脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 3, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1101 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21394 2025-02-20 11:59 2025-02-11 Show GitHub Exploit DB Packet Storm
1102 5.5 警告
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel の情報漏えいの脆弱性 CWE-125
CWE-125
Out-of-bounds Read
Out-of-bounds Read
CVE-2025-21383 2025-02-20 11:16 2025-02-11 Show GitHub Exploit DB Packet Storm
1103 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-2646 2025-01-31 14:50 2024-03-19 Show GitHub Exploit DB Packet Storm
1104 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-2649 2025-01-31 14:50 2024-03-20 Show GitHub Exploit DB Packet Storm
1105 5.3 警告
Network
netentsec application security gateway netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 CWE-643
CWE-91
XPath Injection
Blind XPath Injection
CVE-2024-2648 2025-01-31 11:43 2024-03-19 Show GitHub Exploit DB Packet Storm
1106 5.3 警告
Network
netentsec application security gateway netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 CWE-643
CWE-91
XPath Injection
Blind XPath Injection
CVE-2024-2645 2025-01-31 10:48 2024-03-19 Show GitHub Exploit DB Packet Storm
1107 7.5 重要
Network
Apache Software Foundation
Fedora Project
日立
uCosminexus Service Architect
Apache HTTP Server
uCosminexus Developer
Cosminexus HTTP Server
Fedora
uCosminexus Service Platform
uCosmi…
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2024-27316 2025-01-30 15:28 2024-04-4 Show GitHub Exploit DB Packet Storm
1108 9.8 緊急
Network
Apache Software Foundation
日立
Hitachi Application Server for Developers
uCosminexus Developer
Hitachi Web Server
uCosminexus Application Server Express
uCosminexus&nbs…
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-38476 2025-01-30 15:19 2024-07-1 Show GitHub Exploit DB Packet Storm
1109 - -
B&R Industrial Automation Automation Runtime
B&R mapp View
複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2024-8603 2025-01-30 13:51 2025-01-29 Show GitHub Exploit DB Packet Storm
1110 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-5773 2025-01-30 11:55 2024-06-9 Show GitHub Exploit DB Packet Storm
1111 5.4 警告
Network
nsqua simply schedule appointments nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-4288 2025-01-30 11:48 2024-05-16 Show GitHub Exploit DB Packet Storm
1112 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-5772 2025-01-30 09:36 2024-06-9 Show GitHub Exploit DB Packet Storm
1113 4.9 警告
Network
IBM IBM App Connect Enterprise
IBM Integration Bus
IBM の IBM Integration Bus および IBM App Connect Enterprise におけるエンコードおよびエスケープに関する脆弱性 CWE-116
CWE-117
 Improper Encoding or Escaping of Output
 Improper Output Neutralization for Logs
CVE-2024-22356 2025-01-29 09:57 2024-03-25 Show GitHub Exploit DB Packet Storm
1114 8.8 重要
Network
デル Dell PowerMax EEM
Solutions Enabler Virtual Appliance
Dell Unisphere for PowerMax Virtual Appliance
複数のデル製品におけるコマンドインジェクションの脆弱性 CWE-77
CWE-78
Command Injection
OS Command 
CVE-2024-25946 2025-01-28 18:22 2024-03-28 Show GitHub Exploit DB Packet Storm
1115 8.8 重要
Network
デル Dell PowerMax EEM
Solutions Enabler Virtual Appliance
Dell Unisphere for PowerMax Virtual Appliance
複数のデル製品におけるコマンドインジェクションの脆弱性 CWE-77
CWE-78
Command Injection
OS Command 
CVE-2024-25955 2025-01-28 18:22 2024-03-28 Show GitHub Exploit DB Packet Storm
1116 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Access
Microsoft Access のリモート コードが実行される脆弱性 CWE-122
CWE-noinfo
Heap-based Buffer Overflow
noinfo
CVE-2025-21186 2025-01-28 13:46 2025-01-14 Show GitHub Exploit DB Packet Storm
1117 9.8 緊急
Network
utarit SoliPay Mobile App utarit の SoliPay Mobile App における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2023-5155 2025-01-27 11:41 2023-09-25 Show GitHub Exploit DB Packet Storm
1118 7.8 重要
Local
Ivanti Ivanti Application Control Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 CWE-276
CWE-276
Incorrect Default Permissions 
Incorrect Default Permissions 
CVE-2024-11598 2025-01-24 17:18 2024-12-11 Show GitHub Exploit DB Packet Storm
1119 8.8 重要
Network
Open-Xchange
Debian
Mozilla Foundation
Debian GNU/Linux
Open-Xchange AppSuite frontend
Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-4367 2025-01-24 17:14 2024-04-29 Show GitHub Exploit DB Packet Storm
1120 7.5 重要
Network
utarit SoliPay Mobile App utarit の SoliPay Mobile App における脆弱性 CWE-648
CWE-noinfo
 Incorrect Use of Privileged APIs
noinfo
CVE-2023-4993 2025-01-24 11:56 2023-09-15 Show GitHub Exploit DB Packet Storm
1121 7.5 重要
Network
utarit SoliPay Mobile App utarit の SoliPay Mobile App におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2023-6255 2025-01-24 11:56 2023-11-22 Show GitHub Exploit DB Packet Storm
1122 9.6 緊急
Network
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Analytics
BIG-IP Link Controller
BIG-IP Application Security Manager (ASM)
BIG-IP …
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 CWE-77
CWE-77
Command Injection
Command Injection
CVE-2024-22093 2025-01-24 11:55 2024-02-14 Show GitHub Exploit DB Packet Storm
1123 4.4 警告
Local
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Analytics
BIG-IP Link Controller
BIG-IP Application Security Manager (ASM)
BIG-IP …
複数の F5 Networks 製品における脆弱性 CWE-266
CWE-noinfo
 Incorrect Privilege Assignment
noinfo
CVE-2024-23976 2025-01-24 11:55 2024-02-14 Show GitHub Exploit DB Packet Storm
1124 7.5 重要
Network
F5 Networks BIG-IP Application Security Manager (ASM)
BIG-IP Advanced Web Application Firewall (WAF)
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) におけるバッファサイズの計算の誤りに関する脆弱性 CWE-131
CWE-131
Incorrect Calculation of Buffer Size
Incorrect Calculation of Buffer Size
CVE-2024-23805 2025-01-24 11:45 2024-02-14 Show GitHub Exploit DB Packet Storm
1125 6.7 警告
Local
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Analytics
BIG-IP Link Controller
BIG-IP Application Security Manager (ASM)
BIG-IP …
複数の F5 Networks 製品における OS コマンドインジェクションの脆弱性 CWE-78
CWE-78
OS Command 
OS Command 
CVE-2024-21782 2025-01-24 10:43 2024-02-14 Show GitHub Exploit DB Packet Storm
1126 7.5 重要
Network
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Analytics
BIG-IP Link Controller
BIG-IP Application Security Manager (ASM)
BIG-IP …
複数の F5 Networks 製品における脆弱性 CWE-908
CWE-noinfo
 Use of Uninitialized Resource
noinfo
CVE-2024-23314 2025-01-24 10:25 2024-02-14 Show GitHub Exploit DB Packet Storm
1127 7.5 重要
Network
F5 Networks BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Analytics
BIG-IP Link Controller
BIG-IP Application Security Manager (ASM)
BIG-IP …
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
CWE-770
 Allocation of Resources Without Limits or Throttling
 Allocation of Resources Without Limits or Throttling
CVE-2024-23979 2025-01-24 10:24 2024-02-14 Show GitHub Exploit DB Packet Storm
1128 6.5 警告
Network
F5 Networks BIG-IP Access Policy Manager (APM)
BIG-IP Fraud Protection Service (FPS)
BIG-IP Application Security Manager (ASM)
BIG-IP Adv…
複数の F5 Networks 製品における脆弱性 CWE-613
CWE-noinfo
 Insufficient Session Expiration
noinfo
CVE-2024-22389 2025-01-24 09:56 2024-02-14 Show GitHub Exploit DB Packet Storm
1129 7.5 重要
Network
F5 Networks BIG-IP Access Policy Manager (APM)
BIG-IP Fraud Protection Service (FPS)
BIG-IP Application Security Manager (ASM)
BIG-IP Adv…
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
CWE-476
 NULL Pointer Dereference
 NULL Pointer Dereference
CVE-2024-24775 2025-01-24 09:35 2024-02-14 Show GitHub Exploit DB Packet Storm
1130 8.8 重要
Network
F5 Networks BIG-IP Application Security Manager (ASM)
BIG-IP Advanced Web Application Firewall (WAF)
F5 Networks の BIG-IP Application Security Manager (ASM) および BIG-IP Advanced Web Application Firewall (WAF) における SQL インジェクションの脆弱性 CWE-89
CWE-89
SQL Injection
SQL Injection
CVE-2024-23603 2025-01-24 09:34 2024-02-14 Show GitHub Exploit DB Packet Storm
1131 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のセキュリティ機能のバイパスの脆弱性 CWE-693
CWE-noinfo
 Protection Mechanism Failure
noinfo
