全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 緊急 | CVE-2025-10035 ↗ | Fortra GoAnywhere MFT — Fortra GoAnywhere MFT 信頼されていないデータのデシリア... | Fortra | 2025-09-29 |
| 高 | CVE-2025-59689 ↗ | Libraesva Email Security Gateway — Libraesva Email Security Gateway コマンドイ... | Libraesva | 2025-09-29 |
| 高 | CVE-2025-32463 ↗ | Sudo Sudo — Sudo 信頼されていない制御領域からの機能取り込み脆弱性 | Sudo | 2025-09-29 |
| 高 | CVE-2025-20333 ↗ | Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat D... | Cisco | 2025-09-25 |
| 高 | CVE-2025-20362 ↗ | Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat D... | Cisco | 2025-09-25 |
| 高 | CVE-2025-10585 ↗ | Google Chromium V8 — Google Chromium V8 型混同脆弱性 | 2025-09-23 | |
| 高 | CVE-2025-5086 ↗ | Dassault Systèmes DELMIA Apriso — Dassault Systèmes DELMIA Apriso 信頼されてい... | Dassault Systèmes | 2025-09-11 |
| 高 | CVE-2025-53690 ↗ | Sitecore 複数製品 — Sitecore 複数製品の信頼されていないデータの逆シリアル化脆... | Sitecore | 2025-09-04 |
| 高 | CVE-2025-48543 ↗ | Android Runtime — Android Runtime Use-After-Free 脆弱性 | Android | 2025-09-04 |
| 高 | CVE-2025-38352 ↗ | Linux Kernel — Linux Kernel タイムオブチェック・タイムオブユース(TOCTOU)競合... | Linux | 2025-09-04 |
| 高 | CVE-2025-9377 ↗ | TP-Link 複数ルーター — TP-Link Archer C7(EU) および TL-WR841N/ND(MS) OSコマン... | TP-Link | 2025-09-03 |
| 高 | CVE-2023-50224 ↗ | TP-Link TL-WR841N — TP-Link TL-WR841N スプーフィングによる認証回避脆弱性 | TP-Link | 2025-09-03 |
| 高 | CVE-2025-55177 ↗ | Meta Platforms WhatsApp — Meta Platforms WhatsApp 不正な認可脆弱性 | Meta Platforms | 2025-09-02 |
| 高 | CVE-2020-24363 ↗ | TP-Link TL-WA855RE — TP-Link TL-WA855RE 重要な機能の認証なし脆弱性 | TP-Link | 2025-09-02 |
| 高 | CVE-2025-57819 ↗ | Sangoma FreePBX — Sangoma FreePBX 認証回避脆弱性 | Sangoma | 2025-08-29 |
| 高 | CVE-2025-7775 ↗ | Citrix NetScaler — Citrix NetScaler メモリオーバーフロー脆弱性 | Citrix | 2025-08-26 |
| 高 | CVE-2024-8069 ↗ | Citrix Session Recording — Citrix Session Recording 信頼されていないデータの逆... | Citrix | 2025-08-25 |
| 高 | CVE-2024-8068 ↗ | Citrix Session Recording — Citrix Session Recording 不適切な権限管理脆弱性 | Citrix | 2025-08-25 |
| 高 | CVE-2025-48384 ↗ | Git Git — Git シンボリックリンク追従脆弱性 | Git | 2025-08-25 |
| 高 | CVE-2025-43300 ↗ | Apple iOS、iPadOS、macOS — Apple iOS、iPadOS、macOS 境界外書き込み脆弱性 | Apple | 2025-08-21 |
| 高 | CVE-2025-54948 ↗ | Trend Micro Apex One — Trend Micro Apex One OSコマンドインジェクション脆弱性 | Trend Micro | 2025-08-18 |
| 高 | CVE-2025-8875 ↗ | N-able N-Central — N-able N-Central 安全でない逆シリアル化脆弱性 | N-able | 2025-08-13 |
| 高 | CVE-2025-8876 ↗ | N-able N-Central — N-able N-Central コマンドインジェクション脆弱性 | N-able | 2025-08-13 |
| 高 | CVE-2013-3893 ↗ | Microsoft Internet Explorer — Microsoft Internet Explorer リソース管理エラー脆... | Microsoft | 2025-08-12 |
| 高 | CVE-2007-0671 ↗ | Microsoft Office — Microsoft Office Excel リモートコード実行脆弱性 | Microsoft | 2025-08-12 |
