*CVE(まとめ)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/13 2026/04/30 CVE-2026-42945 NVD F5 9.2(F5) 8.1(F5) CWE-122 ヒープベースのバッファオーバーフロー …
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/07 2026/04/24 CVE-2026-6973 NVD Ivanti - 7.2(Ivanti) CWE-20 不適切な入力確認 2026/05/07 Endpoint …
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/04 2026/01/19 CVE-2026-23918 NVD Apache - 8.8(CISA-ADP) CWE-415 二重解放 - Apache HTTP Server 【…
【要点】 ◎Weaver E-cologyの未認証RCE脆弱性が3月以降悪用され、攻撃者がコマンド実行や侵入試行を実施
【要点】 ◎Firebird SQLに、任意の場所のライブラリを読み込ませてコード実行につながる深刻な脆弱性が見つかり、修正版への更新が必要とされている (Security NEXT)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/21 2026/04/11 CVE-2026-40372 NVD Microsoft - 9.1(Microsoft) CWE-347 デジタル署名の不適切な検証 - ASP.NET Core…
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/20 2026/04/08 CVE-2026-39454 NVD Sky 8.5(JPCERT/CC) 7.8(JPCERT/CC) CWE-276 不適切なデフォルトパーミッション -…
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/07 2026/03/26 CVE-2026-34197 NVD Apache - 8.8(CISA-ADP) CWE-20CWE-94 不適切な入力確認コード・インジェクション…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/08/08 2025/07/23 CVE-2025-8088 NVD RARLab 8.4(CISA-ADP) 8.8(NVD) CWE-35 パストラバーサル 2025/08/12 WinRAR 【ニュース】■2025年◇2025年8月 ◆「WinRAR」…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/13 2026/01/30 CVE-2026-25108 NVD Soliton - 8.7(JPCERT/CC) CWE-78 CWE-78 2026/02/24 FileZen 【ニュース】■2026年◇2026年2月 ◆ファイル転送製品「FileZ…
【ニュース】■2026年◇2026年2月 ◆ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認 (Security NEXT, 2026/02/15) https://www.security-next.com/181027 ⇒ https://vul.hatenadiary.com/entry/2026/02/15/000000 ◆New Chrome Zero-Day (CVE-2026-2441) Unde…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/06 2026/01/31 CVE-2026-1731 NVD BeyondTrust 9.9(BeyondTrust) - CWE-78 OSコマンドインジェクション 2026/02/13 BeyondTrust Remote Support (RS) and P…
【要点】 ◎CVE-2026-20841はWindows 11のメモ帳でMarkdownリンク経由により警告なしでファイル実行が可能となる脆弱性
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/11 2025/11/11 CVE-2026-20700 NVD Apple - 7.8(CISA-ADV) CWE-119 バッファエラー 2026/02/12 dyld (Apple) 【ニュース】■2026年◇2026年2月 ◆「SolarWinds…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/08 2024/08/14 CVE-2024-43468 NVD Microsoft 9.8(Microsoft) CWE-89 SQLインジェクション 2026/02/12 Microsoft SCCM (Microsoft Configuration Manager) 【ニュー…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2021/12/13 2021/08/23 CVE-2021-39935 NVD GitLab - 7.5(NVD)6.8(GitLab) CWE-918 サーバサイドのリクエストフォージェリ 2026/02/03 GitLab Community and Enterp…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/26 2025/12/30 CVE-2026-21509 NVD Microsoft 7.8(Microsoft) CWE-807 セキュリティ決定の信頼できない入力への依存 2026/01/26 MS Office 【ニュース】■2026年◇202…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/27 2026/01/27 CVE-2026-24858 NVD Fortinet - 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2026/01/27 複数製品 【ニュース】■2026…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/21 2026/01/21 CVE-2026-24061 NVD ベンダー 9.8(Mitre) CWE-88 引数の挿入または変更 - GNU Inetutilsのtelnetd(~2.7) 【ニュース】■2026年◇2026年1月 ◆Hackers e…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/15 2025/04/16 CVE-2025-36911 NVD ベンダー 7.1(CISA-ADP) - - - 別名: WhisperPairhttps://whisperpair.eu/ 【ニュース】■2026年◇2026年1月 ◆Google Fast Pairに…
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/03 2025/07/08 CVE-2025-53690 NVD Sitecore 9.0(Wiz) CWE-502 信頼できないデータのデシリアライゼーション 2025/09/04 Sitecore Expe…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 KEV 備考 2026/01/15 2026/01/15 CVE-2026-23746 NVD Entrust 9.3(VulnCheck) CWE-306CWE-502 重要な機能に対する認証の欠如信頼できないデータのデシリアライゼーション - Entrust I…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/11 2025/12/19 CVE-2025-68493 NVD Apache 8.1(CISA-ADP) CWE-112 XML 検証の欠如 - Apache Struts 2 【ニュース】 ◆Critical Apache Struts 2 Flaw Could Let Atta…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/13 - CVE-2025-59466 NVD Nodejs 7.5(???) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Node.js 【ニュース】■2026年◇2026年1月 ◆Critical Node.js Vuln…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/10 2025/07/24 CVE-2025-8110 NVD Gogs 8.7(Wiz) CWE-22 パス・トラバーサル 2026/01/12 Gogs 【ニュース】■2025年◇2025年12月 ◆Gitサーバ「Gogs」にゼロデイ脆弱性…
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoD…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/20 2025/08/15 CVE-2025-9074 NVD Docker 9.3(v4.0) CWE-668 誤った領域へのリソースの漏えい - 【ニュース】■2025年◇2025年8月 ◆「Docker Desktop」に深刻な脆弱性…
vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/14 2024/10/10 CVE-2025-20265 NVD Cisco 10.0(Cisco) CWE-74 インジェクション - Cisco Secure Firewall Management Center (FMC) 【ニュース…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/12 2025/02/05 CVE-2025-25256 NVD Fortinet 9.8(Fortinet) CWE-78 OSコマンドインジェクション - FortiSIEM 【ニュース】 ◆「FortiSIEM」に深刻なRCE脆弱性 - 実用…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/06 2025/07/09 CVE-2025-53786 NVD Microsoft 8.0(Microsoft) CWE-287 不適切な認証 - Exchange Server 【ニュース】■2025年◇2025年8月 ◆Microsoft warns of high-s…
