|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 851 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-24075 | 2025-07-4 15:22 | 2025-03-11 | Show | GitHub Exploit DB Packet Storm |
| 852 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-24057 | 2025-07-4 15:12 | 2025-03-11 | Show | GitHub Exploit DB Packet Storm |
| 853 | 7.5 |
重要
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2024-25048 | 2025-07-4 12:15 | 2024-04-26 | Show | GitHub Exploit DB Packet Storm |
| 854 | 6.5 |
警告
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における欠損値の不適切な処理に関する脆弱性 |
CWE-230
Improper Handling of Missing Values |
CVE-2025-23225 | 2025-07-4 12:13 | 2025-02-27 | Show | GitHub Exploit DB Packet Storm |
| 855 | 5.3 |
警告
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2024-51471 | 2025-07-4 10:22 | 2024-12-19 | Show | GitHub Exploit DB Packet Storm |
| 856 | 8.8 |
重要
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
Improper Neutralization of Escape, Meta, or Control Sequences |
CVE-2025-0975 | 2025-07-4 10:22 | 2025-02-28 | Show | GitHub Exploit DB Packet Storm |
| 857 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Office Online Server Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-24081 | 2025-07-3 17:16 | 2025-03-11 | Show | GitHub Exploit DB Packet Storm |
| 858 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2025-24083 | 2025-07-3 17:16 | 2025-03-11 | Show | GitHub Exploit DB Packet Storm |
| 859 | 6.1 |
警告
Network |
Hibernate レッドハット |
Red Hat OpenStack Platform JBoss Enterprise Application Platform Single Sign-On Hibernate Validator Red Hat CodeReady Studio |
レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-1932 | 2025-07-2 12:00 | 2023-04-6 | Show | GitHub Exploit DB Packet Storm |
| 860 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-26629 | 2025-07-2 10:54 | 2025-03-11 | Show | GitHub Exploit DB Packet Storm |
| 861 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-6543 | 2025-07-2 10:42 | 2025-06-25 | Show | GitHub Exploit DB Packet Storm |
| 862 | 7.5 |
重要
Network |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性 |
CWE-129
Improper Validation of Array Index |
CVE-2024-34050 | 2025-07-1 11:51 | 2024-04-30 | Show | GitHub Exploit DB Packet Storm |
| 863 | 8.1 |
重要
Network |
レッドハット |
migration toolkit for applications Keycloak Single Sign-On Red Hat OpenShift Container Platform build of keycloak JBoss Middlewar… |
複数のレッドハット製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2024-1132 | 2025-07-1 11:32 | 2024-04-17 | Show | GitHub Exploit DB Packet Storm |
| 864 | 6.3 |
警告
Network |
rems | Image Accordion Gallery App Using PHP and MySQL with Source Code | rems の Image Accordion Gallery App Using PHP and MySQL with Source Code における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-3129 | 2025-06-30 16:37 | 2024-04-1 | Show | GitHub Exploit DB Packet Storm |
| 865 | 7.5 |
重要
Network |
tribe29 | checkmk appliance ファームウェア | tribe29 の Checkmk Appliance ファームウェアにおけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2023-22318 | 2025-06-30 15:12 | 2023-05-15 | Show | GitHub Exploit DB Packet Storm |
| 866 | 6.5 |
警告
Network |
レッドハット JBeret |
JBoss Enterprise Application Platform JBeret |
JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性 |
CWE-200 CWE-523 Information Exposure Unprotected Transport of Credentials |
CVE-2024-1102 | 2025-06-30 13:56 | 2024-04-25 | Show | GitHub Exploit DB Packet Storm |
| 867 | 8.8 |
重要
Local |
secdiskapp | secdiskapp | secdiskapp におけるパスワードの弱い暗号の使用に関する脆弱性 |
CWE-261 CWE-287 Weak Encoding for Password Improper Authentication |
CVE-2024-24279 | 2025-06-26 18:18 | 2024-04-8 | Show | GitHub Exploit DB Packet Storm |
| 868 | 5.4 |
警告
Network |
- | Oracle Application Express における General に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21557 | 2025-06-26 16:35 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm | |
| 869 | 5.5 |
警告
Local |
IBM | IBM App Connect Enterprise Certified Container | IBM の IBM App Connect Enterprise Certified Container における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-22491 | 2025-06-26 09:43 | 2022-01-3 | Show | GitHub Exploit DB Packet Storm |
| 870 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-22
Path Traversal |
CVE-2025-47176 | 2025-06-23 18:10 | 2025-06-10 | Show | GitHub Exploit DB Packet Storm |
| 871 | 6.1 |
警告
Network |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-1155 | 2025-06-23 10:29 | 2025-02-10 | Show | GitHub Exploit DB Packet Storm |
| 872 | 7.8 |
重要
Local |
weave | Weave Desktop App | weave の Weave Desktop App におけるセキュリティチェックに関する脆弱性 |
CWE-358
Improperly Implemented Security Check for Standard |
CVE-2024-25545 | 2025-06-19 14:05 | 2024-04-12 | Show | GitHub Exploit DB Packet Storm |
| 873 | 7.4 |
重要
Local |
Debian NetApp GNU Project |
GNU C Library HCI Bootstrap OS H410S ファームウェア H410C ファームウェア H300S ファームウェア NetApp SolidFire & HCI Storage Node H500S&nb… |
GNU Project の GNU C Library 等複数ベンダの製品における期待された範囲外のポインタ値の返却に関する脆弱性 |
CWE-466
Return of Pointer Value Outside of Expected Range |
CVE-2024-33602 | 2025-06-19 10:30 | 2024-05-6 | Show | GitHub Exploit DB Packet Storm |
| 874 | 6.3 |
警告
Network |
Easy!Appointments | Easy!Appointments | WordPress 用 Easy!Appointments における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-32295 | 2025-06-18 16:26 | 2023-05-8 | Show | GitHub Exploit DB Packet Storm |
| 875 | 7.8 |
重要
Local |
netentsec | application security gateway ファームウェア | netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-28521 | 2025-06-18 10:29 | 2024-03-21 | Show | GitHub Exploit DB Packet Storm |
| 876 | 9.8 |
緊急
Network |
OpenBSD NetApp |
OpenSSH HCI Bootstrap OS brocade fabric operating system NetApp SolidFire Element OS |
OpenBSD の OpenSSH 他複数ベンダの製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-28531 | 2025-06-16 15:40 | 2023-03-17 | Show | GitHub Exploit DB Packet Storm |
| 877 | 7 |
重要
Local |
OpenBSD NetApp Fedora Project |
OpenSSH NetApp SolidFire NetApp HCI Management Node Fedora Active IQ Unified Manager Clustered Data ONTAP Antivirus Connector |
OpenSSH における脆弱性 |
CWE-Other
Other |
CVE-2021-41617 | 2025-06-16 15:31 | 2021-09-26 | Show | GitHub Exploit DB Packet Storm |
| 878 | 9.1 |
緊急
Network |
日立 Apache Software Foundation NetApp |
XMLBeans JP1/IT Desktop Management 2 - Operations Director JP1/IT Desktop Management - Manager NetApp OnCommand Unified Manag… |
XMLBeans における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 |
CWE-776
XML Entity Expansion |
CVE-2021-23926 | 2025-06-11 10:58 | 2021-03-12 | Show | GitHub Exploit DB Packet Storm |
| 879 | 2.7 |
低
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-10098 | 2025-06-10 10:32 | 2024-10-17 | Show | GitHub Exploit DB Packet Storm |
| 880 | 6.5 |
警告
Network |
apppresser | apppresser | WordPress 用 apppresser における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-32776 | 2025-06-10 10:26 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
| 881 | 6.1 |
警告
Network |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
Basic XSS |
CVE-2024-20382 | 2025-06-9 10:49 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 882 | 9.8 |
緊急
Network |
apppresser | apppresser | WordPress 用 apppresser における欠損値の不適切な処理に関する脆弱性 |
CWE-230
Improper Handling of Missing Values |
CVE-2024-11024 | 2025-06-6 16:47 | 2024-11-26 | Show | GitHub Exploit DB Packet Storm |
| 883 | 8.1 |
重要
Network |
apppresser | apppresser | WordPress 用 apppresser における例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2024-4611 | 2025-06-6 14:50 | 2024-05-29 | Show | GitHub Exploit DB Packet Storm |
| 884 | 4.8 |
警告
Network |
Happyforms | Happyforms | WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10054 | 2025-06-5 13:11 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 885 | 4.8 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-8620 | 2025-06-5 10:19 | 2024-09-9 | Show | GitHub Exploit DB Packet Storm |
| 886 | 6.1 |
警告
Network |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-4939 | 2025-06-3 15:09 | 2025-05-19 | Show | GitHub Exploit DB Packet Storm |
| 887 | 5.5 |
警告
Local |
Wire Swiss GmbH | wire-webapp | Wire Swiss GmbH の wire-webapp における再利用前に削除されていないリソース内重要情報に関する脆弱性 |
CWE-212 CWE-226 Improper Removal of Sensitive Information Before Storage or Transfer Sensitive Information in Resource Not Removed Before Reuse |
CVE-2025-48066 | 2025-06-2 10:22 | 2025-05-22 | Show | GitHub Exploit DB Packet Storm |
| 888 | 9.8 |
緊急
Network |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4816 | 2025-05-29 15:28 | 2025-05-17 | Show | GitHub Exploit DB Packet Storm |
| 889 | 4.8 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-2162 | 2025-05-29 14:56 | 2025-04-18 | Show | GitHub Exploit DB Packet Storm |
| 890 | 9.8 |
緊急
Network |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4817 | 2025-05-29 14:10 | 2025-05-17 | Show | GitHub Exploit DB Packet Storm |
| 891 | 9.8 |
緊急
Network |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4818 | 2025-05-29 14:10 | 2025-05-17 | Show | GitHub Exploit DB Packet Storm |
| 892 | 9.8 |
緊急
Network |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4941 | 2025-05-29 12:11 | 2025-05-19 | Show | GitHub Exploit DB Packet Storm |
| 893 | 7.5 |
重要
Network |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2024-34049 | 2025-05-28 17:33 | 2024-04-30 | Show | GitHub Exploit DB Packet Storm |
| 894 | 8.8 |
重要
Network |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-31268 | 2025-05-28 17:20 | 2024-04-12 | Show | GitHub Exploit DB Packet Storm |
| 895 | 8.8 |
重要
Network |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-31374 | 2025-05-28 17:20 | 2024-04-15 | Show | GitHub Exploit DB Packet Storm |
| 896 | 5.6 |
警告
Network |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30698 | 2025-05-27 17:25 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 897 | 7.4 |
重要
Network |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-21587 | 2025-05-27 17:17 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 898 | 8.6 |
重要
Network |
themescoder | Themes Coder - Create Android & iOS Apps For Your Woocommerce Site | themescoder の WordPress 用 Themes Coder - Create Android & iOS Apps For Your Woocommerce Site における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-13726 | 2025-05-27 10:01 | 2025-02-17 | Show | GitHub Exploit DB Packet Storm |
| 899 | 6.1 |
警告
Network |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-1561 | 2025-05-27 09:34 | 2025-03-13 | Show | GitHub Exploit DB Packet Storm |
| 900 | 6.1 |
警告
Network |
WP BASE |
WP BASE Booking of Appointments Services and Events |
WP BASE の WordPress 用 WP BASE Booking of Appointments, Services and Events におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-12737 | 2025-05-26 16:04 | 2024-12-17 | Show | GitHub Exploit DB Packet Storm |