脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
851 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-121
Stack-based Buffer Overflow
CVE-2025-24075 2025-07-4 15:22 2025-03-11 Show GitHub Exploit DB Packet Storm
852 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2025-24057 2025-07-4 15:12 2025-03-11 Show GitHub Exploit DB Packet Storm
853 7.5 重要
Network
IBM IBM MQ Appliance IBM の IBM MQ Appliance におけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2024-25048 2025-07-4 12:15 2024-04-26 Show GitHub Exploit DB Packet Storm
854 6.5 警告
Network
IBM IBM MQ Appliance IBM の IBM MQ Appliance における欠損値の不適切な処理に関する脆弱性 CWE-230
 Improper Handling of Missing Values
CVE-2025-23225 2025-07-4 12:13 2025-02-27 Show GitHub Exploit DB Packet Storm
855 5.3 警告
Network
IBM IBM MQ Appliance IBM の IBM MQ Appliance における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2024-51471 2025-07-4 10:22 2024-12-19 Show GitHub Exploit DB Packet Storm
856 8.8 重要
Network
IBM IBM MQ Appliance IBM の IBM MQ Appliance におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 CWE-150
 Improper Neutralization of Escape, Meta, or Control Sequences
CVE-2025-0975 2025-07-4 10:22 2025-02-28 Show GitHub Exploit DB Packet Storm
857 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office Online Server
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-24081 2025-07-3 17:16 2025-03-11 Show GitHub Exploit DB Packet Storm
858 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-822
 Untrusted Pointer Dereference
CVE-2025-24083 2025-07-3 17:16 2025-03-11 Show GitHub Exploit DB Packet Storm
859 6.1 警告
Network
Hibernate
レッドハット
Red Hat OpenStack Platform
JBoss Enterprise Application Platform
Single Sign-On
Hibernate Validator
Red Hat CodeReady Studio
レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-1932 2025-07-2 12:00 2023-04-6 Show GitHub Exploit DB Packet Storm
860 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-26629 2025-07-2 10:54 2025-03-11 Show GitHub Exploit DB Packet Storm
861 9.8 緊急
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2025-6543 2025-07-2 10:42 2025-06-25 Show GitHub Exploit DB Packet Storm
862 7.5 重要
Network
ONOS project Traffic Steering xApplication ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性 CWE-129
 Improper Validation of Array Index
CVE-2024-34050 2025-07-1 11:51 2024-04-30 Show GitHub Exploit DB Packet Storm
863 8.1 重要
Network
レッドハット migration toolkit for applications
Keycloak
Single Sign-On
Red Hat OpenShift Container Platform
build of keycloak
JBoss Middlewar…
複数のレッドハット製品におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2024-1132 2025-07-1 11:32 2024-04-17 Show GitHub Exploit DB Packet Storm
864 6.3 警告
Network
rems Image Accordion Gallery App Using PHP and MySQL with Source Code rems の Image Accordion Gallery App Using PHP and MySQL with Source Code における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-3129 2025-06-30 16:37 2024-04-1 Show GitHub Exploit DB Packet Storm
865 7.5 重要
Network
tribe29 checkmk appliance ファームウェア tribe29 の Checkmk Appliance ファームウェアにおけるリソースのロックに関する脆弱性 CWE-667
 Improper Locking
CVE-2023-22318 2025-06-30 15:12 2023-05-15 Show GitHub Exploit DB Packet Storm
866 6.5 警告
Network
レッドハット
JBeret
JBoss Enterprise Application Platform
JBeret
JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性 CWE-200
CWE-523
Information Exposure
 Unprotected Transport of Credentials
CVE-2024-1102 2025-06-30 13:56 2024-04-25 Show GitHub Exploit DB Packet Storm
867 8.8 重要
Local
secdiskapp secdiskapp secdiskapp におけるパスワードの弱い暗号の使用に関する脆弱性 CWE-261
CWE-287
 Weak Encoding for Password
Improper Authentication
CVE-2024-24279 2025-06-26 18:18 2024-04-8 Show GitHub Exploit DB Packet Storm
868 5.4 警告
Network
- Oracle Application Express における General に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21557 2025-06-26 16:35 2025-01-21 Show GitHub Exploit DB Packet Storm
869 5.5 警告
Local
IBM IBM App Connect Enterprise Certified Container IBM の IBM App Connect Enterprise Certified Container における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-22491 2025-06-26 09:43 2022-01-3 Show GitHub Exploit DB Packet Storm
870 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Outlook のリモートでコードが実行される脆弱性 CWE-22
Path Traversal
CVE-2025-47176 2025-06-23 18:10 2025-06-10 Show GitHub Exploit DB Packet Storm
871 6.1 警告
Network
webkul qloapps webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
CWE-94
Cross-site Scripting
Cross-site Scripting
Code Injection
CVE-2025-1155 2025-06-23 10:29 2025-02-10 Show GitHub Exploit DB Packet Storm
872 7.8 重要
Local
weave Weave Desktop App weave の Weave Desktop App におけるセキュリティチェックに関する脆弱性 CWE-358
 Improperly Implemented Security Check for Standard
CVE-2024-25545 2025-06-19 14:05 2024-04-12 Show GitHub Exploit DB Packet Storm
873 7.4 重要
Local
Debian
NetApp
GNU Project
GNU C Library
HCI Bootstrap OS
H410S ファームウェア
H410C ファームウェア
H300S ファームウェア
NetApp SolidFire & HCI Storage Node
H500S&nb…
GNU Project の GNU C Library 等複数ベンダの製品における期待された範囲外のポインタ値の返却に関する脆弱性 CWE-466
 Return of Pointer Value Outside of Expected Range
CVE-2024-33602 2025-06-19 10:30 2024-05-6 Show GitHub Exploit DB Packet Storm
874 6.3 警告
Network
Easy!Appointments Easy!Appointments WordPress 用 Easy!Appointments における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2023-32295 2025-06-18 16:26 2023-05-8 Show GitHub Exploit DB Packet Storm
875 7.8 重要
Local
netentsec application security gateway ファームウェア netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-28521 2025-06-18 10:29 2024-03-21 Show GitHub Exploit DB Packet Storm
876 9.8 緊急
Network
OpenBSD
NetApp
OpenSSH
HCI Bootstrap OS
brocade fabric operating system
NetApp SolidFire Element OS
OpenBSD の OpenSSH 他複数ベンダの製品における脆弱性 CWE-noinfo
noinfo
CVE-2023-28531 2025-06-16 15:40 2023-03-17 Show GitHub Exploit DB Packet Storm
877 7 重要
Local
OpenBSD
NetApp
Fedora Project
OpenSSH
NetApp SolidFire
NetApp HCI Management Node
Fedora
Active IQ Unified Manager
Clustered Data ONTAP Antivirus Connector
OpenSSH における脆弱性 CWE-Other
Other
CVE-2021-41617 2025-06-16 15:31 2021-09-26 Show GitHub Exploit DB Packet Storm
878 9.1 緊急
Network
日立
Apache Software Foundation
NetApp
XMLBeans
JP1/IT Desktop Management 2 - Operations Director
JP1/IT Desktop Management - Manager
NetApp OnCommand Unified Manag…
XMLBeans における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 CWE-776
XML Entity Expansion
CVE-2021-23926 2025-06-11 10:58 2021-03-12 Show GitHub Exploit DB Packet Storm
879 2.7
Network
spiderteams applyonline - application form builder and manager spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性 CWE-noinfo
noinfo
CVE-2024-10098 2025-06-10 10:32 2024-10-17 Show GitHub Exploit DB Packet Storm
880 6.5 警告
Network
apppresser apppresser WordPress 用 apppresser における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-32776 2025-06-10 10:26 2024-05-14 Show GitHub Exploit DB Packet Storm
881 6.1 警告
Network
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア
Cisco Firepower Threat Defense ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 CWE-80
Basic XSS
CVE-2024-20382 2025-06-9 10:49 2024-10-23 Show GitHub Exploit DB Packet Storm
882 9.8 緊急
Network
apppresser apppresser WordPress 用 apppresser における欠損値の不適切な処理に関する脆弱性 CWE-230
 Improper Handling of Missing Values
CVE-2024-11024 2025-06-6 16:47 2024-11-26 Show GitHub Exploit DB Packet Storm
883 8.1 重要
Network
apppresser apppresser WordPress 用 apppresser における例外的な状態のチェックに関する脆弱性 CWE-754
 Improper Check for Unusual or Exceptional Conditions
CVE-2024-4611 2025-06-6 14:50 2024-05-29 Show GitHub Exploit DB Packet Storm
884 4.8 警告
Network
Happyforms Happyforms WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10054 2025-06-5 13:11 2024-10-16 Show GitHub Exploit DB Packet Storm
885 4.8 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-8620 2025-06-5 10:19 2024-09-9 Show GitHub Exploit DB Packet Storm
886 6.1 警告
Network
PHPGurukul CREDIT CARD Application Management System Using PHP and MySQL PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
CWE-94
Cross-site Scripting
Cross-site Scripting
Code Injection
CVE-2025-4939 2025-06-3 15:09 2025-05-19 Show GitHub Exploit DB Packet Storm
887 5.5 警告
Local
Wire Swiss GmbH wire-webapp Wire Swiss GmbH の wire-webapp における再利用前に削除されていないリソース内重要情報に関する脆弱性 CWE-212
CWE-226
 Improper Removal of Sensitive Information Before Storage or Transfer
 Sensitive Information in Resource Not Removed Before Reuse
CVE-2025-48066 2025-06-2 10:22 2025-05-22 Show GitHub Exploit DB Packet Storm
888 9.8 緊急
Network
hshnudr Doctor's Appointment System using PHP Free Source Code hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4816 2025-05-29 15:28 2025-05-17 Show GitHub Exploit DB Packet Storm
889 4.8 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-2162 2025-05-29 14:56 2025-04-18 Show GitHub Exploit DB Packet Storm
890 9.8 緊急
Network
hshnudr Doctor's Appointment System using PHP Free Source Code hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4817 2025-05-29 14:10 2025-05-17 Show GitHub Exploit DB Packet Storm
891 9.8 緊急
Network
hshnudr Doctor's Appointment System using PHP Free Source Code hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4818 2025-05-29 14:10 2025-05-17 Show GitHub Exploit DB Packet Storm
892 9.8 緊急
Network
PHPGurukul CREDIT CARD Application Management System Using PHP and MySQL PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4941 2025-05-29 12:11 2025-05-19 Show GitHub Exploit DB Packet Storm
893 7.5 重要
Network
ONOS project Traffic Steering xApplication ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2024-34049 2025-05-28 17:33 2024-04-30 Show GitHub Exploit DB Packet Storm
894 8.8 重要
Network
apppresser apppresser WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2024-31268 2025-05-28 17:20 2024-04-12 Show GitHub Exploit DB Packet Storm
895 8.8 重要
Network
apppresser apppresser WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2024-31374 2025-05-28 17:20 2024-04-15 Show GitHub Exploit DB Packet Storm
896 5.6 警告
Network
オラクル
日立
Hitachi Ops Center Administrator
uCosminexus Application Runtime with Java for Apache Tomcat
Hitachi Global Link Manager
uCos…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30698 2025-05-27 17:25 2025-04-15 Show GitHub Exploit DB Packet Storm
897 7.4 重要
Network
オラクル
日立
Hitachi Ops Center Administrator
uCosminexus Application Runtime with Java for Apache Tomcat
Hitachi Global Link Manager
uCos…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-21587 2025-05-27 17:17 2025-04-15 Show GitHub Exploit DB Packet Storm
898 8.6 重要
Network
themescoder Themes Coder - Create Android & iOS Apps For Your Woocommerce Site themescoder の WordPress 用 Themes Coder - Create Android & iOS Apps For Your Woocommerce Site における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-13726 2025-05-27 10:01 2025-02-17 Show GitHub Exploit DB Packet Storm
899 6.1 警告
Network
apppresser apppresser WordPress 用 apppresser におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-1561 2025-05-27 09:34 2025-03-13 Show GitHub Exploit DB Packet Storm
900 6.1 警告
Network
WP BASE WP BASE Booking of Appointments
 Services and Events
WP BASE の WordPress 用 WP BASE Booking of Appointments, Services and Events におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-12737 2025-05-26 16:04 2024-12-17 Show GitHub Exploit DB Packet Storm