-2021-21311 ↗ | Adminer Adminer — Adminer サーバー側リクエストフォージェリ脆弱性 | Adminer | 2025-09-29 |
| 高 | CVE-2025-20352 ↗ | Cisco IOS and IOS XE — Cisco IOS and IOS XE ソフトウェア SNMP サービス妨害およ... | Cisco | 2025-09-29 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。