脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 2 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
551 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
 Inclusion of Sensitive Information in Log Files
CVE-2025-34188 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
552 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 CWE-1104
CWE-755
 Use of Unmaintained Third Party Components
 Improper Handling of Exceptional Conditions
CVE-2025-34193 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
553 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34198 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
554 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2025-34200 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
555 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 CWE-653
 Improper Isolation or Compartmentalization
CVE-2025-34201 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
556 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2025-34204 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
557 5.5 警告
Local
CallApp Software Ltd. CallApp CallApp Software Ltd. の Android 用 CallApp における脆弱性 CWE-926
CWE-noinfo
 Improper Export of Android Application Components
noinfo
CVE-2025-7889 2025-09-26 16:42 2025-07-20 Show GitHub Exploit DB Packet Storm
558 6.1 警告
Network
dpgaspar flask app builder dpgaspar の flask app builder におけるオープンリダイレクトの脆弱性 CWE-601
Open Redirect
CVE-2025-32962 2025-09-24 15:07 2025-05-16 Show GitHub Exploit DB Packet Storm
559 5.3 警告
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
HA Device Manager
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
A…
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 CWE-436
 Interpretation Conflict
CVE-2022-37436 2025-09-22 11:59 2022-07-14 Show GitHub Exploit DB Packet Storm
560 9 緊急
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2022-36760 2025-09-22 11:58 2022-07-12 Show GitHub Exploit DB Packet Storm
561 7.5 重要
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 CWE-787
 Out-of-bounds Write
CVE-2006-20001 2025-09-22 11:55 2006-10-31 Show GitHub Exploit DB Packet Storm
562 4.9 警告
Network
OpenSSL Project
日立
日本電気
OpenSSL
ESMPRO/ServerAgent
uCosminexus Service Platform
IX ルータ
Cosminexus HTTP Server
uCosminexus Application Server
iStorage T280
iStorag…
OpenSSL における読み取りバッファオーバーランの脆弱性 CWE-125
Out-of-bounds Read
CVE-2022-4203 2025-09-22 11:28 2022-11-3 Show GitHub Exploit DB Packet Storm
563 7.5 重要
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2023-27522 2025-09-22 11:20 2023-03-7 Show GitHub Exploit DB Packet Storm
564 9.8 緊急
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2023-25690 2025-09-22 11:18 2023-03-7 Show GitHub Exploit DB Packet Storm
565 7.5 重要
Network
OpenSSL Project
日立
日本電気
uCosminexus Application Server(64)
OpenSSL
ESMPRO/ServerAgent
uCosminexus Service Platform
IX ルータ
Cosminexus HTTP Server
uCosminexus Applicat…
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop')
CVE-2022-0778 2025-09-22 10:16 2022-03-16 Show GitHub Exploit DB Packet Storm
566 9.8 緊急
Network
NetApp
日立
Apache Software Foundation
Fedora Project
Debian
uCosminexus Application Server(64)
StorageGRID
Fedora
Debian GNU/Linux
uCosminexus Service Platform
Cosminexus HTTP Server
uCosminexus Applic…
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 CWE-787
 Out-of-bounds Write
CVE-2021-39275 2025-09-22 10:14 2021-09-16 Show GitHub Exploit DB Packet Storm
567 - -
日立
OpenSSL Project
日本電気
SystemDirector Enterprise
Elastic Matcher
AddPoint
NEC Cyber Security Platform
NEC AI Accelerator
工場付加価値時間計測ソリューション
iSMサーバ
WitchyMail
UNIVER…
OpenSSL に複数の脆弱性 CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow
CVE-2021-3711
CVE-2021-3712
2025-09-19 17:45 2021-08-25 Show GitHub Exploit DB Packet Storm
568 5.3 警告
Network
Fedora Project
NetApp
アップル
Haxx
シーメンス
オラクル
cURL
NetApp HCI Management Node
NetApp SolidFire
SINEC Infrastructure Network Services
PeopleSoft Enterprise PeopleTools
Fedora
Apple&nb…
cURL における初期化されていないリソースの使用に関する脆弱性 CWE-908
 Use of Uninitialized Resource
CVE-2021-22925 2025-09-19 17:29 2021-06-11 Show GitHub Exploit DB Packet Storm
569 3.7
Network
Fedora Project
NetApp
Debian
Haxx
オラクル
cURL
PeopleSoft Enterprise PeopleTools
Fedora
Debian GNU/Linux
NetApp SolidFire & HCI Management Node
MySQL
cURL における誤って解決された名前や参照の使用に関する脆弱性 CWE-706
 Use of Incorrectly-Resolved Name or Reference
CVE-2021-22924 2025-09-19 17:27 2021-06-11 Show GitHub Exploit DB Packet Storm
570 5.5 警告
Local
Fedora Project
NetApp
systemd project
Debian
NetApp HCI Management Node
NetApp SolidFire
Fedora
Debian GNU/Linux
systemd
systemd における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2021-33910 2025-09-19 17:24 2021-07-20 Show GitHub Exploit DB Packet Storm
571 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41062 2025-09-19 15:44 2025-09-4 Show GitHub Exploit DB Packet Storm
572 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41055 2025-09-19 15:41 2025-09-4 Show GitHub Exploit DB Packet Storm
573 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41050 2025-09-19 15:39 2025-09-4 Show GitHub Exploit DB Packet Storm
574 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41049 2025-09-19 15:37 2025-09-4 Show GitHub Exploit DB Packet Storm
575 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41047 2025-09-19 15:33 2025-09-4 Show GitHub Exploit DB Packet Storm
576 5.4 警告
Network
appRain appRain CMF appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-41036 2025-09-19 15:30 2025-09-4 Show GitHub Exploit DB Packet Storm
577 9.8 緊急
Network
appRain appRain CMF appRain の appRain CMF における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-41034 2025-09-18 17:55 2025-09-4 Show GitHub Exploit DB Packet Storm
578 9.8 緊急
Network
appRain appRain CMF appRain の appRain CMF における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-41032 2025-09-18 17:54 2025-09-4 Show GitHub Exploit DB Packet Storm
579 8.8 重要
Network
Yoosee Yoosee App Yoosee の Yoosee App における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-52085 2025-09-17 16:06 2025-08-22 Show GitHub Exploit DB Packet Storm
580 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-54907 2025-09-16 18:19 2025-09-9 Show GitHub Exploit DB Packet Storm
581 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Excel
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-54904 2025-09-16 18:14 2025-09-9 Show GitHub Exploit DB Packet Storm
582 7.8 重要
Local
マイクロソフト Microsoft PowerPoint
Microsoft Office
Microsoft 365 Apps
Microsoft PowerPoint のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-54908 2025-09-16 18:10 2025-09-9 Show GitHub Exploit DB Packet Storm
583 7.8 重要
Local
マイクロソフト Microsoft SharePoint Enterprise Server
Microsoft SharePoint Server
Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
CWE-Other
 Use After Free
Other
CVE-2025-54906 2025-09-16 18:05 2025-09-9 Show GitHub Exploit DB Packet Storm
584 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-54900 2025-09-16 17:24 2025-09-9 Show GitHub Exploit DB Packet Storm
585 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-54898 2025-09-16 17:22 2025-09-9 Show GitHub Exploit DB Packet Storm
586 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-54896 2025-09-16 17:18 2025-09-9 Show GitHub Exploit DB Packet Storm
587 8.4 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-54910 2025-09-16 16:04 2025-09-9 Show GitHub Exploit DB Packet Storm
588 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-54903 2025-09-16 16:00 2025-09-9 Show GitHub Exploit DB Packet Storm
589 7.1 重要
Local
マイクロソフト Microsoft SharePoint Server
Microsoft SharePoint Enterprise Server
Microsoft Office
Microsoft Word
Microsoft 365 Apps
Microsoft Word の情報漏えいの脆弱性 CWE-822
 Untrusted Pointer Dereference
CVE-2025-54905 2025-09-16 14:04 2025-09-9 Show GitHub Exploit DB Packet Storm
590 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-590
 Free of Memory not on the Heap
CVE-2025-54899 2025-09-16 12:19 2025-09-9 Show GitHub Exploit DB Packet Storm
591 7.5 重要
Network
レッドハット Single Sign-On
Red Hat Enterprise Linux
JBoss Enterprise Application Platform
JBoss Enterprise Application Platform expansion pack…
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 CWE-404
 Improper Resource Shutdown or Release
CVE-2025-9784 2025-09-11 14:46 2025-09-2 Show GitHub Exploit DB Packet Storm
592 5.3 警告
Network
Jenkins プロジェクト Applitools Eyes Plugin Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における認証情報の不十分な保護に関する脆弱性 CWE-522
 Insufficiently Protected Credentials
CVE-2025-53743 2025-09-11 11:08 2025-07-9 Show GitHub Exploit DB Packet Storm
593 7.5 重要
Network
F5 Networks BIG-IP Analytics
BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Domain Name System (DNS)
BIG-IP Local Traffic Manager (LTM)
複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 CWE-404
 Improper Resource Shutdown or Release
CVE-2025-22846 2025-09-11 10:07 2025-02-5 Show GitHub Exploit DB Packet Storm
594 6.5 警告
Network
Jenkins プロジェクト Applitools Eyes Plugin Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2025-53742 2025-09-11 10:04 2025-07-9 Show GitHub Exploit DB Packet Storm
595 4.8 警告
Network
Debian
オラクル
NetApp
日立
uCosminexus Application Server(64)
Hitachi Application Server for Developers
Data Infrastructure Insights Storage Workload Security A…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21502 2025-09-10 11:56 2025-01-21 Show GitHub Exploit DB Packet Storm
596 8.4 重要
Local
Figma, Inc. Desktop App Figma, Inc. の Windows 用 Desktop App における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2025-56803 2025-09-9 15:24 2025-09-3 Show GitHub Exploit DB Packet Storm
597 4.2 警告
Network
donbermoy Android Corona Virus Tracker App for India using B4A donbermoy の Android Corona Virus Tracker App for India using B4A におけるスプーフィングによる認証回避に関する脆弱性 CWE-290
 Authentication Bypass by Spoofing
CVE-2025-56608 2025-09-9 15:19 2025-09-3 Show GitHub Exploit DB Packet Storm
598 7.6 重要
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-45805 2025-09-9 09:46 2025-09-3 Show GitHub Exploit DB Packet Storm
599 9.8 緊急
Network
Ritesh Dhurve Grocery List Management Web App Ritesh Dhurve の Grocery List Management Web App における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-9749 2025-09-8 16:04 2025-08-31 Show GitHub Exploit DB Packet Storm
600 6.5 警告
Network
appRain appRain CMF appRain の appRain CMF におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2025-41035 2025-09-5 17:15 2025-09-4 Show GitHub Exploit DB Packet Storm