|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 12:07 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 451 | 4.9 |
警告
Network |
F5 Networks |
BIG-IP SSL Orchestrator BIG-IP Fraud Protection Service (FPS) BIG-IP Application Visibility and Reporting BIG-IP Local Traffic&nbs… |
複数の F5 Networks 製品におけるパラメータと引数区切り文字の不適切な無害化に関する脆弱性 |
CWE-146 CWE-22 Improper Neutralization of Expression/Command Delimiters Path Traversal |
CVE-2025-54755 | 2025-10-23 14:43 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 452 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application Security Manager (ASM) |
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における入力で指定された数量の不適切な検証に関する脆弱性 |
CWE-1284
Improper Validation of Specified Quantity in Input |
CVE-2025-61938 | 2025-10-23 11:20 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 453 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における脆弱性 |
CWE-125 CWE-noinfo Out-of-bounds Read noinfo |
CVE-2025-61951 | 2025-10-23 11:20 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 454 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Next for Kubernetes BIG-IP Access Policy Manager (APM) BIG-IP WebAc… |
複数の F5 Networks 製品における二重解放に関する脆弱性 |
CWE-415
Double Free |
CVE-2025-61990 | 2025-10-23 11:20 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 455 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2025-52585 | 2025-10-23 11:18 | 2025-08-13 | Show | GitHub Exploit DB Packet Storm |
| 456 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application Security Manager (ASM) |
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における再帰制御に関する脆弱性 |
CWE-674
Uncontrolled Recursion |
CVE-2025-54858 | 2025-10-23 11:18 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 457 | 6.5 |
警告
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
External Control of File Name or Path |
CVE-2025-59483 | 2025-10-23 11:18 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 458 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2025-41433 | 2025-10-23 10:33 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 459 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-46706 | 2025-10-23 10:33 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 460 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2025-48008 | 2025-10-23 10:33 | 2025-10-15 | Show | GitHub Exploit DB Packet Storm |
| 461 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-36504 | 2025-10-23 10:31 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 462 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-33604 | 2025-10-23 10:30 | 2024-05-8 | Show | GitHub Exploit DB Packet Storm |
| 463 | 7.2 |
重要
Network |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2024-45844 | 2025-10-23 10:30 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 464 | 7.1 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft SharePoint Enterprise Server Microsoft Excel Microsoft Office Microsoft SharePoint Server Mic… |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-59232 | 2025-10-22 16:20 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 465 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59226 | 2025-10-22 16:16 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 466 | 7.1 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft SharePoint Enterprise Server Microsoft Excel Microsoft Office Microsoft SharePoint Server Mic… |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-59235 | 2025-10-22 16:13 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 467 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59227 | 2025-10-22 16:11 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 468 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59222 | 2025-10-22 16:08 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 469 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59223 | 2025-10-22 16:08 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 470 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59224 | 2025-10-22 16:04 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 471 | 7 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59221 | 2025-10-22 16:01 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 472 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59243 | 2025-10-22 15:52 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 473 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Office Online Server Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59225 | 2025-10-22 15:48 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 474 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft PowerPoint |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59238 | 2025-10-22 15:47 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 475 | 5.3 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-62158 | 2025-10-22 14:07 | 2025-10-10 | Show | GitHub Exploit DB Packet Storm |
| 476 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-126
Buffer Over-read |
CVE-2025-54901 | 2025-10-21 16:05 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 477 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-321 Missing Authentication for Critical Function Use of Hard-coded Cryptographic Key |
CVE-2025-34215 | 2025-10-21 14:11 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 478 | 5.5 |
警告
Local |
NetApp Linux |
Linux Kernel NetApp HCI Compute Node H410S ファームウェア NetApp SolidFire & HCI Storage Node converged systems advisor agent… |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-36958 | 2025-10-20 17:43 | 2024-04-25 | Show | GitHub Exploit DB Packet Storm |
| 479 | 9.8 |
緊急
Network |
NetApp xmlsoft.org |
Mnageability Software Development Kit NetApp HCI Compute Node H410S ファームウェア H410C ファームウェア libxml2 H300S ファームウェア H500S ファームウェア H7… |
xmlsoft.org の libxml2 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2024-56171 | 2025-10-20 16:16 | 2024-12-18 | Show | GitHub Exploit DB Packet Storm |
| 480 | 7.7 |
重要
Local |
xmlsoft.org NetApp |
H410C ファームウェア Active IQ Unified Manager NetApp HCI Compute Node libxml2 Mnageability Software Development Kit H700S ファームウェア H5… |
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-24928 | 2025-10-20 14:50 | 2025-02-18 | Show | GitHub Exploit DB Packet Storm |
| 481 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の不十分な保護に関する脆弱性 |
CWE-522 CWE-522 CWE-798 Insufficiently Protected Credentials Insufficiently Protected Credentials Use of Hard-coded Credentials |
CVE-2025-34196 | 2025-10-20 14:50 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 482 | 3.3 |
低
Local |
Rapid7 | AppSpider Pro | Rapid7 の AppSpider Pro におけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-20 CWE-345 CWE-345 Improper Input Validation Insufficient Verification of Data Authenticity Insufficient Verification of Data Authenticity |
CVE-2025-11195 | 2025-10-20 09:33 | 2025-09-30 | Show | GitHub Exploit DB Packet Storm |
| 483 | 8.8 |
重要
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform における入力確認に関する脆弱性 |
CWE-20 CWE-502 CWE-502 Improper Input Validation Deserialization of Untrusted Data Deserialization of Untrusted Data |
CVE-2025-5326 | 2025-10-17 16:53 | 2025-05-29 | Show | GitHub Exploit DB Packet Storm |
| 484 | 9.8 |
緊急
Network |
レッドハット |
JBoss Enterprise Application Platform WildFly Elytron JBoss Data Grid |
複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
mproper Restriction of Excessive Authentication Attempts |
CVE-2025-23368 | 2025-10-17 10:33 | 2025-03-4 | Show | GitHub Exploit DB Packet Storm |
| 485 | 9.1 |
緊急
Network |
dpgaspar | flask app builder | dpgaspar の flask app builder における脆弱性 |
CWE-287 CWE-noinfo Improper Authentication noinfo |
CVE-2024-25128 | 2025-10-16 15:52 | 2024-02-29 | Show | GitHub Exploit DB Packet Storm |
| 486 | 6.5 |
警告
Network |
レッドハット |
WildFly JBoss Enterprise Application Platform |
レッドハットの JBoss Enterprise Application Platform および WildFly における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2025-23367 | 2025-10-16 11:03 | 2025-01-30 | Show | GitHub Exploit DB Packet Storm |
| 487 | 2.4 |
低
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-94 Cross-site Scripting Code Injection |
CVE-2025-11283 | 2025-10-15 17:46 | 2025-10-5 | Show | GitHub Exploit DB Packet Storm |
| 488 | 6.1 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-94 Cross-site Scripting Code Injection |
CVE-2025-11282 | 2025-10-15 17:44 | 2025-10-5 | Show | GitHub Exploit DB Packet Storm |
| 489 | 5 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms における不適切な権限設定に関する脆弱性 |
CWE-266 CWE-284 Incorrect Privilege Assignment Improper Access Control |
CVE-2025-11281 | 2025-10-15 17:41 | 2025-10-5 | Show | GitHub Exploit DB Packet Storm |
| 490 | 7.5 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327 CWE-759 Use of a Broken or Risky Cryptographic Algorithm Use of a One-Way Hash without a Salt |
CVE-2025-34208 | 2025-10-15 11:11 | 2025-10-2 | Show | GitHub Exploit DB Packet Storm |
| 491 | 9.1 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34224 | 2025-10-15 11:10 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 492 | 5.8 |
警告
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34229 | 2025-10-15 11:10 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 493 | 5.8 |
警告
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34230 | 2025-10-15 11:10 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 494 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2025-34235 | 2025-10-15 11:10 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 495 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34221 | 2025-10-14 17:43 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 496 | 9.1 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-434 Missing Authentication for Critical Function Unrestricted Upload of File with Dangerous Type |
CVE-2025-34222 | 2025-10-14 17:43 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 497 | 8.6 |
重要
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34225 | 2025-10-14 17:43 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 498 | 5.3 |
警告
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34232 | 2025-10-14 17:43 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 499 | 6.8 |
警告
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-34233 | 2025-10-14 17:43 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 500 | 5.5 |
警告
Local |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の平文保存に関する脆弱性 |
CWE-256
Plaintext Storage of a Password |
CVE-2025-34210 | 2025-10-14 16:53 | 2025-10-2 | Show | GitHub Exploit DB Packet Storm |