脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
901 5.3 警告
Network
NetApp
MIT Kerberos
kerberos 5
Active IQ Unified Manager
Cloud Volumes ONTAP メディエータ
Management Software for Element Software and NetApp HCI<…
MIT Kerberos の kerberos 5 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2024-26458 2025-05-26 15:47 2024-02-29 Show GitHub Exploit DB Packet Storm
902 7.5 重要
Network
NetApp
MIT Kerberos
kerberos 5
Active IQ Unified Manager
Cloud Volumes ONTAP メディエータ
Management Software for Element Software and NetApp HCI<…
MIT Kerberos の kerberos 5 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2024-26461 2025-05-26 15:47 2024-02-29 Show GitHub Exploit DB Packet Storm
903 9.8 緊急
Network
hshnudr Doctor's Appointment System using PHP Free Source Code hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4895 2025-05-26 15:21 2025-05-18 Show GitHub Exploit DB Packet Storm
904 7.5 重要
Network
マイクロソフト Microsoft Power Apps Microsoft Power Apps の情報漏えいの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-47733 2025-05-22 17:53 2025-05-13 Show GitHub Exploit DB Packet Storm
905 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
CWE-125
CWE-787
Heap-based Buffer Overflow
Out-of-bounds Read
 Out-of-bounds Write
CVE-2025-30376 2025-05-22 16:50 2025-05-13 Show GitHub Exploit DB Packet Storm
906 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-30386 2025-05-22 16:50 2025-05-13 Show GitHub Exploit DB Packet Storm
907 8.8 重要
Network
マイクロソフト Microsoft Windows Server 2022
Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2019
Microsoft Remote…
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CWE-122
CWE-787
Heap-based Buffer Overflow
 Out-of-bounds Write
CVE-2025-29967 2025-05-22 16:32 2025-05-13 Show GitHub Exploit DB Packet Storm
908 8.8 重要
Network
マイクロソフト Windows App
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows 10
Microsoft …
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CWE-122
CWE-787
Heap-based Buffer Overflow
 Out-of-bounds Write
CVE-2025-29966 2025-05-22 10:48 2025-05-13 Show GitHub Exploit DB Packet Storm
909 6.1 警告
Network
Giovanni Marzulli CalendApp Giovanni Marzulli の WordPress 用 CalendApp におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-13669 2025-05-21 17:39 2025-02-26 Show GitHub Exploit DB Packet Storm
910 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
CWE-125
CWE-822
Out-of-bounds Read
Out-of-bounds Read
 Untrusted Pointer Dereference
CVE-2025-30381 2025-05-21 17:15 2025-05-13 Show GitHub Exploit DB Packet Storm
911 9.8 緊急
Network
divScorp Doctor-Appointment divScorp の Doctor-Appointment におけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2022-38946 2025-05-21 17:14 2022-08-29 Show GitHub Exploit DB Packet Storm
912 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-843
Type Confusion
CVE-2025-30375 2025-05-21 17:12 2025-05-13 Show GitHub Exploit DB Packet Storm
913 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
CWE-787
Heap-based Buffer Overflow
 Out-of-bounds Write
CVE-2025-29979 2025-05-21 17:08 2025-05-13 Show GitHub Exploit DB Packet Storm
914 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Outlook のリモートでコードが実行される脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-32705 2025-05-21 15:59 2025-05-13 Show GitHub Exploit DB Packet Storm
915 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-843
Type Confusion
CVE-2025-30383 2025-05-21 15:38 2025-05-13 Show GitHub Exploit DB Packet Storm
916 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-763
 Release of Invalid Pointer or Reference
CVE-2025-30379 2025-05-21 15:23 2025-05-13 Show GitHub Exploit DB Packet Storm
917 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-29977 2025-05-21 15:13 2025-05-13 Show GitHub Exploit DB Packet Storm
918 - -
Radware Radware Cloud Web Application Firewall Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性 - - 2025-05-21 14:18 2025-05-20 Show GitHub Exploit DB Packet Storm
919 6.5 警告
Network
Bookster Bookster - WordPress Appointment Booking Plugin Bookster の WordPress 用 Bookster - WordPress Appointment Booking Plugin における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2024-5071 2025-05-21 12:16 2024-06-26 Show GitHub Exploit DB Packet Storm
920 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
CWE-126
Out-of-bounds Read
 Buffer Over-read
CVE-2025-32704 2025-05-20 18:07 2025-05-13 Show GitHub Exploit DB Packet Storm
921 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-30393 2025-05-20 18:03 2025-05-13 Show GitHub Exploit DB Packet Storm
922 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-30377 2025-05-20 17:47 2025-05-13 Show GitHub Exploit DB Packet Storm
923 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft PowerPoint のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-29978 2025-05-20 17:43 2025-05-13 Show GitHub Exploit DB Packet Storm
924 8.8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における脆弱性 CWE-266
CWE-noinfo
 Incorrect Privilege Assignment
noinfo
CVE-2025-2898 2025-05-19 20:58 2025-05-6 Show GitHub Exploit DB Packet Storm
925 9.8 緊急
Network
apppresser apppresser WordPress 用 apppresser におけるパスワード管理機能に関する脆弱性 CWE-640
 Weak Password Recovery Mechanism for Forgotten Password
CVE-2024-9305 2025-05-19 10:23 2024-10-16 Show GitHub Exploit DB Packet Storm
926 7.5 重要
Network
日立
Apache Software Foundation
uCosminexus Operator
uCosminexus Application Server Standard
uCosminexus Application Server Enterprise
uCosminexus Client
Apache Xerces2 …
Apache Xerces2 Java におけるリソース管理に関する脆弱性 CWE-399
 Resource Management Errors
CVE-2012-0881 2025-05-16 17:43 2012-02-3 Show GitHub Exploit DB Packet Storm
927 6.5 警告
Network
オラクル
日立
Apache Software Foundation
Oracle Retail Extract Transform and Load
Oracle Communications Session Report Manager
uCosminexus Developer Light
uCosminexus Deve…
Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性 CWE-91
Blind XPath Injection
CVE-2022-23437 2025-05-16 17:40 2022-01-24 Show GitHub Exploit DB Packet Storm
928 7.1 危険
アップル
レッドハット
日立
xmlsoft.org
Red Hat Enterprise Linux Desktop
tvOS
JP1/IT Desktop Management - Manager
watchOS
Red Hat Enterprise Linux Server
JP1/IT&nbs…
libxml2 の parser.c の xmlStringLenDecodeEntities 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
 Resource Management Errors
CVE-2015-5312 2025-05-16 17:30 2015-11-20 Show GitHub Exploit DB Packet Storm
929 5 警告
アップル
レッドハット
日立
xmlsoft.org
Red Hat Enterprise Linux Desktop
tvOS
JP1/IT Desktop Management - Manager
watchOS
Red Hat Enterprise Linux Server
JP1/IT&nbs…
libxml2 の parser.c の xmlGROW 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2015-7499 2025-05-16 17:30 2015-11-20 Show GitHub Exploit DB Packet Storm
930 5 警告
アップル
レッドハット
日立
xmlsoft.org
Red Hat Enterprise Linux Desktop
tvOS
JP1/IT Desktop Management - Manager
watchOS
Red Hat Enterprise Linux Server
JP1/IT&nbs…
libxml2 の parser.c の xmlParseMisc 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2015-7500 2025-05-16 17:30 2015-11-20 Show GitHub Exploit DB Packet Storm
931 6.8 警告
アップル
日立
xmlsoft.org
tvOS
JP1/IT Desktop Management - Manager
watchOS
JP1/IT Desktop Management 2 - Manager
libxml2
Job Management Partner 1/IT&n…
libxml2 の parser.c 内の xmlParseConditionalSections 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2015-7942 2025-05-16 17:18 2015-10-23 Show GitHub Exploit DB Packet Storm
932 6.8 警告
アップル
日立
Google
Apple TV
iTunes
JP1/IT Desktop Management - Manager
JP1/IT Desktop Management 2 - Manager
JP1/IT Desktop Management 2 …
Google Chrome で使用される libxml2 における一つずれエラーの脆弱性 CWE-189
Numeric Errors
CVE-2011-3102 2025-05-16 16:08 2012-05-15 Show GitHub Exploit DB Packet Storm
933 5 警告
アップル
日立
オラクル
xmlsoft.org
JP1/IT Desktop Management - Manager
JP1/IT Desktop Management 2 - Manager
libxml2
Job Management Partner 1/IT Desktop Ma…
libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
Other
CVE-2014-3660 2025-05-16 16:03 2014-10-7 Show GitHub Exploit DB Packet Storm
934 4.3 警告
アップル
日立
オラクル
VMware
JP1/IT Desktop Management - Manager
VMware ESXi
Oracle HTTP Server
JP1/IT Desktop Management 2 - Manager
JP1/IT Desktop&nb…
Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 CWE-noinfo
noinfo
CVE-2014-0191 2025-05-16 16:01 2015-01-20 Show GitHub Exploit DB Packet Storm
935 5 警告
アップル
日立
xmlsoft.org
JP1/IT Desktop Management 2 - Manager
JP1/IT Desktop Management 2 - Operations Director
Job Management Partner 1/IT De…
libxml2 の xmlreader におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
 Resource Management Errors
CVE-2015-1819 2025-05-16 15:57 2015-04-14 Show GitHub Exploit DB Packet Storm
936 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2022-26377 2025-05-16 15:45 2022-06-8 Show GitHub Exploit DB Packet Storm
937 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-30522 2025-05-16 15:44 2022-06-8 Show GitHub Exploit DB Packet Storm
938 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-29404 2025-05-16 15:43 2022-06-8 Show GitHub Exploit DB Packet Storm
939 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 CWE-Other
Other
CVE-2022-30556 2025-05-16 15:43 2022-06-8 Show GitHub Exploit DB Packet Storm
940 5.3 警告
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2022-28330 2025-05-16 15:07 2022-06-8 Show GitHub Exploit DB Packet Storm
941 5.3 警告
Network
Apache Software Foundation
日立
日本電気
ActSecure ポータル
uCosminexus Service Platform
uCosminexus Application Server Standard
uCosminexus Application Server Express
uCosminexus Ap…
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2022-28614 2025-05-16 14:55 2022-06-8 Show GitHub Exploit DB Packet Storm
942 5.9 警告
Network
Apache Software Foundation
日立
Fedora Project
Cosminexus HTTP Server
uCosminexus Developer
uCosminexus Service Platform
Apache HTTP Server
uCosminexus Application Server
uCosminexus&nbs…
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2023-45802 2025-05-16 14:43 2023-10-19 Show GitHub Exploit DB Packet Storm
943 9.8 緊急
Network
Apache Software Foundation
日立
日本電気
ActSecure ポータル
uCosminexus Service Platform
Cosminexus HTTP Server
uCosminexus Service Platform(64)
uCosminexus Developer
Hitachi Applicati…
Apache HTTP Server における IP ベースの認証を回避される脆弱性 CWE-345
 Insufficient Verification of Data Authenticity
CVE-2022-31813 2025-05-16 14:40 2022-06-8 Show GitHub Exploit DB Packet Storm
944 7.1 重要
Network
Healthygrid Dental Optimizer Patient Generator App Healthygrid の WordPress 用 Dental Optimizer Patient Generator App におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-13052 2025-05-16 12:23 2024-12-30 Show GitHub Exploit DB Packet Storm
945 7.5 重要
Network
Fedora Project
日立
NetApp
xmlsoft.org
アップル
Debian
Active IQ Unified Manager
Job Management Partner 1/IT Desktop Management - Manager
JP1/IT Desktop Management - Manager
i…
libxml2 における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2022-23308 2025-05-15 17:17 2022-02-20 Show GitHub Exploit DB Packet Storm
946 6.5 警告
Network
Fedora Project
日立
NetApp
xmlsoft.org
Debian
オラクル
Active IQ Unified Manager
Job Management Partner 1/IT Desktop Management - Manager
JP1/IT Desktop Management - Manager
J…
libxml2 における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2022-29824 2025-05-15 17:16 2022-05-2 Show GitHub Exploit DB Packet Storm
947 7.8 重要
Local
日立
NetApp
アップル
xmlsoft.org
Job Management Partner 1/IT Desktop Management - Manager
JP1/IT Desktop Management - Manager
H410C ファームウェア
H700S ファームウェア
J…
xmlsoft.org の libxml2 他複数ベンダの製品における二重解放に関する脆弱性 CWE-415
 Double Free
CVE-2022-40304 2025-05-15 17:11 2022-10-14 Show GitHub Exploit DB Packet Storm
948 9.3 緊急
Local
MJML MJML App MJML の MJML App におけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2024-25293 2025-05-15 17:03 2024-03-1 Show GitHub Exploit DB Packet Storm
949 7.5 重要
Network
IBM IBM MQ Appliance
IBM MQ
IBM の IBM MQ および IBM MQ Appliance における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-25016 2025-05-14 21:43 2024-02-29 Show GitHub Exploit DB Packet Storm
950 7.3 重要
Network
NetApp
Haxx
H610C ファームウェア
NetApp SolidFire & HCI Storage Node
cURL
H615C ファームウェア
libcurl
NetApp HCI Baseboard Management Controller
Ne…
Haxx の cURL 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow
CVE-2025-0725 2025-05-14 15:32 2025-02-5 Show GitHub Exploit DB Packet Storm