脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
951 5.4 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-2695 2025-05-13 18:07 2024-06-15 Show GitHub Exploit DB Packet Storm
952 9.8 緊急
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 CWE-552
 Files or Directories Accessible to External Parties
CVE-2024-4098 2025-05-13 15:19 2024-06-20 Show GitHub Exploit DB Packet Storm
953 5.4 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-1450 2025-05-13 10:03 2024-03-21 Show GitHub Exploit DB Packet Storm
954 5.4 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-29109 2025-05-13 10:03 2024-03-19 Show GitHub Exploit DB Packet Storm
955 5.3 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2024-20915 2025-05-12 17:07 2024-01-16 Show GitHub Exploit DB Packet Storm
956 5.4 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-0966 2025-05-12 13:53 2024-03-21 Show GitHub Exploit DB Packet Storm
957 5.4 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-6500 2025-05-12 11:08 2023-12-4 Show GitHub Exploit DB Packet Storm
958 7.5 重要
Network
CodePeople Appointment Booking Calendar CodePeople の WordPress 用 Appointment Booking Calendar における脆弱性 CWE-noinfo
noinfo
CVE-2024-12274 2025-05-9 10:39 2024-12-5 Show GitHub Exploit DB Packet Storm
959 6.1 警告
Network
iBuildApp iBuildApp WordPress 用 iBuildApp におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-13326 2025-05-8 16:51 2025-02-4 Show GitHub Exploit DB Packet Storm
960 7.5 重要
Network
レッドハット
NetApp
Active IQ Unified Manager
OnCommand Workflow Automation
Red Hat Fuse
openshift container platform for linuxone
JBoss Enterprise…
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2024-1635 2025-05-8 12:01 2024-02-19 Show GitHub Exploit DB Packet Storm
961 8.8 重要
Network
CodePeople Appointment Booking Calendar CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2024-0856 2025-05-7 11:07 2024-03-20 Show GitHub Exploit DB Packet Storm
962 6.1 警告
Network
3UU Shariff Wrapper 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-1106 2025-05-2 16:02 2024-02-27 Show GitHub Exploit DB Packet Storm
963 7.5 重要
Network
オラクル Oracle E-Business Suite
Oracle Application Object Library
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2025-30730 2025-05-1 17:23 2025-04-15 Show GitHub Exploit DB Packet Storm
964 4.3 警告
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21563 2025-05-1 15:50 2025-01-21 Show GitHub Exploit DB Packet Storm
965 6.5 警告
Network
シスコシステムズ Cisco AppDynamics Controller シスコシステムズの Cisco AppDynamics Controller におけるパストラバーサルの脆弱性 CWE-22
CWE-26
Path Traversal
 Path Traversal: '/dir/../filename'
CVE-2024-20345 2025-05-1 09:46 2024-03-6 Show GitHub Exploit DB Packet Storm
966 6.8 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-2055 2025-04-30 16:59 2025-04-3 Show GitHub Exploit DB Packet Storm
967 4.3 警告
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21562 2025-04-30 16:53 2025-01-21 Show GitHub Exploit DB Packet Storm
968 9.8 緊急
Network
CodePeople Appointment Booking Calendar CodePeople の WordPress 用 Appointment Booking Calendar における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2025-46247 2025-04-30 16:08 2025-04-22 Show GitHub Exploit DB Packet Storm
969 8.8 重要
Network
CodePeople Appointment Booking Calendar CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2025-46241 2025-04-30 14:07 2025-04-22 Show GitHub Exploit DB Packet Storm
970 4.7 警告
Network
remyandrade Workout Journal App Using PHP and MySQL with Source Code remyandrade の Workout Journal App Using PHP and MySQL with Source Code におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-24050 2025-04-25 18:41 2024-03-20 Show GitHub Exploit DB Packet Storm
971 9.8 緊急
Network
oretnom23 Survey Application System in PHP and SQLite3 Source Code oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-50766 2025-04-23 18:03 2024-11-7 Show GitHub Exploit DB Packet Storm
972 5.3 警告
Network
オラクル
日立
NetApp
SnapManager
Hitachi Configuration Manager
uCosminexus Application Server Express
JP1/Operations Analytics
NetApp Cloud Insights
uCosminexus …
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 CWE-noinfo
noinfo
CVE-2022-21299 2025-04-23 11:32 2022-01-18 Show GitHub Exploit DB Packet Storm
973 7.5 重要
Network
オラクル
Debian
Apache Software Foundation
日立
Hitachi Configuration Manager
uCosminexus Application Server Express
JP1/Operations Analytics
uCosminexus Operator
uCosminexus Primary Server&…
Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性 CWE-681
 Incorrect Conversion between Numeric Types
CVE-2022-34169 2025-04-23 11:29 2022-07-13 Show GitHub Exploit DB Packet Storm
974 8.1 重要
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30735 2025-04-22 18:26 2025-04-15 Show GitHub Exploit DB Packet Storm
975 6.1 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30732 2025-04-22 17:56 2025-04-15 Show GitHub Exploit DB Packet Storm
976 3.6
Local
オラクル Oracle Applications Technology Stack
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30731 2025-04-22 17:53 2025-04-15 Show GitHub Exploit DB Packet Storm
977 7.5 重要
Network
オラクル Oracle Common Applications
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 CWE-862
 Missing Authorization
CVE-2025-30716 2025-04-22 17:46 2025-04-15 Show GitHub Exploit DB Packet Storm
978 5.4 警告
Network
オラクル Oracle Applications Framework
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30711 2025-04-22 17:36 2025-04-15 Show GitHub Exploit DB Packet Storm
979 5.3 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30726 2025-04-22 17:18 2025-04-15 Show GitHub Exploit DB Packet Storm
980 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3181 2025-04-21 09:49 2025-04-3 Show GitHub Exploit DB Packet Storm
981 2.6 注意
Mozilla Foundation
アップル
Google
Apple Mac OS X
Mozilla Firefox
Apple Mac OS X Server
Google Chrome
複数の製品で使用される TLS プロトコルにおける平文の HTTP ヘッダを取得される脆弱性 CWE-310
Cryptographic Issues
CVE-2012-4929 2025-04-18 16:32 2012-09-15 Show GitHub Exploit DB Packet Storm
982 2.6 注意
アップル
日本電気
日立
OpenSSL Project
オラクル
ARM Ltd. (旧 Offspark)
サン・マイクロシステムズ
uCosminexus Application Server Standard
Cosminexus Application Server Standard
uCosminexus Service Platform
CSVIEW
Cosminexus Developer S…
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 CWE-310
Cryptographic Issues
CVE-2013-0169 2025-04-18 16:30 2013-02-2 Show GitHub Exploit DB Packet Storm
983 9.8 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-27640 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
984 9.8 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-27642 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
985 9.8 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-27652 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
986 9.8 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-27659 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
987 9.8 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy
CVE-2025-27667 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
988 9.1 緊急
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における重要情報を含む永続 Cookie の使用に関する脆弱性 CWE-539
 Use of Persistent Cookies Containing Sensitive Information
CVE-2025-27673 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
989 6.1 警告
Network
PrinterLogic Virtual Appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-27676 2025-04-18 16:23 2025-03-5 Show GitHub Exploit DB Packet Storm
990 7.8 重要
Local
Linux
NetApp
レッドハット
Linux Kernel
Red Hat Enterprise Linux
NetApp HCI Baseboard Management Controller
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2023-32233 2025-04-18 10:19 2023-05-3 Show GitHub Exploit DB Packet Storm
991 6.5 警告
Network
Apache Software Foundation
日立
uCosminexus Primary Server Base
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Platform
Hitachi Device Manager<…
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2022-25147 2025-04-17 16:52 2023-01-31 Show GitHub Exploit DB Packet Storm
992 7.5 重要
Network
Fedora Project
Python Software Foundation
NetApp
Active IQ Unified Manager
Python
Management Services for Element Software
Fedora
Management Services for NetApp HCI
Python Software Foundation の Python 他複数ベンダの製品における入力確認に関する脆弱性 CWE-20
 Improper Input Validation 
CVE-2023-24329 2025-04-17 16:48 2023-02-17 Show GitHub Exploit DB Packet Storm
993 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3182 2025-04-16 18:07 2025-04-3 Show GitHub Exploit DB Packet Storm
994 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3186 2025-04-16 15:16 2025-04-4 Show GitHub Exploit DB Packet Storm
995 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3183 2025-04-16 12:12 2025-04-3 Show GitHub Exploit DB Packet Storm
996 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3185 2025-04-16 10:38 2025-04-3 Show GitHub Exploit DB Packet Storm
997 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3184 2025-04-16 10:35 2025-04-3 Show GitHub Exploit DB Packet Storm
998 5.4 警告
Network
Ninja Team wp chat app Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-2837 2025-04-15 13:55 2024-04-26 Show GitHub Exploit DB Packet Storm
999 8.8 重要
Network
WEmanage Management App for WooCommerce - Order notifications
 Order management
 Lead management
 Uptime Monitoring
WEmanage の WordPress 用 Management App for WooCommerce - Order notifications, Order management, Lead management, Uptime Monitoring における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-1205 2025-04-15 11:02 2024-03-20 Show GitHub Exploit DB Packet Storm
1000 9.8 緊急
Network
Online Doctor Appointment Booking System PHP and Mysql project Online Doctor Appointment Booking System PHP and Mysql Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3180 2025-04-11 10:28 2025-04-3 Show GitHub Exploit DB Packet Storm