CVE-2025-21346 2025-01-22 18:14 2025-01-14 Show GitHub Exploit DB Packet Storm
1132 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21345 2025-01-22 17:43 2025-01-14 Show GitHub Exploit DB Packet Storm
1133 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-822
CWE-noinfo
 Untrusted Pointer Dereference
noinfo
CVE-2025-21354 2025-01-22 17:26 2025-01-14 Show GitHub Exploit DB Packet Storm
1134 6.7 警告
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Outlook
Microsoft Outlook のリモートでコードが実行される脆弱性 CWE-908
CWE-noinfo
 Use of Uninitialized Resource
noinfo
CVE-2025-21357 2025-01-22 17:26 2025-01-14 Show GitHub Exploit DB Packet Storm
1135 5.4 警告
Network
Ninja Team wp chat app Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-1761 2025-01-22 16:18 2024-03-7 Show GitHub Exploit DB Packet Storm
1136 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-122
CWE-843
CWE-noinfo
Heap-based Buffer Overflow
Type Confusion
noinfo
CVE-2025-21356 2025-01-22 15:37 2025-01-14 Show GitHub Exploit DB Packet Storm
1137 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-2022 2025-01-22 15:12 2024-03-1 Show GitHub Exploit DB Packet Storm
1138 9.8 緊急
Network
netentsec application security gateway netentsec の application security gateway における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-2021 2025-01-22 13:39 2024-03-1 Show GitHub Exploit DB Packet Storm
1139 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Access
Microsoft Access のリモート コードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21366 2025-01-22 10:06 2025-01-14 Show GitHub Exploit DB Packet Storm
1140 8.4 重要
Local
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft Excel
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2025-21362 2025-01-22 09:48 2025-01-14 Show GitHub Exploit DB Packet Storm
1141 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Access
Microsoft Access のリモート コードが実行される脆弱性 CWE-122
CWE-noinfo
Heap-based Buffer Overflow
noinfo
CVE-2025-21395 2025-01-21 14:52 2025-01-14 Show GitHub Exploit DB Packet Storm
1142 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Office のリモート コードが実行される脆弱性 CWE-426
CWE-noinfo
 Untrusted Search Path
noinfo
CVE-2025-21365 2025-01-21 14:21 2025-01-14 Show GitHub Exploit DB Packet Storm
1143 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Word のリモートでコードが実行される脆弱性 CWE-822
CWE-noinfo
 Untrusted Pointer Dereference
noinfo
CVE-2025-21363 2025-01-21 08:49 2025-01-14 Show GitHub Exploit DB Packet Storm
1144 9.8 緊急
Network
Ivanti cloud services appliance Ivanti の cloud services appliance における重要な機能に対する認証の欠如に関する脆弱性 CWE-288
CWE-306
Authentication Bypass Using an Alternate Path or Channel
Missing Authentication for Critical Function
CVE-2024-11639 2025-01-20 18:09 2024-12-10 Show GitHub Exploit DB Packet Storm
1145 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 CWE-502
CWE-noinfo
 Deserialization of Untrusted Data
noinfo
CVE-2025-21364 2025-01-20 17:09 2025-01-14 Show GitHub Exploit DB Packet Storm
1146 7.8 重要
Local
マイクロソフト Microsoft Access
Microsoft 365 Apps
Microsoft Office
Microsoft Access のリモート コードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2024-49142 2025-01-20 17:01 2024-12-10 Show GitHub Exploit DB Packet Storm
1147 4.3 警告
Network
Jenkins プロジェクト AppSpider Jenkins プロジェクトの Jenkins 用 AppSpider における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-28155 2025-01-20 14:09 2024-03-6 Show GitHub Exploit DB Packet Storm
1148 7.2 重要
Network
Ivanti cloud services appliance Ivanti の cloud services appliance におけるコマンドインジェクションの脆弱性 CWE-77
CWE-77
Command Injection
Command Injection
CVE-2024-11772 2025-01-20 11:04 2024-12-10 Show GitHub Exploit DB Packet Storm
1149 7.2 重要
Network
Ivanti cloud services appliance Ivanti の cloud services appliance における SQL インジェクションの脆弱性 CWE-89
CWE-89
SQL Injection
SQL Injection
CVE-2024-11773 2025-01-20 10:53 2024-12-10 Show GitHub Exploit DB Packet Storm
1150 6.4 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-38723 2025-01-20 09:53 2023-08-1 Show GitHub Exploit DB Packet Storm