|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 601 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41043 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 602 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41044 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 603 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41054 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 604 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41057 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 605 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41059 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 606 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41061 | 2025-09-5 17:15 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 607 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41037 | 2025-09-5 15:32 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 608 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41040 | 2025-09-5 15:32 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 609 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41042 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 610 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41046 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 611 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41048 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 612 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41051 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 613 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41056 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 614 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41058 | 2025-09-5 15:31 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 615 | 9.8 |
緊急
Network |
appRain | appRain CMF | appRain の appRain CMF における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-41033 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 616 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41038 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 617 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41039 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 618 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41041 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 619 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41045 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 620 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41052 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 621 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41053 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 622 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41060 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 623 | 5.4 |
警告
Network |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-41063 | 2025-09-5 14:12 | 2025-09-4 | Show | GitHub Exploit DB Packet Storm |
| 624 | 4.4 |
警告
Local |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-1139 | 2025-09-4 14:52 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |
| 625 | 5.4 |
警告
Network |
whatsapp business |
whatsapp の whatsapp および whatsapp business における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-55177 | 2025-09-4 14:52 | 2025-08-29 | Show | GitHub Exploit DB Packet Storm | |
| 626 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-7776 | 2025-09-4 11:06 | 2025-08-26 | Show | GitHub Exploit DB Packet Storm |
| 627 | 5.4 |
警告
Network |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-1142 | 2025-09-4 09:56 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |
| 628 | 5.5 |
警告
Local |
Infinispan project レッドハット |
Infinispan JBoss Data Grid JBoss Enterprise Application Platform expansion pack JBoss Enterprise Application Platform |
レッドハットの JBoss Data Grid 等複数ベンダの製品におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2025-5731 | 2025-09-3 16:23 | 2025-06-26 | Show | GitHub Exploit DB Packet Storm |
| 629 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-7775 | 2025-08-28 11:13 | 2025-08-26 | Show | GitHub Exploit DB Packet Storm |
| 630 | 7.7 |
重要
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2025-20127 | 2025-08-27 16:17 | 2025-08-14 | Show | GitHub Exploit DB Packet Storm |
| 631 | 3.1 |
低
Network |
Canonical | Apport | Canonical の Apport における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-11936 | 2025-08-27 13:58 | 2020-04-20 | Show | GitHub Exploit DB Packet Storm |
| 632 | 7.5 |
重要
Network |
Canonical | Apport | Canonical の Apport における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-28653 | 2025-08-27 12:36 | 2022-04-5 | Show | GitHub Exploit DB Packet Storm |
| 633 | 7.8 |
重要
Local |
Canonical |
Ubuntu Apport |
Canonical の Apport および Ubuntu における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2021-3899 | 2025-08-27 12:27 | 2021-10-23 | Show | GitHub Exploit DB Packet Storm |
| 634 | 8.6 |
重要
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-50059 | 2025-08-27 11:45 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 635 | 4.8 |
警告
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30754 | 2025-08-27 11:42 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 636 | 5.9 |
警告
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-30761 | 2025-08-27 11:42 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 637 | 7.5 |
重要
Network |
The Go Project nghttp2 project Eclipse Foundation 日立 F5 Networks インターネット技術タスクフォース (IETF) Envoy Proxy The Netty project アップル Apache Software Foundation |
Apache Tomcat BIG-IP Carrier-Grade Network Address Translation (CGNAT) Netty uCosminexus Service Platform SwiftNIO HTTP/2 uCosminexus … |
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-44487 | 2025-08-27 11:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 638 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Word Microsoft Office Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53738 | 2025-08-26 13:53 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 639 | 5.5 |
警告
Local |
マイクロソフト | Windows Security App | Windows セキュリティ アプリのスプーフィングの脆弱性 |
CWE-73
External Control of File Name or Path |
CVE-2025-53769 | 2025-08-26 10:30 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 640 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2025-53737 | 2025-08-26 10:19 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 641 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53734 | 2025-08-26 10:03 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 642 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53731 | 2025-08-25 18:15 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 643 | 6.2 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft 365 Apps |
Microsoft Word の情報漏えいの脆弱性 |
CWE-126
Buffer Over-read |
CVE-2025-53736 | 2025-08-25 16:29 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 644 | 7.5 |
重要
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-55732 | 2025-08-25 15:37 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |
| 645 | 7.8 |
重要
Local |
Canonical |
Ubuntu Apport |
Canonical の Apport および Ubuntu における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2022-1242 | 2025-08-25 14:35 | 2022-04-5 | Show | GitHub Exploit DB Packet Storm |
| 646 | 4.7 |
警告
Local |
Canonical |
Apport Ubuntu |
Canonical の Apport および Ubuntu における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2025-5054 | 2025-08-25 10:45 | 2025-05-30 | Show | GitHub Exploit DB Packet Storm |
| 647 | 8.8 |
重要
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-55731 | 2025-08-25 10:45 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |
| 648 | 6.2 |
警告
Local |
アップル | Apple Music Classical | アップルの Android 用 Apple Music Classical における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-43201 | 2025-08-22 18:10 | 2025-08-15 | Show | GitHub Exploit DB Packet Storm |
| 649 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft PowerPoint |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53761 | 2025-08-22 16:03 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 650 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-908
Use of Uninitialized Resource |
CVE-2025-53759 | 2025-08-22 16:00 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |