全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2024-54085 ↗ | AMI MegaRAC SPx — なりすまし認証回避脆弱性 | AMI | 2025-06-25 |
| 高 | CVE-2024-0769 ↗ | D-Link DIR-859 Router — パストラバーサル脆弱性 | D-Link | 2025-06-25 |
| 緊急 | CVE-2019-6693 ↗ | Fortinet FortiOS — ハードコードされた認証情報の使用脆弱性 | Fortinet | 2025-06-25 |
| 高 | CVE-2023-0386 ↗ | Linux Kernel — 不適切な所有権管理脆弱性 | Linux | 2025-06-17 |
| 高 | CVE-2025-43200 ↗ | Apple Multiple Products — 未指定脆弱性 | Apple | 2025-06-16 |
| 高 | CVE-2023-33538 ↗ | TP-Link Multiple Routers — コマンドインジェクション脆弱性 | TP-Link | 2025-06-16 |
| 高 | CVE-2025-24016 ↗ | Wazuh Server — 信頼できないデータの逆シリアル化脆弱性 | Wazuh | 2025-06-10 |
| 高 | CVE-2025-33053 ↗ | Microsoft Windows — ファイル名またはパスの外部制御脆弱性 | Microsoft | 2025-06-10 |
| 高 | CVE-2025-32433 ↗ | Erlang/OTP — SSH サーバー重要機能認証欠落脆弱性 | Erlang | 2025-06-09 |
| 高 | CVE-2024-42009 ↗ | Roundcube Webmail — クロスサイトスクリプティング脆弱性 | Roundcube | 2025-06-09 |
| 高 | CVE-2025-5419 ↗ | Google Chromium V8 — 境界外読み取り書き込み脆弱性 | 2025-06-05 | |
| 高 | CVE-2025-27038 ↗ | Qualcomm Multiple Chipsets — 解放後利用脆弱性 | Qualcomm | 2025-06-03 |
| 高 | CVE-2025-21480 ↗ | Qualcomm Multiple Chipsets — 不正な認可脆弱性 | Qualcomm | 2025-06-03 |
| 高 | CVE-2025-21479 ↗ | Qualcomm Multiple Chipsets — 不正な認可脆弱性 | Qualcomm | 2025-06-03 |
| 高 | CVE-2023-39780 ↗ | ASUS RT-AX55 Routers — OS コマンドインジェクション脆弱性 | ASUS | 2025-06-02 |
| 高 | CVE-2024-56145 ↗ | Craft CMS — コードインジェクション脆弱性 | Craft CMS | 2025-06-02 |
| 高 | CVE-2025-35939 ↗ | Craft CMS — 想定不変の Web パラメータの外部制御脆弱性 | Craft CMS | 2025-06-02 |
| 高 | CVE-2025-3935 ↗ | ConnectWise ScreenConnect — 不適切な認証脆弱性 | ConnectWise | 2025-06-02 |
| 高 | CVE-2021-32030 ↗ | ASUS Routers — 不適切な認証脆弱性 | ASUS | 2025-06-02 |
| 高 | CVE-2025-4632 ↗ | Samsung MagicINFO 9 Server — パストラバーサル脆弱性 | Samsung | 2025-05-22 |
| 高 | CVE-2025-4427 ↗ | Ivanti Endpoint Manager Mobile (EPMM) — 認証回避脆弱性 | Ivanti | 2025-05-19 |
| 高 | CVE-2025-4428 ↗ | Ivanti Endpoint Manager Mobile (EPMM) — コードインジェクション脆弱性 | Ivanti | 2025-05-19 |
| 高 | CVE-2024-11182 ↗ | MDaemon Email Server — クロスサイトスクリプティング(XSS)脆弱性 | MDaemon | 2025-05-19 |
| 高 | CVE-2025-27920 ↗ | Srimax Output Messenger — ディレクトリトラバーサル脆弱性 | Srimax | 2025-05-19 |
| 高 | CVE-2024-27443 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — クロスサイトスクリプティング(XSS)脆... | Synacor | 2025-05-19 |
| 高 | CVE-2023-38950 ↗ | ZKTeco BioTime — パストラバーサル脆弱性 | ZKTeco | 2025-05-19 |
| 高 | CVE-2024-12987 ↗ | DrayTek Vigor Routers — OSコマンドインジェクション脆弱性 | DrayTek | 2025-05-15 |
| 高 | CVE-2025-42999 ↗ | SAP NetWeaver — デシリアライゼーション脆弱性 | SAP | 2025-05-15 |
| 高 | CVE-2025-32756 ↗ | Fortinet Multiple Products — スタックベースのバッファオーバーフロー脆弱性 | Fortinet | 2025-05-14 |
| 高 | CVE-2025-30400 ↗ | Microsoft Windows — DWM Core Library use-after-free脆弱性 | Microsoft | 2025-05-13 |
| 高 | CVE-2025-32701 ↗ | Microsoft Windows — Common Log File System (CLFS) ドライバuse-after-free脆弱性 | Microsoft | 2025-05-13 |
| 高 | CVE-2025-32706 ↗ | Microsoft Windows — Common Log File System (CLFS) ドライバヒープベースのバッフ... | Microsoft | 2025-05-13 |
| 高 | CVE-2025-30397 ↗ | Microsoft Windows — スクリプティングエンジン型混乱脆弱性 | Microsoft | 2025-05-13 |
| 高 | CVE-2025-32709 ↗ | Microsoft Windows — Ancillary Function Driver for WinSock use-after-free脆弱性 | Microsoft | 2025-05-13 |
| 高 | CVE-2025-47729 ↗ | TeleMessage TM SGNL — 隠蔽機能脆弱性 | TeleMessage | 2025-05-12 |
| 高 | CVE-2024-6047 ↗ | GeoVision Multiple Devices — OSコマンドインジェクション脆弱性 | GeoVision | 2025-05-07 |
| 高 | CVE-2024-11120 ↗ | GeoVision Multiple Devices — OSコマンドインジェクション脆弱性 | GeoVision | 2025-05-07 |
| 高 | CVE-2025-27363 ↗ | FreeType FreeType — 範囲外書き込み脆弱性 | FreeType | 2025-05-06 |
| 高 | CVE-2025-3248 ↗ | Langflow Langflow — 認証不足脆弱性 | Langflow | 2025-05-05 |
| 高 | CVE-2024-58136 ↗ | Yiiframework Yii — Yiiframework Yii 代替パスの不適切な保護脆弱性 | Yiiframework | 2025-05-02 |
| 高 | CVE-2025-34028 ↗ | Commvault Command Center — Commvault Command Center パストラバーサル脆弱性 | Commvault | 2025-05-02 |
| 高 | CVE-2023-44221 ↗ | SonicWall SMA100 Appliances — SonicWall SMA100 Appliances OSコマンドインジェク... | SonicWall | 2025-05-01 |
| 高 | CVE-2024-38475 ↗ | Apache HTTP Server — Apache HTTP Server 出力のエスケープ不備脆弱性 | Apache | 2025-05-01 |
| 緊急 | CVE-2025-31324 ↗ | SAP NetWeaver — SAP NetWeaver 無制限ファイルアップロード脆弱性 | SAP | 2025-04-29 |
| 高 | CVE-2025-3928 ↗ | Commvault Web Server — Commvault Web Server 未指定の脆弱性 | Commvault | 2025-04-28 |
| 高 | CVE-2025-42599 ↗ | Qualitia Active! Mail — Qualitia Active! Mail スタックベースバッファオーバーフ... | Qualitia | 2025-04-28 |
| 高 | CVE-2025-1976 ↗ | Broadcom Brocade Fabric OS — Broadcom Brocade Fabric OS コードインジェクション... | Broadcom | 2025-04-28 |
| 高 | CVE-2025-31200 ↗ | Apple Multiple Products — Apple Multiple Products メモリ破損脆弱性 | Apple | 2025-04-17 |
| 高 | CVE-2025-31201 ↗ | Apple Multiple Products — Apple Multiple Products 任意の読み取りと書き込み脆弱... | Apple | 2025-04-17 |
| 高 | CVE-2025-24054 ↗ | Microsoft Windows — Microsoft Windows NTLMハッシュ漏洩スプーフィング脆弱性 | Microsoft | 2025-04-17 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。