脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1051 9.8 緊急
Network
PrinterLogic
linotp
virtual appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance におけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2025-27657 2025-04-2 17:34 2025-03-5 Show GitHub Exploit DB Packet Storm
1052 8.8 重要
Network
PrinterLogic
linotp
virtual appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2025-27664 2025-04-2 17:34 2025-03-5 Show GitHub Exploit DB Packet Storm
1053 8.8 重要
Network
PrinterLogic
linotp
virtual appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2025-27639 2025-04-2 17:27 2025-03-5 Show GitHub Exploit DB Packet Storm
1054 9.8 緊急
Network
PrinterLogic
linotp
virtual appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2025-27641 2025-04-2 17:27 2025-03-5 Show GitHub Exploit DB Packet Storm
1055 9.8 緊急
Network
PrinterLogic
linotp
virtual appliance
Vasion Print
PrinterLogic の Vasion Print および Virtual Appliance におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-27643 2025-04-2 17:27 2025-03-5 Show GitHub Exploit DB Packet Storm
1056 6.1 警告
Network
dpgaspar flask app builder dpgaspar の flask app builder におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-27083 2025-04-2 12:27 2024-02-29 Show GitHub Exploit DB Packet Storm
1057 5.4 警告
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-48807 2025-04-1 15:16 2024-10-30 Show GitHub Exploit DB Packet Storm
1058 5.4 警告
Network
Easy!Appointments Easy!Appointments Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-0698 2025-03-31 11:56 2024-03-5 Show GitHub Exploit DB Packet Storm
1059 9.8 緊急
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-2649 2025-03-28 11:39 2025-03-23 Show GitHub Exploit DB Packet Storm
1060 9.8 緊急
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-2383 2025-03-26 12:20 2025-03-17 Show GitHub Exploit DB Packet Storm
1061 6.1 警告
Network
SwiftCloud Swift Calendar Online Appointment Scheduling SwiftCloud の WordPress 用 Swift Calendar Online Appointment Scheduling におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-23526 2025-03-21 16:34 2025-03-3 Show GitHub Exploit DB Packet Storm
1062 7.5 重要
Network
XWiki Confluence Migrator Application (Pro) XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo
CVE-2025-27604 2025-03-14 17:56 2025-03-7 Show GitHub Exploit DB Packet Storm
1063 6.1 警告
Network
nsqua simply schedule appointments nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-13431 2025-03-14 16:54 2025-03-7 Show GitHub Exploit DB Packet Storm
1064 5.3 警告
Network
dpgaspar flask app builder dpgaspar の flask app builder におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 CWE-203
CWE-204
 Information Exposure Through Discrepancy
 Response Discrepancy Information Exposure
CVE-2025-24023 2025-03-13 12:28 2025-03-3 Show GitHub Exploit DB Packet Storm
1065 7.8 重要
Local
BeyondTrust Corporation U-Series Appliance BeyondTrust Corporation の U-Series Appliance における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo
CVE-2024-4017 2025-03-12 17:57 2024-04-19 Show GitHub Exploit DB Packet Storm
1066 5.3 警告
Network
Google Google Snappy Google の Google Snappy における境界外読み取りに関する脆弱性 CWE-125
CWE-125
Out-of-bounds Read
Out-of-bounds Read
CVE-2024-36124 2025-03-12 15:33 2024-06-3 Show GitHub Exploit DB Packet Storm
1067 5.3 警告
Network
Open-Xchange ox app suite Open-Xchange の ox app suite におけるセッションの固定化の脆弱性 CWE-200
CWE-384
Information Exposure
 Session Fixation
CVE-2024-23193 2025-03-12 15:15 2024-05-6 Show GitHub Exploit DB Packet Storm
1068 7.8 重要
Local
BeyondTrust Corporation U-Series Appliance BeyondTrust Corporation の U-Series Appliance における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo
CVE-2024-4018 2025-03-11 18:37 2024-04-19 Show GitHub Exploit DB Packet Storm
1069 8.8 重要
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System におけるリソースの挿入に関する脆弱性 CWE-639
CWE-99
 Authorization Bypass Through User-Controlled Key
Resource Injection
CVE-2024-4294 2025-03-11 14:56 2024-04-27 Show GitHub Exploit DB Packet Storm
1070 6.1 警告
Network
Open-Xchange ox app suite Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-23186 2025-03-11 11:51 2024-05-6 Show GitHub Exploit DB Packet Storm
1071 7 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-22354 2025-03-10 10:35 2024-04-16 Show GitHub Exploit DB Packet Storm
1072 9.8 緊急
Network
1000projects Human Resource Management System PHP & MySQL Web Application Project 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-13006 2025-03-7 16:50 2024-12-29 Show GitHub Exploit DB Packet Storm
1073 4.3 警告
Network
アップル Apple Music アップルの Apple Music における脆弱性 CWE-noinfo
noinfo
CVE-2024-54540 2025-03-7 16:14 2024-10-3 Show GitHub Exploit DB Packet Storm
1074 6.1 警告
Network
Open-Xchange ox app suite Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-23187 2025-03-7 14:24 2024-05-6 Show GitHub Exploit DB Packet Storm
1075 9.8 緊急
Network
remyandrade file manager app remyandrade の file manager app における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-2604 2025-03-7 12:09 2024-03-18 Show GitHub Exploit DB Packet Storm
1076 4.3 警告
Adjacent
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2024-22329 2025-03-7 11:30 2024-04-17 Show GitHub Exploit DB Packet Storm
1077 6.1 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-27270 2025-03-6 16:03 2024-03-26 Show GitHub Exploit DB Packet Storm
1078 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2024-25026 2025-03-4 11:25 2024-04-24 Show GitHub Exploit DB Packet Storm
1079 5.4 警告
Network
Ninja Team wp chat app Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-2513 2025-03-3 18:53 2024-04-9 Show GitHub Exploit DB Packet Storm
1080 5.4 警告
Network
Doctor Appointment Management System project Doctor Appointment Management System Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-4293 2025-02-28 17:11 2024-04-27 Show GitHub Exploit DB Packet Storm
1081 4.3 警告
Network
Ninja Team wp chat app Ninja Team の WordPress 用 wp chat app における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-10533 2025-02-28 16:39 2024-11-16 Show GitHub Exploit DB Packet Storm
1082 3.7
Network
日立
オラクル
NetApp
Hitachi Infrastructure Analytics Advisor
uCosminexus Client
Hitachi Developer's Kit for Java
uCosminexus Application Server(64)
JDK
Hi…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21144 2025-02-28 13:53 2024-07-16 Show GitHub Exploit DB Packet Storm
1083 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2024-27268 2025-02-28 13:48 2024-04-3 Show GitHub Exploit DB Packet Storm
1084 4.8 警告
Network
日立
オラクル
NetApp
Hitachi Infrastructure Analytics Advisor
uCosminexus Client
Hitachi Developer's Kit for Java
uCosminexus Application Server(64)
JDK
Hi…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21145 2025-02-28 13:43 2024-07-16 Show GitHub Exploit DB Packet Storm
1085 8.8 重要
Network
istmoplugins GetBookingsWP - Appointments Booking Calendar Plugin For WordPress istmoplugins の WordPress 用 GetBookingsWP - Appointments Booking Calendar Plugin For WordPress における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-13677 2025-02-28 10:31 2025-02-18 Show GitHub Exploit DB Packet Storm
1086 5.3 警告
Adjacent
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2023-50312 2025-02-27 18:08 2023-12-7 Show GitHub Exploit DB Packet Storm
1087 3.7
Network
オラクル
日立
NetApp
uCosminexus Service Platform
Hitachi Device Manager
Hitachi Replication Manager
uCosminexus Developer
Oracle GraalVM
Hitachi Tuning Ma…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21138 2025-02-27 17:54 2024-07-16 Show GitHub Exploit DB Packet Storm
1088 3.7
Network
オラクル
日立
NetApp
uCosminexus Service Platform
Hitachi Device Manager
Hitachi Replication Manager
uCosminexus Developer
Oracle GraalVM
Hitachi Tuning Ma…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21131 2025-02-27 17:49 2024-07-16 Show GitHub Exploit DB Packet Storm
1089 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21392 2025-02-27 14:36 2025-02-11 Show GitHub Exploit DB Packet Storm
1090 6.1 警告
Network
wpmobile.app project wpmobile.app wpmobile.app project の WordPress 用 wpmobile.app におけるオープンリダイレクトの脆弱性 CWE-601
Open Redirect
CVE-2024-13888 2025-02-26 15:58 2025-02-20 Show GitHub Exploit DB Packet Storm
1091 9.8 緊急
Network
Easy!Appointments Easy!Appointments Easy!Appointments における脆弱性 CWE-noinfo
noinfo
CVE-2024-57602 2025-02-25 15:54 2025-02-12 Show GitHub Exploit DB Packet Storm
1092 5.4 警告
Network
WP-Appbox project WP-Appbox WP-Appbox project の WordPress 用 WP-Appbox におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-1489 2025-02-25 15:26 2025-02-21 Show GitHub Exploit DB Packet Storm
1093 - -
Rapid Response Monitoring My Security Account App Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性 CWE-639
 Authorization Bypass Through User-Controlled Key
CVE-2025-0352 2025-02-25 14:26 2025-02-21 Show GitHub Exploit DB Packet Storm
1094 7.2 重要
Network
Ivanti cloud services appliance Ivanti の cloud services appliance における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2024-47908 2025-02-21 13:43 2024-10-4 Show GitHub Exploit DB Packet Storm
1095 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21386 2025-02-20 16:08 2025-02-11 Show GitHub Exploit DB Packet Storm
1096 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21387 2025-02-20 15:44 2025-02-11 Show GitHub Exploit DB Packet Storm
1097 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
CWE-noinfo
Heap-based Buffer Overflow
noinfo
CVE-2025-21390 2025-02-20 15:44 2025-02-11 Show GitHub Exploit DB Packet Storm
1098 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-822
CWE-noinfo
 Untrusted Pointer Dereference
noinfo
CVE-2025-21381 2025-02-20 12:06 2025-02-11 Show GitHub Exploit DB Packet Storm
1099 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21394 2025-02-20 11:59 2025-02-11 Show GitHub Exploit DB Packet Storm
1100 5.5 警告
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel の情報漏えいの脆弱性 CWE-125
CWE-125
Out-of-bounds Read
Out-of-bounds Read
CVE-2025-21383 2025-02-20 11:16 2025-02-11 Show GitHub Exploit DB Packet Storm