脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
801 8.4 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-47162 2025-07-18 14:32 2025-06-10 Show GitHub Exploit DB Packet Storm
802 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7540 2025-07-18 14:02 2025-07-13 Show GitHub Exploit DB Packet Storm
803 7.8 重要
Local
Ivanti cloud services appliance Ivanti の cloud services appliance におけるデフォルトの認証情報の使用に関する脆弱性 CWE-1392
 Use of Default Credentials
CVE-2025-22460 2025-07-18 09:58 2025-05-13 Show GitHub Exploit DB Packet Storm
804 7.3 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office の特権の昇格の脆弱性 CWE-416
 Use After Free
CVE-2025-29792 2025-07-17 19:01 2025-04-8 Show GitHub Exploit DB Packet Storm
805 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-843
Type Confusion
CVE-2025-29791 2025-07-17 18:59 2025-04-8 Show GitHub Exploit DB Packet Storm
806 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Excel
Microsoft Office
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-27751 2025-07-17 18:52 2025-04-8 Show GitHub Exploit DB Packet Storm
807 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-27749 2025-07-17 18:49 2025-04-8 Show GitHub Exploit DB Packet Storm
808 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-27748 2025-07-17 18:46 2025-04-8 Show GitHub Exploit DB Packet Storm
809 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-27745 2025-07-17 18:43 2025-04-8 Show GitHub Exploit DB Packet Storm
810 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7517 2025-07-17 17:40 2025-07-13 Show GitHub Exploit DB Packet Storm
811 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft OneNote
Microsoft OneNote セキュリティ機能バイパスの脆弱性 CWE-184
 Incomplete Blacklist
CVE-2025-29822 2025-07-17 17:11 2025-04-8 Show GitHub Exploit DB Packet Storm
812 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7541 2025-07-17 14:10 2025-07-13 Show GitHub Exploit DB Packet Storm
813 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7587 2025-07-17 14:10 2025-07-14 Show GitHub Exploit DB Packet Storm
814 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7539 2025-07-17 14:05 2025-07-13 Show GitHub Exploit DB Packet Storm
815 6.5 警告
Network
Appspace Appspace Appspace におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2021-27704 2025-07-17 12:16 2021-02-25 Show GitHub Exploit DB Packet Storm
816 8.6 重要
Network
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア
Cisco Firepower Threat Defense ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるバッファの終端後のメモリ領域に対するアクセスに関する脆弱性 CWE-788
 Access of Memory Location After End of Buffer
CVE-2024-20402 2025-07-16 15:40 2024-10-23 Show GitHub Exploit DB Packet Storm
817 9.8 緊急
Network
anisha Online Appointment Booking System IN PHP
 CSS
 JavaScript
 AND MYSQL | FREE DOWNLOAD
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-7516 2025-07-16 14:02 2025-07-13 Show GitHub Exploit DB Packet Storm
818 7.8 重要
Local
マイクロソフト Microsoft SharePoint Enterprise Server
Microsoft 365 Apps
Microsoft Office
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-29820 2025-07-15 16:13 2025-04-8 Show GitHub Exploit DB Packet Storm
819 5.3 警告
Network
Ivanti cloud services appliance Ivanti の cloud services appliance におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2024-11771 2025-07-15 15:00 2024-11-26 Show GitHub Exploit DB Packet Storm
820 7 重要
Local
Ivanti Ivanti Application Control
security controls
Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性 CWE-366
 Race Condition within a Thread
CVE-2024-10630 2025-07-14 16:07 2024-10-31 Show GitHub Exploit DB Packet Storm
821 7.6 重要
Network
Leme Consultoria GALERA.app Leme Consultoria の GALERA.app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-29152 2025-07-11 21:46 2025-05-7 Show GitHub Exploit DB Packet Storm
822 7.5 重要
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける初期化されていないリソースの使用に関する脆弱性 CWE-125
CWE-457
CWE-908
Out-of-bounds Read
 Use of Uninitialized Variable
 Use of Uninitialized Resource
CVE-2025-5777 2025-07-11 16:50 2025-06-17 Show GitHub Exploit DB Packet Storm
823 7.8 重要
Local
マイクロソフト Microsoft 365 Apps Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-29823 2025-07-11 16:40 2025-04-8 Show GitHub Exploit DB Packet Storm
824 8 重要
Network
マイクロソフト Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Remote Desktop
Microsoft Windows Server 2008
Microsoft Wi…
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CWE-122
CWE-787
Heap-based Buffer Overflow
 Out-of-bounds Write
CVE-2025-27487 2025-07-11 14:47 2025-04-8 Show GitHub Exploit DB Packet Storm
825 7.8 重要
Local
マイクロソフト Microsoft Word
Microsoft Office
Microsoft 365 Apps
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24079 2025-07-11 10:31 2025-03-11 Show GitHub Exploit DB Packet Storm
826 7.5 重要
Network
Easy!Appointments Easy!Appointments WordPress 用 Easy!Appointments における脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo
CVE-2025-29448 2025-07-11 09:55 2025-05-7 Show GitHub Exploit DB Packet Storm
827 4.2 警告
Local
webkul qloapps webkul の qloapps における GET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性 CWE-598
Information Exposure Through Query Strings in GET Request 
CVE-2025-26058 2025-07-10 16:30 2025-02-18 Show GitHub Exploit DB Packet Storm
828 5.4 警告
Network
Frappe Frappe Frappe におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-52896 2025-07-10 16:29 2025-06-30 Show GitHub Exploit DB Packet Storm
829 6.5 警告
Network
マイクロソフト Microsoft Windows Server 2025
Microsoft Windows 10
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Remote…
リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-32715 2025-07-10 10:34 2025-06-10 Show GitHub Exploit DB Packet Storm
830 5.4 警告
Network
オラクル Oracle Applications Framework
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 CWE-noinfo
noinfo
CVE-2025-30718 2025-07-9 18:23 2025-04-15 Show GitHub Exploit DB Packet Storm
831 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24082 2025-07-9 18:08 2025-03-11 Show GitHub Exploit DB Packet Storm
832 7 重要
Local
マイクロソフト Microsoft Word
Microsoft Office
Microsoft 365 Apps
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24078 2025-07-9 18:01 2025-03-11 Show GitHub Exploit DB Packet Storm
833 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24077 2025-07-9 17:58 2025-03-11 Show GitHub Exploit DB Packet Storm
834 7.5 重要
Network
Frappe Frappe Frappe における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-52895 2025-07-9 17:33 2025-06-30 Show GitHub Exploit DB Packet Storm
835 6.5 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2023-43037 2025-07-9 17:26 2023-09-15 Show GitHub Exploit DB Packet Storm
836 5.4 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-35146 2025-07-9 17:26 2024-11-6 Show GitHub Exploit DB Packet Storm
837 6.5 警告
Network
appsmith appsmith appsmith における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2024-55965 2025-07-9 17:26 2024-12-13 Show GitHub Exploit DB Packet Storm
838 8.8 重要
Network
Frappe Frappe Frappe における情報漏えいに関する脆弱性 CWE-200
Information Exposure
CVE-2025-52898 2025-07-9 17:25 2025-06-30 Show GitHub Exploit DB Packet Storm
839 8.8 重要
Network
Easy!Appointments Easy!Appointments WordPress 用 Easy!Appointments におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2025-31828 2025-07-9 17:17 2025-04-1 Show GitHub Exploit DB Packet Storm
840 6.1 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-35145 2025-07-9 10:50 2024-11-6 Show GitHub Exploit DB Packet Storm
841 5.3 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における重要な情報を含むソースコードに関する脆弱性 CWE-540
 Inclusion of Sensitive Information in Source Code
CVE-2024-35144 2025-07-9 10:38 2024-11-6 Show GitHub Exploit DB Packet Storm
842 8.8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-35148 2025-07-9 10:38 2024-11-6 Show GitHub Exploit DB Packet Storm
843 5.9 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2024-38314 2025-07-9 10:38 2024-10-24 Show GitHub Exploit DB Packet Storm
844 5.3 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における不適切なログ出力の無効化に関する脆弱性 CWE-117
 Improper Output Neutralization for Logs
CVE-2024-35150 2025-07-9 10:31 2024-05-9 Show GitHub Exploit DB Packet Storm
845 8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2025-1500 2025-07-9 10:31 2025-04-4 Show GitHub Exploit DB Packet Storm
846 8.8 重要
Network
マイクロソフト Microsoft Remote Desktop
Microsoft Windows 11
Microsoft Windows Server 2019
Microsoft Windows Server 2025
Microsoft Windows Ser…
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CWE-23
CWE-284
 Relative Path Traversal
Improper Access Control
CVE-2025-26645 2025-07-8 15:25 2025-03-11 Show GitHub Exploit DB Packet Storm
847 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Access
Microsoft 365 Apps
Microsoft Access のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-26630 2025-07-7 11:14 2025-03-11 Show GitHub Exploit DB Packet Storm
848 4.7 警告
Local
IBM IBM MQ Appliance IBM の IBM MQ Appliance における重要なトレースデータの不適切な管理に関する脆弱性 CWE-1323
 Improper Management of Sensitive Trace Data
CVE-2024-54173 2025-07-4 17:50 2024-11-30 Show GitHub Exploit DB Packet Storm
849 4.3 警告
Network
webkul qloapps webkul の qloapps におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
CWE-862
 Origin Validation Error
 Missing Authorization
CVE-2025-1074 2025-07-4 17:47 2025-02-6 Show GitHub Exploit DB Packet Storm
850 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24080 2025-07-4 15:28 2025-03-11 Show GitHub Exploit DB Packet Storm