|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 751 | 5.4 |
警告
Network |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-53658 | 2025-07-25 17:51 | 2025-07-9 | Show | GitHub Exploit DB Packet Storm |
| 752 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft 365 Apps Microsoft Word |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49703 | 2025-07-25 15:21 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 753 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-7515 | 2025-07-25 14:46 | 2025-07-13 | Show | GitHub Exploit DB Packet Storm |
| 754 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Word |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49698 | 2025-07-25 14:37 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 755 | 8.8 |
重要
Network |
マイクロソフト |
Microsoft Windows Server 2012 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Window… |
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 |
CWE-23 CWE-284 Relative Path Traversal Improper Access Control |
CVE-2025-48817 | 2025-07-25 13:37 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 756 | 5.4 |
警告
Network |
Leme Consultoria | GALERA.app | Leme Consultoria の GALERA.app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-29153 | 2025-07-25 11:17 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 757 | 5.3 |
警告
Local |
Linux Foundation | ric-app/kpimon-go | Linux Foundation の ric-app/kpimon-go における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-34043 | 2025-07-25 10:44 | 2024-04-30 | Show | GitHub Exploit DB Packet Storm |
| 758 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft PowerPoint |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-49705 | 2025-07-24 17:20 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 759 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Office Online Server |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-49697 | 2025-07-24 17:17 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 760 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Office Online Server Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49711 | 2025-07-24 15:34 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 761 | 7.5 |
重要
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2025-3631 | 2025-07-24 10:58 | 2025-06-27 | Show | GitHub Exploit DB Packet Storm |
| 762 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-48812 | 2025-07-23 17:54 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 763 | 7.2 |
重要
Network |
webkul | qloapps | webkul の qloapps におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-6173 | 2025-07-23 17:31 | 2025-06-17 | Show | GitHub Exploit DB Packet Storm |
| 764 | 7.3 |
重要
Local |
マイクロソフト |
VSTA 2022 SDK VSTA 2019 SDK Visual Studio Tools for Applications (VSTA) 2019 Microsoft SQL Server Visual Studio Tools… |
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability |
CWE-427
Uncontrolled Search Path Element |
CVE-2025-29803 | 2025-07-23 16:29 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 765 | 5.4 |
警告
Network |
シスコシステムズ | Cisco AppDynamics Controller | シスコシステムズの Cisco AppDynamics Controller におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-20346 | 2025-07-23 15:52 | 2024-03-6 | Show | GitHub Exploit DB Packet Storm |
| 766 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-49702 | 2025-07-22 21:45 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 767 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49695 | 2025-07-22 21:39 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 768 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Word Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49700 | 2025-07-22 21:39 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 769 | 8.6 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office の特権の昇格の脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-47994 | 2025-07-22 21:32 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 770 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122 CWE-125 CWE-125 Heap-based Buffer Overflow Out-of-bounds Read Out-of-bounds Read |
CVE-2025-49696 | 2025-07-22 18:15 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 771 | 7 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft PowerPoint Microsoft Word Microsoft Outlook Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-49699 | 2025-07-22 18:15 | 2025-07-8 | Show | GitHub Exploit DB Packet Storm |
| 772 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-7750 | 2025-07-22 17:44 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 773 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-7752 | 2025-07-22 14:43 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 774 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47957 | 2025-07-22 14:30 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 775 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-47174 | 2025-07-22 14:21 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 776 | 6.7 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Outlook |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-47171 | 2025-07-22 14:13 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 777 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-47167 | 2025-07-22 13:54 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 778 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47165 | 2025-07-22 13:50 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 779 | 8.4 |
重要
Local |
マイクロソフト | Microsoft 365 Apps | Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-32717 | 2025-07-22 13:37 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 780 | 7.5 |
重要
Network |
マイクロソフト |
Microsoft Word Microsoft Office Microsoft 365 Apps |
Microsoft Word のセキュリティ機能のバイパスの脆弱性 |
CWE-349
Acceptance of Extraneous Untrusted Data With Trusted Data |
CVE-2025-29816 | 2025-07-22 12:31 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 781 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-7753 | 2025-07-22 12:25 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 782 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-27752 | 2025-07-22 12:20 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 783 | 6.5 |
警告
Network |
Henkel AG & Co. KGaA | Canlineapp Online | Henkel AG & Co. KGaA の Canlineapp Online における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-56114 | 2025-07-22 12:12 | 2024-12-16 | Show | GitHub Exploit DB Packet Storm |
| 784 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-7749 | 2025-07-22 11:15 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 785 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-7751 | 2025-07-22 11:15 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 786 | 2.7 |
低
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-27907 | 2025-07-22 10:05 | 2025-04-22 | Show | GitHub Exploit DB Packet Storm |
| 787 | 7.6 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-33104 | 2025-07-22 10:05 | 2025-05-14 | Show | GitHub Exploit DB Packet Storm |
| 788 | 9.8 |
緊急
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-36038 | 2025-07-22 10:05 | 2025-06-25 | Show | GitHub Exploit DB Packet Storm |
| 789 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-27750 | 2025-07-18 17:57 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 790 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Word Microsoft SharePoint Enterprise Server Microsoft SharePoint Server Microsoft 365 Apps Microsoft Office |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2025-27747 | 2025-07-18 17:48 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 791 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft SharePoint Server Microsoft Office Online Server Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-27746 | 2025-07-18 17:42 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 792 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Online Server Microsoft Access Microsoft SharePoint Server Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound |
CVE-2025-26642 | 2025-07-18 16:24 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 793 | 5.5 |
警告
Local |
マイクロソフト | Windows Security App | Windows セキュリティ アプリのスプーフィングの脆弱性 |
CWE-73
External Control of File Name or Path |
CVE-2025-47956 | 2025-07-18 14:55 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 794 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-641
Improper Restriction of Names for Files and Other Resources |
CVE-2025-47953 | 2025-07-18 14:53 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 795 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft PowerPoint |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47175 | 2025-07-18 14:51 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 796 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-641
Improper Restriction of Names for Files and Other Resources |
CVE-2025-47173 | 2025-07-18 14:49 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 797 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47170 | 2025-07-18 14:45 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 798 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server Microsoft Word Microsoft SharePoint Enterprise Server |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-47169 | 2025-07-18 14:43 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 799 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server Microsoft Word Microsoft SharePoint Enterprise Server |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47168 | 2025-07-18 14:39 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 800 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-47164 | 2025-07-18 14:34 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |