|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1051 | 9.8 |
緊急
Network |
PrinterLogic linotp |
virtual appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-27657 | 2025-04-2 17:34 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1052 | 8.8 |
重要
Network |
PrinterLogic linotp |
virtual appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2025-27664 | 2025-04-2 17:34 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1053 | 8.8 |
重要
Network |
PrinterLogic linotp |
virtual appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2025-27639 | 2025-04-2 17:27 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1054 | 9.8 |
緊急
Network |
PrinterLogic linotp |
virtual appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-27641 | 2025-04-2 17:27 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1055 | 9.8 |
緊急
Network |
PrinterLogic linotp |
virtual appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-27643 | 2025-04-2 17:27 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1056 | 6.1 |
警告
Network |
dpgaspar | flask app builder | dpgaspar の flask app builder におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-27083 | 2025-04-2 12:27 | 2024-02-29 | Show | GitHub Exploit DB Packet Storm |
| 1057 | 5.4 |
警告
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-48807 | 2025-04-1 15:16 | 2024-10-30 | Show | GitHub Exploit DB Packet Storm |
| 1058 | 5.4 |
警告
Network |
Easy!Appointments | Easy!Appointments | Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-0698 | 2025-03-31 11:56 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 1059 | 9.8 |
緊急
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-2649 | 2025-03-28 11:39 | 2025-03-23 | Show | GitHub Exploit DB Packet Storm |
| 1060 | 9.8 |
緊急
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-2383 | 2025-03-26 12:20 | 2025-03-17 | Show | GitHub Exploit DB Packet Storm |
| 1061 | 6.1 |
警告
Network |
SwiftCloud | Swift Calendar Online Appointment Scheduling | SwiftCloud の WordPress 用 Swift Calendar Online Appointment Scheduling におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-23526 | 2025-03-21 16:34 | 2025-03-3 | Show | GitHub Exploit DB Packet Storm |
| 1062 | 7.5 |
重要
Network |
XWiki | Confluence Migrator Application (Pro) | XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2025-27604 | 2025-03-14 17:56 | 2025-03-7 | Show | GitHub Exploit DB Packet Storm |
| 1063 | 6.1 |
警告
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-13431 | 2025-03-14 16:54 | 2025-03-7 | Show | GitHub Exploit DB Packet Storm |
| 1064 | 5.3 |
警告
Network |
dpgaspar | flask app builder | dpgaspar の flask app builder におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-203 CWE-204 Information Exposure Through Discrepancy Response Discrepancy Information Exposure |
CVE-2025-24023 | 2025-03-13 12:28 | 2025-03-3 | Show | GitHub Exploit DB Packet Storm |
| 1065 | 7.8 |
重要
Local |
BeyondTrust Corporation | U-Series Appliance | BeyondTrust Corporation の U-Series Appliance における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-4017 | 2025-03-12 17:57 | 2024-04-19 | Show | GitHub Exploit DB Packet Storm |
| 1066 | 5.3 |
警告
Network |
Google Snappy | Google の Google Snappy における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2024-36124 | 2025-03-12 15:33 | 2024-06-3 | Show | GitHub Exploit DB Packet Storm | |
| 1067 | 5.3 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるセッションの固定化の脆弱性 |
CWE-200 CWE-384 Information Exposure Session Fixation |
CVE-2024-23193 | 2025-03-12 15:15 | 2024-05-6 | Show | GitHub Exploit DB Packet Storm |
| 1068 | 7.8 |
重要
Local |
BeyondTrust Corporation | U-Series Appliance | BeyondTrust Corporation の U-Series Appliance における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-4018 | 2025-03-11 18:37 | 2024-04-19 | Show | GitHub Exploit DB Packet Storm |
| 1069 | 8.8 |
重要
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System におけるリソースの挿入に関する脆弱性 |
CWE-639 CWE-99 Authorization Bypass Through User-Controlled Key Resource Injection |
CVE-2024-4294 | 2025-03-11 14:56 | 2024-04-27 | Show | GitHub Exploit DB Packet Storm |
| 1070 | 6.1 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23186 | 2025-03-11 11:51 | 2024-05-6 | Show | GitHub Exploit DB Packet Storm |
| 1071 | 7 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-22354 | 2025-03-10 10:35 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1072 | 9.8 |
緊急
Network |
1000projects | Human Resource Management System PHP & MySQL Web Application Project | 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-13006 | 2025-03-7 16:50 | 2024-12-29 | Show | GitHub Exploit DB Packet Storm |
| 1073 | 4.3 |
警告
Network |
アップル | Apple Music | アップルの Apple Music における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-54540 | 2025-03-7 16:14 | 2024-10-3 | Show | GitHub Exploit DB Packet Storm |
| 1074 | 6.1 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23187 | 2025-03-7 14:24 | 2024-05-6 | Show | GitHub Exploit DB Packet Storm |
| 1075 | 9.8 |
緊急
Network |
remyandrade | file manager app | remyandrade の file manager app における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-2604 | 2025-03-7 12:09 | 2024-03-18 | Show | GitHub Exploit DB Packet Storm |
| 1076 | 4.3 |
警告
Adjacent |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2024-22329 | 2025-03-7 11:30 | 2024-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1077 | 6.1 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-27270 | 2025-03-6 16:03 | 2024-03-26 | Show | GitHub Exploit DB Packet Storm |
| 1078 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-25026 | 2025-03-4 11:25 | 2024-04-24 | Show | GitHub Exploit DB Packet Storm |
| 1079 | 5.4 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2513 | 2025-03-3 18:53 | 2024-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1080 | 5.4 |
警告
Network |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-4293 | 2025-02-28 17:11 | 2024-04-27 | Show | GitHub Exploit DB Packet Storm |
| 1081 | 4.3 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-10533 | 2025-02-28 16:39 | 2024-11-16 | Show | GitHub Exploit DB Packet Storm |
| 1082 | 3.7 |
低
Network |
日立 オラクル NetApp |
Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21144 | 2025-02-28 13:53 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 1083 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-27268 | 2025-02-28 13:48 | 2024-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1084 | 4.8 |
警告
Network |
日立 オラクル NetApp |
Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21145 | 2025-02-28 13:43 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 1085 | 8.8 |
重要
Network |
istmoplugins | GetBookingsWP - Appointments Booking Calendar Plugin For WordPress | istmoplugins の WordPress 用 GetBookingsWP - Appointments Booking Calendar Plugin For WordPress における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-13677 | 2025-02-28 10:31 | 2025-02-18 | Show | GitHub Exploit DB Packet Storm |
| 1086 | 5.3 |
警告
Adjacent |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2023-50312 | 2025-02-27 18:08 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 1087 | 3.7 |
低
Network |
オラクル 日立 NetApp |
uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21138 | 2025-02-27 17:54 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 1088 | 3.7 |
低
Network |
オラクル 日立 NetApp |
uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21131 | 2025-02-27 17:49 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 1089 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21392 | 2025-02-27 14:36 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1090 | 6.1 |
警告
Network |
wpmobile.app project | wpmobile.app | wpmobile.app project の WordPress 用 wpmobile.app におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2024-13888 | 2025-02-26 15:58 | 2025-02-20 | Show | GitHub Exploit DB Packet Storm |
| 1091 | 9.8 |
緊急
Network |
Easy!Appointments | Easy!Appointments | Easy!Appointments における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-57602 | 2025-02-25 15:54 | 2025-02-12 | Show | GitHub Exploit DB Packet Storm |
| 1092 | 5.4 |
警告
Network |
WP-Appbox project | WP-Appbox | WP-Appbox project の WordPress 用 WP-Appbox におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-1489 | 2025-02-25 15:26 | 2025-02-21 | Show | GitHub Exploit DB Packet Storm |
| 1093 | - |
-
|
Rapid Response Monitoring | My Security Account App | Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2025-0352 | 2025-02-25 14:26 | 2025-02-21 | Show | GitHub Exploit DB Packet Storm |
| 1094 | 7.2 |
重要
Network |
Ivanti | cloud services appliance | Ivanti の cloud services appliance における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-47908 | 2025-02-21 13:43 | 2024-10-4 | Show | GitHub Exploit DB Packet Storm |
| 1095 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21386 | 2025-02-20 16:08 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1096 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21387 | 2025-02-20 15:44 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1097 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-noinfo Heap-based Buffer Overflow noinfo |
CVE-2025-21390 | 2025-02-20 15:44 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1098 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822 CWE-noinfo Untrusted Pointer Dereference noinfo |
CVE-2025-21381 | 2025-02-20 12:06 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1099 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21394 | 2025-02-20 11:59 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1100 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2025-21383 | 2025-02-20 11:16 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |