|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 551 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2025-34188 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 552 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 |
CWE-1104 CWE-755 Use of Unmaintained Third Party Components Improper Handling of Exceptional Conditions |
CVE-2025-34193 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 553 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34198 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 554 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2025-34200 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 555 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 |
CWE-653
Improper Isolation or Compartmentalization |
CVE-2025-34201 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 556 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2025-34204 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 557 | 5.5 |
警告
Local |
CallApp Software Ltd. | CallApp | CallApp Software Ltd. の Android 用 CallApp における脆弱性 |
CWE-926 CWE-noinfo Improper Export of Android Application Components noinfo |
CVE-2025-7889 | 2025-09-26 16:42 | 2025-07-20 | Show | GitHub Exploit DB Packet Storm |
| 558 | 6.1 |
警告
Network |
dpgaspar | flask app builder | dpgaspar の flask app builder におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2025-32962 | 2025-09-24 15:07 | 2025-05-16 | Show | GitHub Exploit DB Packet Storm |
| 559 | 5.3 |
警告
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A… |
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 |
CWE-436
Interpretation Conflict |
CVE-2022-37436 | 2025-09-22 11:59 | 2022-07-14 | Show | GitHub Exploit DB Packet Storm |
| 560 | 9 |
緊急
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2022-36760 | 2025-09-22 11:58 | 2022-07-12 | Show | GitHub Exploit DB Packet Storm |
| 561 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2006-20001 | 2025-09-22 11:55 | 2006-10-31 | Show | GitHub Exploit DB Packet Storm |
| 562 | 4.9 |
警告
Network |
OpenSSL Project 日立 日本電気 |
OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag… |
OpenSSL における読み取りバッファオーバーランの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2022-4203 | 2025-09-22 11:28 | 2022-11-3 | Show | GitHub Exploit DB Packet Storm |
| 563 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2023-27522 | 2025-09-22 11:20 | 2023-03-7 | Show | GitHub Exploit DB Packet Storm |
| 564 | 9.8 |
緊急
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2023-25690 | 2025-09-22 11:18 | 2023-03-7 | Show | GitHub Exploit DB Packet Storm |
| 565 | 7.5 |
重要
Network |
OpenSSL Project 日立 日本電気 |
uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat… |
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 |
CWE-835
Loop with Unreachable Exit Condition ('Infinite Loop') |
CVE-2022-0778 | 2025-09-22 10:16 | 2022-03-16 | Show | GitHub Exploit DB Packet Storm |
| 566 | 9.8 |
緊急
Network |
NetApp 日立 Apache Software Foundation Fedora Project Debian |
uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic… |
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2021-39275 | 2025-09-22 10:14 | 2021-09-16 | Show | GitHub Exploit DB Packet Storm |
| 567 | - |
-
|
日立 OpenSSL Project 日本電気 |
SystemDirector Enterprise Elastic Matcher AddPoint NEC Cyber Security Platform NEC AI Accelerator 工場付加価値時間計測ソリューション iSMサーバ WitchyMail UNIVER… |
OpenSSL に複数の脆弱性 |
CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow |
CVE-2021-3711 CVE-2021-3712 |
2025-09-19 17:45 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 568 | 5.3 |
警告
Network |
Fedora Project NetApp アップル Haxx シーメンス オラクル |
cURL NetApp HCI Management Node NetApp SolidFire SINEC Infrastructure Network Services PeopleSoft Enterprise PeopleTools Fedora Apple&nb… |
cURL における初期化されていないリソースの使用に関する脆弱性 |
CWE-908
Use of Uninitialized Resource |
CVE-2021-22925 | 2025-09-19 17:29 | 2021-06-11 | Show | GitHub Exploit DB Packet Storm |
| 569 | 3.7 |
低
Network |
Fedora Project NetApp Debian Haxx オラクル |
cURL PeopleSoft Enterprise PeopleTools Fedora Debian GNU/Linux NetApp SolidFire & HCI Management Node MySQL |
cURL における誤って解決された名前や参照の使用に関する脆弱性 |
CWE-706
Use of Incorrectly-Resolved Name or Reference |
CVE-2021-22924 | 2025-09-19 17:27 | 2021-06-11 | Show | GitHub Exploit DB Packet Storm |
| 570 | 5.5 |
警告
Local |
Fedora Project NetApp systemd project Debian |
NetApp HCI Management Node NetApp SolidFire Fedora Debian GNU/Linux systemd |
systemd における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2021-33910 | 2025-09-19 17:24 | 2021-07-20 | Show | GitHub Exploit DB Packet Storm |
| 571 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41062 | 2025-09-19 15:44 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 572 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41055 | 2025-09-19 15:41 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 573 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41050 | 2025-09-19 15:39 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 574 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41049 | 2025-09-19 15:37 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 575 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41047 | 2025-09-19 15:33 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 576 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41036 | 2025-09-19 15:30 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 577 | 9.8 |
緊急
Network |
appRain | appRain CMF | appRain の appRain CMF における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-41034 | 2025-09-18 17:55 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 578 | 9.8 |
緊急
Network |
appRain | appRain CMF | appRain の appRain CMF における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-41032 | 2025-09-18 17:54 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 579 | 8.8 |
重要
Network |
Yoosee | Yoosee App | Yoosee の Yoosee App における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-52085 | 2025-09-17 16:06 | 2025-08-22 | Show | GitHub Exploit DB Packet Storm |
| 580 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-54907 | 2025-09-16 18:19 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 581 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft Office Online Server Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-54904 | 2025-09-16 18:14 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 582 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft PowerPoint Microsoft Office Microsoft 365 Apps |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-54908 | 2025-09-16 18:10 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 583 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Enterprise Server Microsoft SharePoint Server Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416 CWE-Other Use After Free Other |
CVE-2025-54906 | 2025-09-16 18:05 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 584 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-54900 | 2025-09-16 17:24 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 585 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-54898 | 2025-09-16 17:22 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 586 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-54896 | 2025-09-16 17:18 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 587 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-54910 | 2025-09-16 16:04 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 588 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-54903 | 2025-09-16 16:00 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 589 | 7.1 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft 365 Apps |
Microsoft Word の情報漏えいの脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2025-54905 | 2025-09-16 14:04 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 590 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-590
Free of Memory not on the Heap |
CVE-2025-54899 | 2025-09-16 12:19 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 591 | 7.5 |
重要
Network |
レッドハット |
Single Sign-On Red Hat Enterprise Linux JBoss Enterprise Application Platform JBoss Enterprise Application Platform expansion pack… |
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2025-9784 | 2025-09-11 14:46 | 2025-09-2 | Show | GitHub Exploit DB Packet Storm |
| 592 | 5.3 |
警告
Network |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における認証情報の不十分な保護に関する脆弱性 |
CWE-522
Insufficiently Protected Credentials |
CVE-2025-53743 | 2025-09-11 11:08 | 2025-07-9 | Show | GitHub Exploit DB Packet Storm |
| 593 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Analytics BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Local Traffic Manager (LTM) | 複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2025-22846 | 2025-09-11 10:07 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 594 | 6.5 |
警告
Network |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2025-53742 | 2025-09-11 10:04 | 2025-07-9 | Show | GitHub Exploit DB Packet Storm |
| 595 | 4.8 |
警告
Network |
Debian オラクル NetApp 日立 |
uCosminexus Application Server(64) Hitachi Application Server for Developers Data Infrastructure Insights Storage Workload Security A… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21502 | 2025-09-10 11:56 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 596 | 8.4 |
重要
Local |
Figma, Inc. | Desktop App | Figma, Inc. の Windows 用 Desktop App における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-56803 | 2025-09-9 15:24 | 2025-09-3 | Show | GitHub Exploit DB Packet Storm |
| 597 | 4.2 |
警告
Network |
donbermoy | Android Corona Virus Tracker App for India using B4A | donbermoy の Android Corona Virus Tracker App for India using B4A におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2025-56608 | 2025-09-9 15:19 | 2025-09-3 | Show | GitHub Exploit DB Packet Storm |
| 598 | 7.6 |
重要
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-45805 | 2025-09-9 09:46 | 2025-09-3 | Show | GitHub Exploit DB Packet Storm |
| 599 | 9.8 |
緊急
Network |
Ritesh Dhurve | Grocery List Management Web App | Ritesh Dhurve の Grocery List Management Web App における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-9749 | 2025-09-8 16:04 | 2025-08-31 | Show | GitHub Exploit DB Packet Storm |
| 600 | 6.5 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-41035 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |