脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 12:07 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
501 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-312
Missing Authentication for Critical Function
 Cleartext Storage of Sensitive Information
CVE-2025-34216 2025-10-14 16:53 2025-09-29 Show GitHub Exploit DB Packet Storm
502 9.8 緊急
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-6267 2025-10-14 12:23 2025-06-19 Show GitHub Exploit DB Packet Storm
503 8.6 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34228 2025-10-14 12:07 2025-09-29 Show GitHub Exploit DB Packet Storm
504 8.6 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-306
CWE-918
CWE-918
Missing Authentication for Critical Function
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2025-34231 2025-10-14 12:07 2025-09-29 Show GitHub Exploit DB Packet Storm
505 7.5 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34234 2025-10-14 12:07 2025-09-29 Show GitHub Exploit DB Packet Storm
506 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性 CWE-494
CWE-732
 Download of Code Without Integrity Check
 Incorrect Permission Assignment for Critical Resource
CVE-2025-34212 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
507 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34218 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
508 5.3 警告
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-200
CWE-306
CWE-306
Information Exposure
Missing Authentication for Critical Function
Missing Authentication for Critical Function
CVE-2025-34220 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
509 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-798
Missing Authentication for Critical Function
 Use of Hard-coded Credentials
CVE-2025-34223 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
510 5.4 警告
Network
Frappe Frappe
ERPNext
Frappe の ERPNext および Frappe におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2025-56379 2025-10-10 17:23 2025-10-2 Show GitHub Exploit DB Packet Storm
511 7.2 重要
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34209 2025-10-10 17:12 2025-09-29 Show GitHub Exploit DB Packet Storm
512 4.9 警告
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34211 2025-10-10 17:12 2025-09-29 Show GitHub Exploit DB Packet Storm
513 4.9 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2025-36099 2025-10-10 16:40 2025-09-29 Show GitHub Exploit DB Packet Storm
514 8.8 重要
Network
codeastro Online Leave Application in PHP with Source Code CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-11114 2025-10-10 15:56 2025-09-28 Show GitHub Exploit DB Packet Storm
515 5.4 警告
Network
Frappe frappe lms Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-59415 2025-10-10 11:32 2025-09-17 Show GitHub Exploit DB Packet Storm
516 9.8 緊急
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-8806 2025-10-10 10:07 2025-08-10 Show GitHub Exploit DB Packet Storm
517 8.8 重要
Network
Frappe frappe lms Frappe の frappe lms における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2025-55006 2025-10-10 10:07 2025-08-9 Show GitHub Exploit DB Packet Storm
518 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-306
CWE-522
Missing Authentication for Critical Function
Missing Authentication for Critical Function
 Insufficiently Protected Credentials
CVE-2025-34207 2025-10-9 17:08 2025-09-29 Show GitHub Exploit DB Packet Storm
519 8.8 重要
Network
codeastro Online Leave Application in PHP with Source Code CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-11113 2025-10-9 14:25 2025-09-28 Show GitHub Exploit DB Packet Storm
520 3.7
Network
Frappe frappe lms Frappe の frappe lms におけるリクエストの直接送信に関する脆弱性 CWE-425
 Direct Request ('Forced Browsing')
CVE-2025-11280 2025-10-9 13:52 2025-10-5 Show GitHub Exploit DB Packet Storm
521 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34217 2025-10-9 11:37 2025-09-30 Show GitHub Exploit DB Packet Storm
522 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
CWE-416
Out-of-bounds Read
 Use After Free
CVE-2025-54902 2025-10-8 18:11 2025-09-9 Show GitHub Exploit DB Packet Storm
523 8.1 重要
Network
Easy!Appointments Easy!Appointments Easy!Appointments における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-50383 2025-10-8 14:44 2025-08-25 Show GitHub Exploit DB Packet Storm
524 6.1 警告
Network
Easy!Appointments Easy!Appointments Easy!Appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-57601 2025-10-7 17:13 2025-02-12 Show GitHub Exploit DB Packet Storm
525 9.8 緊急
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性 CWE-1336
CWE-791
 Improper Neutralization of Special Elements Used in a Template Engine
 Incomplete Filtering of Special Elements
CVE-2025-5325 2025-10-7 14:48 2025-05-29 Show GitHub Exploit DB Packet Storm
526 5.4 警告
Network
Zoho Corporation manageengine applications manager Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-27930 2025-10-7 14:12 2025-07-23 Show GitHub Exploit DB Packet Storm
527 6.5 警告
Network
Frappe ERPNext
Frappe
Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-56381 2025-10-7 13:53 2025-10-2 Show GitHub Exploit DB Packet Storm
528 6.5 警告
Network
Frappe Frappe
ERPNext
Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-56380 2025-10-7 10:37 2025-10-2 Show GitHub Exploit DB Packet Storm
529 7.5 重要
Network
NetApp
ESnet
iperf3
ONTAP 9
NetApp HCI Compute Node
ESnet の iperf3 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-53580 2025-10-7 10:15 2024-12-18 Show GitHub Exploit DB Packet Storm
530 9 緊急
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-20363 2025-10-6 17:50 2025-09-25 Show GitHub Exploit DB Packet Storm
531 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 CWE-377
CWE-59
 Insecure Temporary File
Link Following
CVE-2025-34194 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
532 8.1 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 CWE-295
CWE-319
Improper Certificate Validation 
Cleartext Transmission of Sensitive Information
CVE-2025-34199 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
533 8.8 重要
Adjacent
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性 CWE-291
 Reliance on IP Address for Authentication
CVE-2025-34202 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
534 8.4 重要
Local
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 CWE-276
CWE-59
Incorrect Default Permissions 
Link Following
CVE-2025-34191 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
535 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 CWE-1104
 Use of Unmaintained Third Party Components
CVE-2025-34192 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
536 7.8 重要
Local
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34197 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
537 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性 CWE-561
 Dead Code
CVE-2025-34205 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
538 6.5 警告
Network
OpenSSL Project
日本電気
日立
Debian
Debian GNU/Linux
Job Management System Partern 1/Automatic Job Management System 3
uCosminexus Application Server
uCosminexus Serv…
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2018-0739 2025-10-2 16:52 2018-03-27 Show GitHub Exploit DB Packet Storm
539 6.5 警告
Network
Zoho Corporation manageengine applications manager Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2024-41140 2025-10-2 12:16 2024-07-16 Show GitHub Exploit DB Packet Storm
540 - -
MegaSys Computer Technologies Telenium Online Web Application Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2025-10659 2025-10-2 12:07 2025-10-1 Show GitHub Exploit DB Packet Storm
541 6.5 警告
Network
Frappe Frappe Frappe における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-52048 2025-10-2 10:22 2025-09-15 Show GitHub Exploit DB Packet Storm
542 9.9 緊急
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow
CVE-2025-20333 2025-10-1 17:12 2025-09-25 Show GitHub Exploit DB Packet Storm
543 6.5 警告
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2025-20362 2025-10-1 17:12 2025-09-25 Show GitHub Exploit DB Packet Storm
544 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
CWE-922
 Incorrect Permission Assignment for Critical Resource
 Insecure Storage of Sensitive Information
CVE-2025-34189 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
545 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34190 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
546 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2025-34195 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
547 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性 CWE-noinfo
noinfo
CVE-2025-34203 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
548 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 CWE-312
CWE-732
 Cleartext Storage of Sensitive Information
 Incorrect Permission Assignment for Critical Resource
CVE-2025-34206 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
549 6.5 警告
Network
dpgaspar flask app builder dpgaspar の flask app builder における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2025-58065 2025-10-1 15:05 2025-09-11 Show GitHub Exploit DB Packet Storm
550 7.5 重要
Network
Apache Software Foundation
日立
uCosminexus Application Server Standard Custom Edition
uCosminexus Application Server Enterprise Custom Edition
uCosminexus Application&nb…
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-38477 2025-10-1 14:36 2024-07-1 Show GitHub Exploit DB Packet Storm