脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 12:07 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
451 4.9 警告
Network
F5 Networks BIG-IP SSL Orchestrator
BIG-IP Fraud Protection Service (FPS)
BIG-IP Application Visibility and Reporting
BIG-IP Local Traffic&nbs…
複数の F5 Networks 製品におけるパラメータと引数区切り文字の不適切な無害化に関する脆弱性 CWE-146
CWE-22
 Improper Neutralization of Expression/Command Delimiters
Path Traversal
CVE-2025-54755 2025-10-23 14:43 2025-10-15 Show GitHub Exploit DB Packet Storm
452 7.5 重要
Network
F5 Networks BIG-IP Advanced Web Application Firewall (WAF)
BIG-IP Application Security Manager (ASM)
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における入力で指定された数量の不適切な検証に関する脆弱性 CWE-1284
 Improper Validation of Specified Quantity in Input
CVE-2025-61938 2025-10-23 11:20 2025-10-15 Show GitHub Exploit DB Packet Storm
453 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における脆弱性 CWE-125
CWE-noinfo
Out-of-bounds Read
noinfo
CVE-2025-61951 2025-10-23 11:20 2025-10-15 Show GitHub Exploit DB Packet Storm
454 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Next for Kubernetes
BIG-IP Access Policy Manager (APM)
BIG-IP WebAc…
複数の F5 Networks 製品における二重解放に関する脆弱性 CWE-415
 Double Free
CVE-2025-61990 2025-10-23 11:20 2025-10-15 Show GitHub Exploit DB Packet Storm
455 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2025-52585 2025-10-23 11:18 2025-08-13 Show GitHub Exploit DB Packet Storm
456 7.5 重要
Network
F5 Networks BIG-IP Advanced Web Application Firewall (WAF)
BIG-IP Application Security Manager (ASM)
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における再帰制御に関する脆弱性 CWE-674
 Uncontrolled Recursion
CVE-2025-54858 2025-10-23 11:18 2025-10-15 Show GitHub Exploit DB Packet Storm
457 6.5 警告
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品におけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
 External Control of File Name or Path
CVE-2025-59483 2025-10-23 11:18 2025-10-15 Show GitHub Exploit DB Packet Storm
458 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2025-41433 2025-10-23 10:33 2025-05-7 Show GitHub Exploit DB Packet Storm
459 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2025-46706 2025-10-23 10:33 2025-10-15 Show GitHub Exploit DB Packet Storm
460 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2025-48008 2025-10-23 10:33 2025-10-15 Show GitHub Exploit DB Packet Storm
461 7.5 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2025-36504 2025-10-23 10:31 2025-05-7 Show GitHub Exploit DB Packet Storm
462 6.1 警告
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-33604 2025-10-23 10:30 2024-05-8 Show GitHub Exploit DB Packet Storm
463 7.2 重要
Network
F5 Networks BIG-IP DDoS Hybrid Defender
BIG-IP Edge Gateway
BIG-IP Access Policy Manager (APM)
BIG-IP WebAccelerator
big-ip container ingre…
複数の F5 Networks 製品における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2024-45844 2025-10-23 10:30 2024-10-16 Show GitHub Exploit DB Packet Storm
464 7.1 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft SharePoint Enterprise Server
Microsoft Excel
Microsoft Office
Microsoft SharePoint Server
Mic…
Microsoft Excel の情報漏えいの脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-59232 2025-10-22 16:20 2025-10-14 Show GitHub Exploit DB Packet Storm
465 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59226 2025-10-22 16:16 2025-10-14 Show GitHub Exploit DB Packet Storm
466 7.1 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft SharePoint Enterprise Server
Microsoft Excel
Microsoft Office
Microsoft SharePoint Server
Mic…
