|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 901 | 5.3 |
警告
Network |
NetApp MIT Kerberos |
kerberos 5 Active IQ Unified Manager Cloud Volumes ONTAP メディエータ Management Software for Element Software and NetApp HCI<… |
MIT Kerberos の kerberos 5 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2024-26458 | 2025-05-26 15:47 | 2024-02-29 | Show | GitHub Exploit DB Packet Storm |
| 902 | 7.5 |
重要
Network |
NetApp MIT Kerberos |
kerberos 5 Active IQ Unified Manager Cloud Volumes ONTAP メディエータ Management Software for Element Software and NetApp HCI<… |
MIT Kerberos の kerberos 5 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-26461 | 2025-05-26 15:47 | 2024-02-29 | Show | GitHub Exploit DB Packet Storm |
| 903 | 9.8 |
緊急
Network |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4895 | 2025-05-26 15:21 | 2025-05-18 | Show | GitHub Exploit DB Packet Storm |
| 904 | 7.5 |
重要
Network |
マイクロソフト | Microsoft Power Apps | Microsoft Power Apps の情報漏えいの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-47733 | 2025-05-22 17:53 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 905 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-125 CWE-787 Heap-based Buffer Overflow Out-of-bounds Read Out-of-bounds Write |
CVE-2025-30376 | 2025-05-22 16:50 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 906 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-30386 | 2025-05-22 16:50 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 907 | 8.8 |
重要
Network |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2019 Microsoft Remote… |
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2025-29967 | 2025-05-22 16:32 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 908 | 8.8 |
重要
Network |
マイクロソフト |
Windows App Microsoft Windows Server 2022 Microsoft Windows 11 Microsoft Windows Server 2012 Microsoft Windows 10 Microsoft … |
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2025-29966 | 2025-05-22 10:48 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 909 | 6.1 |
警告
Network |
Giovanni Marzulli | CalendApp | Giovanni Marzulli の WordPress 用 CalendApp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-13669 | 2025-05-21 17:39 | 2025-02-26 | Show | GitHub Exploit DB Packet Storm |
| 910 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125 CWE-125 CWE-822 Out-of-bounds Read Out-of-bounds Read Untrusted Pointer Dereference |
CVE-2025-30381 | 2025-05-21 17:15 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 911 | 9.8 |
緊急
Network |
divScorp | Doctor-Appointment | divScorp の Doctor-Appointment におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2022-38946 | 2025-05-21 17:14 | 2022-08-29 | Show | GitHub Exploit DB Packet Storm |
| 912 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-30375 | 2025-05-21 17:12 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 913 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2025-29979 | 2025-05-21 17:08 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 914 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-32705 | 2025-05-21 15:59 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 915 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-30383 | 2025-05-21 15:38 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 916 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-763
Release of Invalid Pointer or Reference |
CVE-2025-30379 | 2025-05-21 15:23 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 917 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-29977 | 2025-05-21 15:13 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 918 | - |
-
|
Radware | Radware Cloud Web Application Firewall | Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性 | - | - | 2025-05-21 14:18 | 2025-05-20 | Show | GitHub Exploit DB Packet Storm |
| 919 | 6.5 |
警告
Network |
Bookster | Bookster - WordPress Appointment Booking Plugin | Bookster の WordPress 用 Bookster - WordPress Appointment Booking Plugin における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-5071 | 2025-05-21 12:16 | 2024-06-26 | Show | GitHub Exploit DB Packet Storm |
| 920 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125 CWE-126 Out-of-bounds Read Buffer Over-read |
CVE-2025-32704 | 2025-05-20 18:07 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 921 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-30393 | 2025-05-20 18:03 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 922 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-30377 | 2025-05-20 17:47 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 923 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-29978 | 2025-05-20 17:43 | 2025-05-13 | Show | GitHub Exploit DB Packet Storm |
| 924 | 8.8 |
重要
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における脆弱性 |
CWE-266 CWE-noinfo Incorrect Privilege Assignment noinfo |
CVE-2025-2898 | 2025-05-19 20:58 | 2025-05-6 | Show | GitHub Exploit DB Packet Storm |
| 925 | 9.8 |
緊急
Network |
apppresser | apppresser | WordPress 用 apppresser におけるパスワード管理機能に関する脆弱性 |
CWE-640
Weak Password Recovery Mechanism for Forgotten Password |
CVE-2024-9305 | 2025-05-19 10:23 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 926 | 7.5 |
重要
Network |
日立 Apache Software Foundation |
uCosminexus Operator uCosminexus Application Server Standard uCosminexus Application Server Enterprise uCosminexus Client Apache Xerces2 … |
Apache Xerces2 Java におけるリソース管理に関する脆弱性 |
CWE-399
Resource Management Errors |
CVE-2012-0881 | 2025-05-16 17:43 | 2012-02-3 | Show | GitHub Exploit DB Packet Storm |
| 927 | 6.5 |
警告
Network |
オラクル 日立 Apache Software Foundation |
Oracle Retail Extract Transform and Load Oracle Communications Session Report Manager uCosminexus Developer Light uCosminexus Deve… |
Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性 |
CWE-91
Blind XPath Injection |
CVE-2022-23437 | 2025-05-16 17:40 | 2022-01-24 | Show | GitHub Exploit DB Packet Storm |
| 928 | 7.1 |
危険
|
アップル レッドハット 日立 xmlsoft.org |
Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs… |
libxml2 の parser.c の xmlStringLenDecodeEntities 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2015-5312 | 2025-05-16 17:30 | 2015-11-20 | Show | GitHub Exploit DB Packet Storm |
| 929 | 5 |
警告
|
アップル レッドハット 日立 xmlsoft.org |
Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs… |
libxml2 の parser.c の xmlGROW 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2015-7499 | 2025-05-16 17:30 | 2015-11-20 | Show | GitHub Exploit DB Packet Storm |
| 930 | 5 |
警告
|
アップル レッドハット 日立 xmlsoft.org |
Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs… |
libxml2 の parser.c の xmlParseMisc 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2015-7500 | 2025-05-16 17:30 | 2015-11-20 | Show | GitHub Exploit DB Packet Storm |
| 931 | 6.8 |
警告
|
アップル 日立 xmlsoft.org |
tvOS JP1/IT Desktop Management - Manager watchOS JP1/IT Desktop Management 2 - Manager libxml2 Job Management Partner 1/IT&n… |
libxml2 の parser.c 内の xmlParseConditionalSections 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2015-7942 | 2025-05-16 17:18 | 2015-10-23 | Show | GitHub Exploit DB Packet Storm |
| 932 | 6.8 |
警告
|
アップル 日立 |
Apple TV iTunes JP1/IT Desktop Management - Manager JP1/IT Desktop Management 2 - Manager JP1/IT Desktop Management 2 … |
Google Chrome で使用される libxml2 における一つずれエラーの脆弱性 |
CWE-189
Numeric Errors |
CVE-2011-3102 | 2025-05-16 16:08 | 2012-05-15 | Show | GitHub Exploit DB Packet Storm |
| 933 | 5 |
警告
|
アップル 日立 オラクル xmlsoft.org |
JP1/IT Desktop Management - Manager JP1/IT Desktop Management 2 - Manager libxml2 Job Management Partner 1/IT Desktop Ma… |
libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
Other |
CVE-2014-3660 | 2025-05-16 16:03 | 2014-10-7 | Show | GitHub Exploit DB Packet Storm |
| 934 | 4.3 |
警告
|
アップル 日立 オラクル VMware |
JP1/IT Desktop Management - Manager VMware ESXi Oracle HTTP Server JP1/IT Desktop Management 2 - Manager JP1/IT Desktop&nb… |
Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2014-0191 | 2025-05-16 16:01 | 2015-01-20 | Show | GitHub Exploit DB Packet Storm |
| 935 | 5 |
警告
|
アップル 日立 xmlsoft.org |
JP1/IT Desktop Management 2 - Manager JP1/IT Desktop Management 2 - Operations Director Job Management Partner 1/IT De… |
libxml2 の xmlreader におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2015-1819 | 2025-05-16 15:57 | 2015-04-14 | Show | GitHub Exploit DB Packet Storm |
| 936 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2022-26377 | 2025-05-16 15:45 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 937 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-30522 | 2025-05-16 15:44 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 938 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-29404 | 2025-05-16 15:43 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 939 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 |
CWE-Other
Other |
CVE-2022-30556 | 2025-05-16 15:43 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 940 | 5.3 |
警告
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2022-28330 | 2025-05-16 15:07 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 941 | 5.3 |
警告
Network |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform uCosminexus Application Server Standard uCosminexus Application Server Express uCosminexus Ap… |
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-28614 | 2025-05-16 14:55 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 942 | 5.9 |
警告
Network |
Apache Software Foundation 日立 Fedora Project |
Cosminexus HTTP Server uCosminexus Developer uCosminexus Service Platform Apache HTTP Server uCosminexus Application Server uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-45802 | 2025-05-16 14:43 | 2023-10-19 | Show | GitHub Exploit DB Packet Storm |
| 943 | 9.8 |
緊急
Network |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Service Platform(64) uCosminexus Developer Hitachi Applicati… |
Apache HTTP Server における IP ベースの認証を回避される脆弱性 |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2022-31813 | 2025-05-16 14:40 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 944 | 7.1 |
重要
Network |
Healthygrid | Dental Optimizer Patient Generator App | Healthygrid の WordPress 用 Dental Optimizer Patient Generator App におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-13052 | 2025-05-16 12:23 | 2024-12-30 | Show | GitHub Exploit DB Packet Storm |
| 945 | 7.5 |
重要
Network |
Fedora Project 日立 NetApp xmlsoft.org アップル Debian |
Active IQ Unified Manager Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager i… |
libxml2 における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2022-23308 | 2025-05-15 17:17 | 2022-02-20 | Show | GitHub Exploit DB Packet Storm |
| 946 | 6.5 |
警告
Network |
Fedora Project 日立 NetApp xmlsoft.org Debian オラクル |
Active IQ Unified Manager Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager J… |
libxml2 における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-29824 | 2025-05-15 17:16 | 2022-05-2 | Show | GitHub Exploit DB Packet Storm |
| 947 | 7.8 |
重要
Local |
日立 NetApp アップル xmlsoft.org |
Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager H410C ファームウェア H700S ファームウェア J… |
xmlsoft.org の libxml2 他複数ベンダの製品における二重解放に関する脆弱性 |
CWE-415
Double Free |
CVE-2022-40304 | 2025-05-15 17:11 | 2022-10-14 | Show | GitHub Exploit DB Packet Storm |
| 948 | 9.3 |
緊急
Local |
MJML | MJML App | MJML の MJML App におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2024-25293 | 2025-05-15 17:03 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 949 | 7.5 |
重要
Network |
IBM |
IBM MQ Appliance IBM MQ |
IBM の IBM MQ および IBM MQ Appliance における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-25016 | 2025-05-14 21:43 | 2024-02-29 | Show | GitHub Exploit DB Packet Storm |
| 950 | 7.3 |
重要
Network |
NetApp Haxx |
H610C ファームウェア NetApp SolidFire & HCI Storage Node cURL H615C ファームウェア libcurl NetApp HCI Baseboard Management Controller Ne… |
Haxx の cURL 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2025-0725 | 2025-05-14 15:32 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |