|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 12:07 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 501 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-312 Missing Authentication for Critical Function Cleartext Storage of Sensitive Information |
CVE-2025-34216 | 2025-10-14 16:53 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 502 | 9.8 |
緊急
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-6267 | 2025-10-14 12:23 | 2025-06-19 | Show | GitHub Exploit DB Packet Storm |
| 503 | 8.6 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34228 | 2025-10-14 12:07 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 504 | 8.6 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-34231 | 2025-10-14 12:07 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 505 | 7.5 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34234 | 2025-10-14 12:07 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 506 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494 CWE-732 Download of Code Without Integrity Check Incorrect Permission Assignment for Critical Resource |
CVE-2025-34212 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 507 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34218 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 508 | 5.3 |
警告
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-200 CWE-306 CWE-306 Information Exposure Missing Authentication for Critical Function Missing Authentication for Critical Function |
CVE-2025-34220 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 509 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-798 Missing Authentication for Critical Function Use of Hard-coded Credentials |
CVE-2025-34223 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 510 | 5.4 |
警告
Network |
Frappe |
Frappe ERPNext |
Frappe の ERPNext および Frappe におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2025-56379 | 2025-10-10 17:23 | 2025-10-2 | Show | GitHub Exploit DB Packet Storm |
| 511 | 7.2 |
重要
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34209 | 2025-10-10 17:12 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 512 | 4.9 |
警告
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34211 | 2025-10-10 17:12 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 513 | 4.9 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-36099 | 2025-10-10 16:40 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 514 | 8.8 |
重要
Network |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-11114 | 2025-10-10 15:56 | 2025-09-28 | Show | GitHub Exploit DB Packet Storm |
| 515 | 5.4 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-59415 | 2025-10-10 11:32 | 2025-09-17 | Show | GitHub Exploit DB Packet Storm |
| 516 | 9.8 |
緊急
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-8806 | 2025-10-10 10:07 | 2025-08-10 | Show | GitHub Exploit DB Packet Storm |
| 517 | 8.8 |
重要
Network |
Frappe | frappe lms | Frappe の frappe lms における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2025-55006 | 2025-10-10 10:07 | 2025-08-9 | Show | GitHub Exploit DB Packet Storm |
| 518 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-306 CWE-522 Missing Authentication for Critical Function Missing Authentication for Critical Function Insufficiently Protected Credentials |
CVE-2025-34207 | 2025-10-9 17:08 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 519 | 8.8 |
重要
Network |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-11113 | 2025-10-9 14:25 | 2025-09-28 | Show | GitHub Exploit DB Packet Storm |
| 520 | 3.7 |
低
Network |
Frappe | frappe lms | Frappe の frappe lms におけるリクエストの直接送信に関する脆弱性 |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2025-11280 | 2025-10-9 13:52 | 2025-10-5 | Show | GitHub Exploit DB Packet Storm |
| 521 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34217 | 2025-10-9 11:37 | 2025-09-30 | Show | GitHub Exploit DB Packet Storm |
| 522 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125 CWE-416 Out-of-bounds Read Use After Free |
CVE-2025-54902 | 2025-10-8 18:11 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 523 | 8.1 |
重要
Network |
Easy!Appointments | Easy!Appointments | Easy!Appointments における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-50383 | 2025-10-8 14:44 | 2025-08-25 | Show | GitHub Exploit DB Packet Storm |
| 524 | 6.1 |
警告
Network |
Easy!Appointments | Easy!Appointments | Easy!Appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-57601 | 2025-10-7 17:13 | 2025-02-12 | Show | GitHub Exploit DB Packet Storm |
| 525 | 9.8 |
緊急
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-1336 CWE-791 Improper Neutralization of Special Elements Used in a Template Engine Incomplete Filtering of Special Elements |
CVE-2025-5325 | 2025-10-7 14:48 | 2025-05-29 | Show | GitHub Exploit DB Packet Storm |
| 526 | 5.4 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-27930 | 2025-10-7 14:12 | 2025-07-23 | Show | GitHub Exploit DB Packet Storm |
| 527 | 6.5 |
警告
Network |
Frappe |
ERPNext Frappe |
Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-56381 | 2025-10-7 13:53 | 2025-10-2 | Show | GitHub Exploit DB Packet Storm |
| 528 | 6.5 |
警告
Network |
Frappe |
Frappe ERPNext |
Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-56380 | 2025-10-7 10:37 | 2025-10-2 | Show | GitHub Exploit DB Packet Storm |
| 529 | 7.5 |
重要
Network |
NetApp ESnet |
iperf3 ONTAP 9 NetApp HCI Compute Node |
ESnet の iperf3 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-53580 | 2025-10-7 10:15 | 2024-12-18 | Show | GitHub Exploit DB Packet Storm |
| 530 | 9 |
緊急
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-20363 | 2025-10-6 17:50 | 2025-09-25 | Show | GitHub Exploit DB Packet Storm |
| 531 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-377 CWE-59 Insecure Temporary File Link Following |
CVE-2025-34194 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 532 | 8.1 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 |
CWE-295 CWE-319 Improper Certificate Validation Cleartext Transmission of Sensitive Information |
CVE-2025-34199 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 533 | 8.8 |
重要
Adjacent |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性 |
CWE-291
Reliance on IP Address for Authentication |
CVE-2025-34202 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 534 | 8.4 |
重要
Local |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-276 CWE-59 Incorrect Default Permissions Link Following |
CVE-2025-34191 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 535 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 |
CWE-1104
Use of Unmaintained Third Party Components |
CVE-2025-34192 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 536 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34197 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 537 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性 |
CWE-561
Dead Code |
CVE-2025-34205 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 538 | 6.5 |
警告
Network |
OpenSSL Project 日本電気 日立 Debian |
Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv… |
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2018-0739 | 2025-10-2 16:52 | 2018-03-27 | Show | GitHub Exploit DB Packet Storm |
| 539 | 6.5 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-41140 | 2025-10-2 12:16 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 540 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-10659 | 2025-10-2 12:07 | 2025-10-1 | Show | GitHub Exploit DB Packet Storm |
| 541 | 6.5 |
警告
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-52048 | 2025-10-2 10:22 | 2025-09-15 | Show | GitHub Exploit DB Packet Storm |
| 542 | 9.9 |
緊急
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2025-20333 | 2025-10-1 17:12 | 2025-09-25 | Show | GitHub Exploit DB Packet Storm |
| 543 | 6.5 |
警告
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-20362 | 2025-10-1 17:12 | 2025-09-25 | Show | GitHub Exploit DB Packet Storm |
| 544 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732 CWE-922 Incorrect Permission Assignment for Critical Resource Insecure Storage of Sensitive Information |
CVE-2025-34189 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 545 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34190 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 546 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-34195 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 547 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性 |
CWE-noinfo
noinfo |
CVE-2025-34203 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 548 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312 CWE-732 Cleartext Storage of Sensitive Information Incorrect Permission Assignment for Critical Resource |
CVE-2025-34206 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 549 | 6.5 |
警告
Network |
dpgaspar | flask app builder | dpgaspar の flask app builder における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-58065 | 2025-10-1 15:05 | 2025-09-11 | Show | GitHub Exploit DB Packet Storm |
| 550 | 7.5 |
重要
Network |
Apache Software Foundation 日立 |
uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-38477 | 2025-10-1 14:36 | 2024-07-1 | Show | GitHub Exploit DB Packet Storm |