|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 651 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53740 | 2025-08-22 15:54 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 652 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53730 | 2025-08-22 15:48 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 653 | 5.5 |
警告
Local |
IBM |
IBM App Connect Enterprise Certified Containers Operands IBM App Connect Operator |
IBM の IBM App Connect Enterprise Certified Containers Operands および IBM App Connect Operator における脆弱なパスワードの要求に関する脆弱性 |
CWE-521 CWE-521 Weak Password Requirements Weak Password Requirements |
CVE-2025-1993 | 2025-08-21 16:31 | 2025-05-9 | Show | GitHub Exploit DB Packet Storm |
| 654 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53784 | 2025-08-20 16:44 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 655 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Enterprise Server Microsoft SharePoint Server Microsoft 365 Apps Microsoft Office Microsoft Word |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2025-53733 | 2025-08-20 16:31 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 656 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2025-53741 | 2025-08-20 15:38 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 657 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-53739 | 2025-08-20 15:32 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 658 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-53735 | 2025-08-20 15:27 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 659 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2025-33142 | 2025-08-19 17:46 | 2025-08-14 | Show | GitHub Exploit DB Packet Storm |
| 660 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-36047 | 2025-08-19 13:52 | 2025-08-13 | Show | GitHub Exploit DB Packet Storm |
| 661 | 6.5 |
警告
Network |
IBM |
IBM MQ Appliance IBM MQ for HPE NonStop |
IBM の IBM MQ Appliance および IBM MQ for HPE NonStop における例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2024-51470 | 2025-08-18 15:09 | 2024-12-3 | Show | GitHub Exploit DB Packet Storm |
| 662 | 5.4 |
警告
Network |
IBM | IBM Tivoli Application Dependency Discovery Manager | IBM の IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-23227 | 2025-08-18 15:09 | 2025-01-22 | Show | GitHub Exploit DB Packet Storm |
| 663 | 7.8 |
重要
Local |
Parallels |
Parallels Remote Application Server |
Parallels の Remote Application Server および Parallels におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2025-0413 | 2025-08-18 12:00 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 664 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における権限の連鎖に関する脆弱性 |
CWE-268
Privilege Chaining |
CVE-2025-36124 | 2025-08-15 19:06 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 665 | 5.5 |
警告
Local |
NetApp Vim |
NetApp HCI Compute Node ファームウェア Vim |
Vim の Vim 等複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-24014 | 2025-08-15 14:28 | 2025-01-20 | Show | GitHub Exploit DB Packet Storm |
| 666 | 3.9 |
低
Adjacent |
Bluestacks | BlueStacks App Player | Bluestacks の BlueStacks App Player における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2025-44964 | 2025-08-15 14:28 | 2025-08-5 | Show | GitHub Exploit DB Packet Storm |
| 667 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-36000 | 2025-08-15 11:42 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 668 | 8.8 |
重要
Network |
IBM | IBM App Connect Enterprise Certified Container | IBM の IBM App Connect Enterprise Certified Container における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-51465 | 2025-08-15 11:35 | 2024-12-4 | Show | GitHub Exploit DB Packet Storm |
| 669 | 10 |
緊急
Network |
IBM | IBM Application Gateway | IBM の IBM Application Gateway および Security Verify Access におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
Trusting HTTP Permission Methods on the Server Side |
CVE-2024-28787 | 2025-08-15 11:00 | 2024-04-3 | Show | GitHub Exploit DB Packet Storm |
| 670 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
Trusting HTTP Permission Methods on the Server Side |
CVE-2024-56339 | 2025-08-15 11:00 | 2024-12-20 | Show | GitHub Exploit DB Packet Storm |
| 671 | 4.9 |
警告
Network |
IBM | IBM App Connect Enterprise | IBM の IBM App Connect Enterprise における重要なトレースデータの管理に関する脆弱性 |
CWE-1323
Improper Management of Sensitive Trace Data |
CVE-2024-49338 | 2025-08-14 15:31 | 2024-11-11 | Show | GitHub Exploit DB Packet Storm |
| 672 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-8769 | 2025-08-14 14:35 | 2024-09-20 | Show | GitHub Exploit DB Packet Storm |
| 673 | 9.1 |
緊急
Network |
IBM | IBM App Connect Enterprise Certified Container | IBM の IBM App Connect Enterprise Certified Container における意図するエンドポイントとの通信チャネルの制限に関する脆弱性 |
CWE-923
Improper Restriction of Communication Channel to Intended Endpoints |
CVE-2022-43916 | 2025-08-14 13:59 | 2022-10-26 | Show | GitHub Exploit DB Packet Storm |
| 674 | 6.5 |
警告
Network |
IBM | IBM App Connect Enterprise | IBM の IBM App Connect Enterprise におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-0799 | 2025-08-13 10:15 | 2025-02-4 | Show | GitHub Exploit DB Packet Storm |
| 675 | 5.5 |
警告
Local |
IBM | IBM Application Gateway | IBM の IBM Application Gateway における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2024-45655 | 2025-08-13 10:11 | 2024-09-3 | Show | GitHub Exploit DB Packet Storm |
| 676 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-36097 | 2025-08-12 15:08 | 2025-07-16 | Show | GitHub Exploit DB Packet Storm |
| 677 | 7.5 |
重要
Network |
F5 Networks | BIG-IP Application Security Manager (ASM) | F5 Networks の BIG-IP Application Security Manager (ASM) における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-24326 | 2025-08-12 14:55 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 678 | 4.8 |
警告
Network |
シスコシステムズ |
Cisco Secure Email and Web Manager Virtual Appliance M300V Cisco AsyncOS Cisco Secure Email and Web Manager Virt… |
複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-20256 | 2025-08-8 17:18 | 2024-05-15 | Show | GitHub Exploit DB Packet Storm |
| 679 | 6.1 |
警告
Network |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-54597 | 2025-08-8 11:52 | 2025-07-27 | Show | GitHub Exploit DB Packet Storm |
| 680 | 9.8 |
緊急
Network |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard における入力確認に関する脆弱性 |
CWE-20 CWE-601 CWE-74 Improper Input Validation Open Redirect Injection |
CVE-2025-50578 | 2025-08-8 11:42 | 2025-07-30 | Show | GitHub Exploit DB Packet Storm |
| 681 | 4.4 |
警告
Local |
Canara Bank | Canara ai1 - Mobile Banking App | Canara Bank の Android 用 Canara ai1 - Mobile Banking App における脆弱性 |
CWE-926 CWE-Other Improper Export of Android Application Components Other |
CVE-2025-8207 | 2025-08-7 16:24 | 2025-07-26 | Show | GitHub Exploit DB Packet Storm |
| 682 | 6.6 |
警告
Network |
デル | Dell EMC AppSync | デルの Dell EMC AppSync における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-32744 | 2025-08-7 15:53 | 2025-07-21 | Show | GitHub Exploit DB Packet Storm |
| 683 | 8.8 |
重要
Adjacent |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 |
CWE-1284 CWE-Other Improper Validation of Specified Quantity in Input Other |
CVE-2025-5349 | 2025-08-7 15:53 | 2025-06-17 | Show | GitHub Exploit DB Packet Storm |
| 684 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Next SPK BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager&nbs… |
複数の F5 Networks 製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2025-36557 | 2025-08-7 15:10 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 685 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Access… |
複数の F5 Networks 製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-41431 | 2025-08-7 15:10 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 686 | 9.1 |
緊急
Network |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP Fraud Protection Service (FPS) BIG-IP Link Controller BIG-IP Access Policy Manager… |
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-23239 | 2025-08-7 11:51 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 687 | 7.8 |
重要
Local |
シトリックス・システムズ | Citrix Virtual Apps and Desktops | シトリックス・システムズの Citrix Virtual Apps and Desktops における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2025-6759 | 2025-08-7 11:39 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 688 | 4.8 |
警告
Local |
デル | Dell EMC AppSync | デルの Dell EMC AppSync における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2025-36603 | 2025-08-7 11:30 | 2025-07-21 | Show | GitHub Exploit DB Packet Storm |
| 689 | 6.8 |
警告
Adjacent |
NetApp Sparkle Project |
Sparkle OnCommand Workflow Automation NetApp HCI Compute Node |
Sparkle Project の Sparkle 等複数ベンダの製品における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
Files or Directories Accessible to External Parties |
CVE-2025-0509 | 2025-08-6 15:56 | 2025-02-4 | Show | GitHub Exploit DB Packet Storm |
| 690 | 6 |
警告
Local |
NetApp Fabrice Bellard |
NetApp HCI Compute Node QEMU |
Fabrice Bellard の QEMU 等複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2024-3447 | 2025-08-6 11:57 | 2024-11-14 | Show | GitHub Exploit DB Packet Storm |
| 691 | 7.5 |
重要
Local |
androidx.car.app | Google の androidx.car.app における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-94 Deserialization of Untrusted Data Code Injection |
CVE-2024-10382 | 2025-08-5 17:23 | 2024-11-20 | Show | GitHub Exploit DB Packet Storm | |
| 692 | 7.5 |
重要
Network |
Applio | Applio | Applio におけるパストラバーサルの脆弱性 |
CWE-22 CWE-74 Path Traversal Injection |
CVE-2025-27787 | 2025-08-5 16:55 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 693 | 9.1 |
緊急
Network |
Applio | Applio | Applio におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-27786 | 2025-08-5 16:54 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 694 | 7.5 |
重要
Network |
Applio | Applio | Applio における脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2025-27784 | 2025-08-5 16:53 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 695 | 9.8 |
緊急
Network |
Applio | Applio | Applio における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-27780 | 2025-08-5 16:52 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 696 | 9.8 |
緊急
Network |
Applio | Applio | Applio における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-27778 | 2025-08-5 16:51 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 697 | 5.3 |
警告
Network |
Applio | Applio | Applio におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-27776 | 2025-08-5 16:51 | 2025-03-19 | Show | GitHub Exploit DB Packet Storm |
| 698 | 7.5 |
重要
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-30212 | 2025-08-5 16:05 | 2025-03-25 | Show | GitHub Exploit DB Packet Storm |
| 699 | 8.8 |
重要
Network |
Frappe | Frappe | Frappe における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2025-30213 | 2025-08-5 16:05 | 2025-03-25 | Show | GitHub Exploit DB Packet Storm |
| 700 | 7.5 |
重要
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-30217 | 2025-08-5 16:05 | 2025-03-26 | Show | GitHub Exploit DB Packet Storm |