| 高 | CVE-2025-8088 ↗ | RARLAB WinRAR — RARLAB WinRAR パストラバーサル脆弱性 | RARLAB | 2025-08-12 |
| 高 | CVE-2022-40799 ↗ | D-Link DNR-322L — D-Link DNR-322L 整合性確認なしのコードダウンロード脆弱性 | D-Link | 2025-08-05 |
| 高 | CVE-2020-25079 ↗ | D-Link DCS-2530L および DCS-2670L デバイス — D-Link DCS-2530L および DCS-2670L... | D-Link | 2025-08-05 |
| 高 | CVE-2020-25078 ↗ | D-Link DCS-2530L および DCS-2670L デバイス — D-Link DCS-2530L および DCS-2670L... | D-Link | 2025-08-05 |
| 高 | CVE-2025-20281 ↗ | Cisco Identity Services Engine — Cisco Identity Services Engine インジェクショ... | Cisco | 2025-07-28 |
| 高 | CVE-2025-20337 ↗ | Cisco Identity Services Engine — Cisco Identity Services Engine インジェクショ... | Cisco | 2025-07-28 |
| 高 | CVE-2023-2533 ↗ | PaperCut NG/MF — PaperCut NG/MF クロスサイトリクエストフォージェリ(CSRF)脆弱性 | PaperCut | 2025-07-28 |
| 緊急 | CVE-2025-49706 ↗ | Microsoft SharePoint — Microsoft SharePoint 不適切な認証脆弱性 | Microsoft | 2025-07-22 |
| 緊急 | CVE-2025-49704 ↗ | Microsoft SharePoint — Microsoft SharePoint コードインジェクション脆弱性 | Microsoft | 2025-07-22 |
| 高 | CVE-2025-54309 ↗ | CrushFTP CrushFTP — CrushFTP 保護されていない代替チャネル脆弱性 | CrushFTP | 2025-07-22 |
| 高 | CVE-2025-6558 ↗ | Google Chromium — Google Chromium ANGLEおよびGPU不正入力検証脆弱性 | 2025-07-22 | |
| 高 | CVE-2025-2776 ↗ | SysAid SysAid On-Prem — SysAid On-Prem XML外部実体参照の不適切な制限脆弱性 | SysAid | 2025-07-22 |
| 高 | CVE-2025-2775 ↗ | SysAid SysAid On-Prem — SysAid On-Prem XML外部実体参照の不適切な制限脆弱性 | SysAid | 2025-07-22 |
| 緊急 | CVE-2025-53770 ↗ | Microsoft SharePoint — Microsoft SharePoint 信頼されていないデータのデシリアラ... | Microsoft | 2025-07-20 |
| 高 | CVE-2025-25257 ↗ | Fortinet FortiWeb — Fortinet FortiWeb SQLインジェクション脆弱性 | Fortinet | 2025-07-18 |
| 高 | CVE-2025-47812 ↗ | Wing FTP Server Wing FTP Server — Wing FTP Server ヌルバイト/NUL文字の不適切な... | Wing FTP Server | 2025-07-14 |
| 緊急 | CVE-2025-5777 ↗ | Citrix NetScaler ADC and Gateway — Citrix NetScaler ADC and Gateway バウンダリ... | Citrix | 2025-07-10 |
| 高 | CVE-2014-3931 ↗ | Looking Glass Multi-Router Looking Glass (MRLG) — Multi-Router Looking Glass (... | Looking Glass | 2025-07-07 |
| 高 | CVE-2016-10033 ↗ | PHP PHPMailer — PHPMailer コマンドインジェクション脆弱性 | PHP | 2025-07-07 |
| 高 | CVE-2019-5418 ↗ | Rails Ruby on Rails — Rails Ruby on Rails パストラバーサル脆弱性 | Rails | 2025-07-07 |
| 高 | CVE-2019-9621 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2025-07-07 |
| 高 | CVE-2025-6554 ↗ | Google Chromium V8 — Google Chromium V8 型の混乱脆弱性 | 2025-07-02 | |
| 高 | CVE-2025-48927 ↗ | TeleMessage TM SGNL — TeleMessage TM SGNL リソースの安全でないデフォルト値での... | TeleMessage | 2025-07-01 |
| 高 | CVE-2025-48928 ↗ | TeleMessage TM SGNL — TeleMessage TM SGNL コアダンプファイルの権限のないコント... | TeleMessage | 2025-07-01 |
| 高 | CVE-2025-6543 ↗ | Citrix NetScaler ADC and Gateway — バッファオーバーフロー脆弱性 | Citrix | 2025-06-30 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。