Microsoft Excel の情報漏えいの脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-59235 2025-10-22 16:13 2025-10-14 Show GitHub Exploit DB Packet Storm
467 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59227 2025-10-22 16:11 2025-10-14 Show GitHub Exploit DB Packet Storm
468 7.8 重要
Local
マイクロソフト Microsoft SharePoint Enterprise Server
Microsoft Office
Microsoft Word
Microsoft SharePoint Server
Microsoft 365 Apps
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59222 2025-10-22 16:08 2025-10-14 Show GitHub Exploit DB Packet Storm
469 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59223 2025-10-22 16:08 2025-10-14 Show GitHub Exploit DB Packet Storm
470 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59224 2025-10-22 16:04 2025-10-14 Show GitHub Exploit DB Packet Storm
471 7 重要
Local
マイクロソフト Microsoft SharePoint Enterprise Server
Microsoft Office
Microsoft Word
Microsoft SharePoint Server
Microsoft 365 Apps
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59221 2025-10-22 16:01 2025-10-14 Show GitHub Exploit DB Packet Storm
472 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59243 2025-10-22 15:52 2025-10-14 Show GitHub Exploit DB Packet Storm
473 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office Online Server
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59225 2025-10-22 15:48 2025-10-14 Show GitHub Exploit DB Packet Storm
474 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft PowerPoint
Microsoft PowerPoint のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-59238 2025-10-22 15:47 2025-10-14 Show GitHub Exploit DB Packet Storm
475 5.3 警告
Network
Frappe frappe lms Frappe の frappe lms における情報漏えいに関する脆弱性 CWE-200
Information Exposure
CVE-2025-62158 2025-10-22 14:07 2025-10-10 Show GitHub Exploit DB Packet Storm
476 5.5 警告
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel の情報漏えいの脆弱性 CWE-126
 Buffer Over-read
CVE-2025-54901 2025-10-21 16:05 2025-09-9 Show GitHub Exploit DB Packet Storm
477 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-321
Missing Authentication for Critical Function
 Use of Hard-coded Cryptographic Key
CVE-2025-34215 2025-10-21 14:11 2025-09-29 Show GitHub Exploit DB Packet Storm
478 5.5 警告
Local
NetApp
Linux
Linux Kernel
NetApp HCI Compute Node
H410S ファームウェア
NetApp SolidFire & HCI Storage Node
converged systems advisor agent…
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-36958 2025-10-20 17:43 2024-04-25 Show GitHub Exploit DB Packet Storm
479 9.8 緊急
Network
NetApp
xmlsoft.org
Mnageability Software Development Kit
NetApp HCI Compute Node
H410S ファームウェア
H410C ファームウェア
libxml2
H300S ファームウェア
H500S ファームウェア
H7…
xmlsoft.org の libxml2 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2024-56171 2025-10-20 16:16 2024-12-18 Show GitHub Exploit DB Packet Storm
480 7.7 重要
Local
xmlsoft.org
NetApp
H410C ファームウェア
Active IQ Unified Manager
NetApp HCI Compute Node
libxml2
Mnageability Software Development Kit
H700S ファームウェア
H5…
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
Stack-based Buffer Overflow
CVE-2025-24928 2025-10-20 14:50 2025-02-18 Show GitHub Exploit DB Packet Storm
481 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の不十分な保護に関する脆弱性 CWE-522
CWE-522
CWE-798
 Insufficiently Protected Credentials
 Insufficiently Protected Credentials
 Use of Hard-coded Credentials
CVE-2025-34196 2025-10-20 14:50 2025-09-29 Show GitHub Exploit DB Packet Storm
482 3.3
Local
Rapid7 AppSpider Pro Rapid7 の AppSpider Pro におけるデータの信頼性についての不十分な検証に関する脆弱性 CWE-20
CWE-345
CWE-345
 Improper Input Validation 
 Insufficient Verification of Data Authenticity
 Insufficient Verification of Data Authenticity
CVE-2025-11195 2025-10-20 09:33 2025-09-30 Show GitHub Exploit DB Packet Storm
483 8.8 重要
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform における入力確認に関する脆弱性 CWE-20
CWE-502
CWE-502
 Improper Input Validation 
 Deserialization of Untrusted Data
 Deserialization of Untrusted Data
CVE-2025-5326 2025-10-17 16:53 2025-05-29 Show GitHub Exploit DB Packet Storm
484 9.8 緊急
Network
レッドハット JBoss Enterprise Application Platform
WildFly Elytron
JBoss Data Grid
複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性 CWE-307
mproper Restriction of Excessive Authentication Attempts
CVE-2025-23368 2025-10-17 10:33 2025-03-4 Show GitHub Exploit DB Packet Storm
485 9.1 緊急
Network
dpgaspar flask app builder dpgaspar の flask app builder における脆弱性 CWE-287
CWE-noinfo
Improper Authentication
noinfo
CVE-2024-25128 2025-10-16 15:52 2024-02-29 Show GitHub Exploit DB Packet Storm
486 6.5 警告
Network
レッドハット WildFly
JBoss Enterprise Application Platform
レッドハットの JBoss Enterprise Application Platform および WildFly における脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo
CVE-2025-23367 2025-10-16 11:03 2025-01-30 Show GitHub Exploit DB Packet Storm
487 2.4
Network
Frappe frappe lms Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-94
Cross-site Scripting
Code Injection
CVE-2025-11283 2025-10-15 17:46 2025-10-5 Show GitHub Exploit DB Packet Storm
488 6.1 警告
Network
Frappe frappe lms Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-94
Cross-site Scripting
Code Injection
CVE-2025-11282 2025-10-15 17:44 2025-10-5 Show GitHub Exploit DB Packet Storm
489 5 警告
Network
Frappe frappe lms Frappe の frappe lms における不適切な権限設定に関する脆弱性 CWE-266
CWE-284
 Incorrect Privilege Assignment
Improper Access Control
CVE-2025-11281 2025-10-15 17:41 2025-10-5 Show GitHub Exploit DB Packet Storm
490 7.5 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における暗号アルゴリズムの使用に関する脆弱性 CWE-327
CWE-759
 Use of a Broken or Risky Cryptographic Algorithm
 Use of a One-Way Hash without a Salt
CVE-2025-34208 2025-10-15 11:11 2025-10-2 Show GitHub Exploit DB Packet Storm
491 9.1 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34224 2025-10-15 11:10 2025-09-29 Show GitHub Exploit DB Packet Storm
492 5.8 警告
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34229 2025-10-15 11:10 2025-09-29 Show GitHub Exploit DB Packet Storm
493 5.8 警告
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34230 2025-10-15 11:10 2025-09-29 Show GitHub Exploit DB Packet Storm
494 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 CWE-295
Improper Certificate Validation 
CVE-2025-34235 2025-10-15 11:10 2025-09-29 Show GitHub Exploit DB Packet Storm
495 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34221 2025-10-14 17:43 2025-09-29 Show GitHub Exploit DB Packet Storm
496 9.1 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-434
Missing Authentication for Critical Function
 Unrestricted Upload of File with Dangerous Type 
CVE-2025-34222 2025-10-14 17:43 2025-09-29 Show GitHub Exploit DB Packet Storm
497 8.6 重要
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34225 2025-10-14 17:43 2025-09-29 Show GitHub Exploit DB Packet Storm
498 5.3 警告
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34232 2025-10-14 17:43 2025-09-29 Show GitHub Exploit DB Packet Storm
499 6.8 警告
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-34233 2025-10-14 17:43 2025-09-29 Show GitHub Exploit DB Packet Storm
500 5.5 警告
Local
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の平文保存に関する脆弱性 CWE-256
Plaintext Storage of a Password 
CVE-2025-34210 2025-10-14 16:53 2025-10-2 Show GitHub Exploit DB Packet Storm