JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:June 23, 2025, 6:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 4.8 |
警告
Network |
アップル |
watchOS iOS visionos iPadOS |
複数のアップル製品における脆弱性 New |
CWE-noinfo
noinfo |
CVE-2025-43200 | 2025-06-23 17:56 | 2025-02-10 | Show | GitHub Exploit DB Packet Storm |
| 2 | 4.8 |
警告
Network |
Automattic Inc. |
MailPoet - Newsletters Email Marketing and Automation |
Automattic Inc. の WordPress 用 MailPoet - Newsletters, Email Marketing, and Automation におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
Cross-site Scripting |
CVE-2024-12743 | 2025-06-23 17:46 | 2024-12-17 | Show | GitHub Exploit DB Packet Storm |
| 3 | 7.8 |
重要
Local |
Hangzhou Hikvision Digital Technology | DS-D5B86RB/B ファームウェア | Hangzhou Hikvision Digital Technology の DS-D5B86RB/B ファームウェアにおけるコマンドインジェクションの脆弱性 New |
CWE-77
Command Injection |
CVE-2023-33806 | 2025-06-23 16:53 | 2023-05-22 | Show | GitHub Exploit DB Packet Storm |
| 4 | 6.1 |
警告
Network |
オラクル | Oracle Reports Developer | Oracle Fusion Middleware の Oracle Reports Developer における Servlet に関する脆弱性 New |
CWE-79
Cross-site Scripting |
CVE-2024-21133 | 2025-06-23 16:45 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 5 | 7.5 |
重要
Network サムスン |
exynos 2200 ファームウェア |
exynos 2400 ファームウェア exynos 1480 ファームウェア
複数のサムスン製品におけるリソースの枯渇に関する脆弱性
New
|
CWE-400
|
Uncontrolled Resource Consumption
CVE-2024-46923
|
2025-06-23 16:33 |
2024-09-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 6 | 2.7 |
低
Network |
オラクル | Oracle Database | Oracle Database Server の Unified Audit における脆弱性 New |
CWE-noinfo
noinfo |
CVE-2024-21058 | 2025-06-23 16:03 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 7 | 8.2 |
重要
Network オラクル |
Primavera P6 Enterprise Project Portfolio Management
|
Oracle Construction and Engineering の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性
New
|
CWE-200
|
Information Exposure
CVE-2024-21095
|
2025-06-23 16:03 |
2024-04-16 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 8 | 6.5 |
警告
Network |
Admin Audit Trail project | Admin Audit Trail | Admin Audit Trail project の Drupal 用 Admin Audit Trail における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-48448 | 2025-06-23 15:32 | 2025-06-11 | Show | GitHub Exploit DB Packet Storm |
| 9 | 6.3 |
警告
Network |
オラクル | Oracle Communications Order and Service Management | Oracle Communications Applications の Oracle Communications Order and Service Management における Security に関する脆弱性 New |
CWE-346
Origin Validation Error |
CVE-2025-21542 | 2025-06-23 15:27 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 10 | 4.3 |
警告
Network |
VMware NetApp |
Active IQ Unified Manager Spring Framework OnCommand Insight |
VMware の Spring Framework 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-38808 | 2025-06-23 15:17 | 2024-08-14 | Show | GitHub Exploit DB Packet Storm |
| 11 | 6.3 |
警告
Network |
Mozilla Foundation | Mozilla Thunderbird | Mozilla Foundation の Mozilla Thunderbird におけるパストラバーサルの脆弱性 New |
CWE-22
Path Traversal |
CVE-2025-2830 | 2025-06-23 15:09 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 12 | 6.3 |
警告
Network |
TOTOLINK |
A3002R ファームウェア A3002RU ファームウェア |
TOTOLINK の A3002R ファームウェアおよび A3002RU ファームウェアにおけるインジェクションに関する脆弱性 New |
CWE-74 CWE-77 Injection Command Injection |
CVE-2025-4729 | 2025-06-23 15:05 | 2025-05-16 | Show | GitHub Exploit DB Packet Storm |
| 13 | 4.3 |
警告
Network |
teacms project | teacms | teacms project の teacms におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352 CWE-352 CWE-862 Origin Validation Error Origin Validation Error Missing Authorization |
CVE-2025-5033 | 2025-06-23 15:05 | 2025-05-21 | Show | GitHub Exploit DB Packet Storm |
| 14 | 8.8 |
重要
Network |
TOTOLINK | t10 ファームウェア | TOTOLINK の t10 ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-119 CWE-120 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Classic Buffer Overflow |
CVE-2025-6138 | 2025-06-23 15:05 | 2025-06-16 | Show | GitHub Exploit DB Packet Storm |
| 15 | 6.5 |
警告
Adjacent |
gotenna |
MESH ファームウェア gotenna |
gotenna の MESH ファームウェアおよび gotenna における完全性チェックの欠如に関する脆弱性 New |
CWE-353
Missing Support for Integrity Check |
CVE-2025-32882 | 2025-06-23 15:04 | 2025-05-1 | Show | GitHub Exploit DB Packet Storm |
| 16 | 6.5 |
警告
Adjacent |
gotenna |
MESH ファームウェア gotenna |
gotenna の MESH ファームウェアおよび gotenna における重要な情報の平文での送信に関する脆弱性 New |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2025-32887 | 2025-06-23 15:04 | 2025-05-1 | Show | GitHub Exploit DB Packet Storm |
| 17 | 6.5 |
警告
Adjacent |
gotenna |
MESH ファームウェア gotenna |
gotenna の MESH ファームウェアおよび gotenna における完全性チェックの欠如に関する脆弱性 New |
CWE-353
Missing Support for Integrity Check |
CVE-2025-32890 | 2025-06-23 15:04 | 2025-05-1 | Show | GitHub Exploit DB Packet Storm |
| 18 | 6.1 |
警告
Network |
Miliaris | Amigdala | Miliaris の Amigdala におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
Cross-site Scripting |
CVE-2025-45880 | 2025-06-23 15:04 | 2025-06-17 | Show | GitHub Exploit DB Packet Storm |
| 19 | 4.3 |
警告
Network |
plane | plane | plane における不適切なデフォルトパーミッションに関する脆弱性 New |
CWE-276
Incorrect Default Permissions |
CVE-2025-48070 | 2025-06-23 15:04 | 2025-05-21 | Show | GitHub Exploit DB Packet Storm |
| 20 | 6.5 |
警告
Network |
HAX The Web | haxcms-php.operations | HAX The Web の haxcms-php.operations における脆弱性 New |
CWE-22 CWE-73 CWE-Other Path Traversal External Control of File Name or Path Other |
CVE-2025-49138 | 2025-06-23 15:04 | 2025-06-9 | Show | GitHub Exploit DB Packet Storm |
| 21 | 8.1 |
重要
Network |
オラクル |
Oracle Process Manufacturing Financials Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Process Manufacturing Financials における Allocation Rules に関する脆弱性 New |
CWE-200
Information Exposure |
CVE-2024-21152 | 2025-06-23 15:04 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 22 | 5.4 |
警告
Network |
erxes | erxes | erxes におけるパストラバーサルの脆弱性 New |
CWE-22
Path Traversal |
CVE-2024-57186 | 2025-06-23 14:42 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 23 | 9.8 |
緊急
Network erxes |
erxes
|
erxes におけるアクセス制御に関する脆弱性
New
|
CWE-284
|
Improper Access Control
CVE-2024-57190
|
2025-06-23 14:42 |
2025-06-10 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 24 | 4.9 |
警告
Network |
TP-LINK Technologies | TL-WR841ND V11 ファームウェア | TP-LINK Technologies の TL-WR841ND V11 ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120
Classic Buffer Overflow |
CVE-2025-25900 | 2025-06-23 14:42 | 2025-02-13 | Show | GitHub Exploit DB Packet Storm |
| 25 | 4.6 |
警告
Adjacent |
Nagios Enterprises, LLC | Nagios Network Analyzer | Nagios Enterprises, LLC の Nagios Network Analyzer における認可に関する脆弱性 New |
CWE-285
Improper Authorization |
CVE-2025-28131 | 2025-06-23 14:42 | 2025-04-1 | Show | GitHub Exploit DB Packet Storm |
| 26 | 7.5 |
重要
Network RARLAB |
WinRAR
|
RARLAB の WinRAR におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
New
|
CWE-150
|
Improper Neutralization of Escape, Meta, or Control Sequences
CVE-2024-36052
|
2025-06-23 14:36 |
2024-05-21 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 27 | 4.3 |
警告
Network |
RARLAB | WinRAR | RARLAB の WinRAR における保護メカニズムの不具合に関する脆弱性 New |
CWE-693
Protection Mechanism Failure |
CVE-2024-30370 | 2025-06-23 14:36 | 2024-04-2 | Show | GitHub Exploit DB Packet Storm |
| 28 | 7.1 |
重要
Network |
RARLAB | WinRAR | RARLAB の WinRAR におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 New |
CWE-150
Improper Neutralization of Escape, Meta, or Control Sequences |
CVE-2024-33899 | 2025-06-23 14:35 | 2024-04-29 | Show | GitHub Exploit DB Packet Storm |
| 29 | 6.5 |
警告
Network サムスン |
exynos 1280 ファームウェア |
exynos 990 ファームウェア exynos 9820 ファームウェア exynos 9825 ファームウェア exynos 850 ファームウェア exynos 2100 ファームウェア exy…
複数のサムスン製品における境界外書き込みに関する脆弱性
New
|
CWE-787
|
Out-of-bounds Write
CVE-2024-46920
|
2025-06-23 14:35 |
2024-09-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 30 | 7.5 |
重要
Network サムスン |
exynos 2400 ファームウェア |
exynos 1480 ファームウェア
サムスンの exynos 1480 ファームウェアおよび exynos 2400 ファームウェアにおける NULL ポインタデリファレンスに関する脆弱性
New
|
CWE-476
|
NULL Pointer Dereference
CVE-2024-46922
|
2025-06-23 14:30 |
2024-09-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 31 | 7.5 |
重要
Network lunary |
lunary
|
lunary における脆弱性
New
|
CWE-284 |
CWE-noinfo Improper Access Control noinfo
CVE-2024-10272
|
2025-06-23 14:29 |
2024-10-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 32 | 5.4 |
警告
Network |
erxes | erxes | erxes におけるパストラバーサルの脆弱性 New |
CWE-22
Path Traversal |
CVE-2024-57189 | 2025-06-23 14:22 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 33 | 6.1 |
警告
Network |
cosmetics and beauty product online store project | cosmetics and beauty product online store | cosmetics and beauty product online store project の cosmetics and beauty product online store におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
Cross-site Scripting |
CVE-2024-31651 | 2025-06-23 14:18 | 2024-04-15 | Show | GitHub Exploit DB Packet Storm |
| 34 | 9.8 |
緊急
Network inxedu project |
inxedu
|
inxedu project の inxedu における危険なタイプのファイルの無制限アップロードに関する脆弱性
New
|
CWE-434
|
Unrestricted Upload of File with Dangerous Type
CVE-2024-35570
|
2025-06-23 14:18 |
2024-05-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 35 | 9.1 |
緊急
Network keith-cullen |
freecoap
|
keith-cullen の freecoap における NULL ポインタデリファレンスに関する脆弱性
New
|
CWE-476
|
NULL Pointer Dereference
CVE-2024-31030
|
2025-06-23 14:07 |
2024-05-31 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 36 | 8.8 |
重要
Network |
TOTOLINK | ex1200t ファームウェア | TOTOLINK の ex1200t ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-119 CWE-120 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Classic Buffer Overflow |
CVE-2025-6130 | 2025-06-23 13:53 | 2025-06-16 | Show | GitHub Exploit DB Packet Storm |
| 37 | 9.8 |
緊急
Network Freefloat |
Freefloat FTP Server
|
Freefloat の Freefloat FTP Server における古典的バッファオーバーフローの脆弱性
New
|
CWE-119 |
CWE-120 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Classic Buffer Overflow
CVE-2025-5109
|
2025-06-23 13:52 |
2025-05-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 38 | 4.1 |
警告
Network |
emlog | emlog | emlog におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-5886 | 2025-06-23 13:52 | 2025-06-9 | Show | GitHub Exploit DB Packet Storm |
| 39 | 9.8 |
緊急
Network レッドハット |
libarchive
libarchive |
Red Hat Enterprise Linux Red Hat OpenShift Container Platform
libarchive の libarchive 等複数ベンダの製品における二重解放に関する脆弱性
New
|
CWE-415
|
Double Free
CVE-2025-5914
|
2025-06-23 13:52 |
2025-06-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 40 | 8.8 |
重要
Network |
TOTOLINK |
A3002R ファームウェア A3002RU ファームウェア |
TOTOLINK の A3002R ファームウェアおよび A3002RU ファームウェアにおけるバッファエラーの脆弱性 New |
CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow |
CVE-2025-4732 | 2025-06-23 13:51 | 2025-05-16 | Show | GitHub Exploit DB Packet Storm |
| 41 | 6.5 |
警告
Adjacent |
gotenna |
MESH ファームウェア gotenna |
gotenna の MESH ファームウェアおよび gotenna における弱い認証に関する脆弱性 New |
CWE-1390
Weak Authentication |
CVE-2025-32885 | 2025-06-23 13:50 | 2025-05-1 | Show | GitHub Exploit DB Packet Storm |
| 42 | 8.8 |
重要
Adjacent |
gotenna |
MESH ファームウェア gotenna |
gotenna の MESH ファームウェアおよび gotenna におけるハードコードされた認証情報の使用に関する脆弱性 New |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-32888 | 2025-06-23 13:50 | 2025-05-1 | Show | GitHub Exploit DB Packet Storm |
| 43 | 9.8 |
緊急
Network ADTRAN |
411 ファームウェア
|
ADTRAN の 411 ファームウェアにおけるデフォルトのパスワードの使用に関する脆弱性
New
|
CWE-1393
|
Use of Default Password
CVE-2025-22938
|
2025-06-23 13:49 |
2025-03-31 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 44 | 9.1 |
緊急
Network ADTRAN |
411 ファームウェア
|
ADTRAN の 411 ファームウェアにおけるアクセス制御に関する脆弱性
New
|
CWE-284
|
Improper Access Control
CVE-2025-22940
|
2025-06-23 13:49 |
2025-03-31 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 45 | 4.7 |
警告
Network |
personal-management-system | personal management system | personal-management-system の personal management system におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
Origin Validation Error |
CVE-2025-28355 | 2025-06-23 13:49 | 2025-04-18 | Show | GitHub Exploit DB Packet Storm |
| 46 | 9.8 |
緊急
Network ruijienetworks |
reyeeos
|
Ruijie Networks の ReyeeOS におけるコードインジェクションの脆弱性
New
|
CWE-94
|
Code Injection
CVE-2024-42936
|
2025-06-23 13:49 |
2024-08-5 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 47 | 8.6 |
重要
Network American Osteopathic Association |
downloadable by american osteopathic association
|
American Osteopathic Association の WordPress 用 downloadable by american osteopathic association における脆弱性
New
|
CWE-noinfo
|
noinfo
CVE-2024-13617
|
2025-06-23 13:44 |
2025-03-25 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 48 | 4.3 |
警告
Network |
レッドハット | Red Hat Trusted Profile Analyzer | レッドハットの Red Hat Trusted Profile Analyzer におけるリソースの枯渇に関する脆弱性 New |
CWE-400 CWE-434 Uncontrolled Resource Consumption Unrestricted Upload of File with Dangerous Type |
CVE-2024-3508 | 2025-06-23 13:38 | 2024-04-25 | Show | GitHub Exploit DB Packet Storm |
| 49 | 4.8 |
警告
Network |
yasm project | yasm | yasm project の yasm における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL Pointer Dereference |
CVE-2024-22653 | 2025-06-23 12:27 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |
| 50 | 7.2 |
重要
Network |
kiCode111 | LikeGirl | kiCode111 の LikeGirl における SQL インジェクションの脆弱性 New |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-6008 | 2025-06-23 12:27 | 2025-06-12 | Show | GitHub Exploit DB Packet Storm |