脆弱性一覧
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:June 7, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 101 | 6.7 |
警告
Local |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-23779 | 2026-04-21 10:42 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 102 | 8.8 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Dell Unisphere for PowerMax |
デルのDell Unisphere for PowerMax等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-36588 | 2026-02-5 15:46 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 103 | 9.8 |
緊急
Network |
マイクロソフト | Azure Logic Apps | Azure Logic Apps Elevation of Privilege Vulnerability |
CWE-22
Path Traversal |
CVE-2026-21227 | 2026-02-5 15:44 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 104 | 7.3 |
重要
Local |
Lenovo | app store | Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-8485 | 2026-02-4 18:37 | 2025-11-12 | Show | GitHub Exploit DB Packet Storm |
| 105 | 9.8 |
緊急
Network |
webkul | qloapps | webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-67325 | 2026-02-2 19:40 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 106 | 6.1 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-9787 | 2026-02-2 19:39 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 107 | 2.3 |
低
Local |
オラクル | Sun ZFS Storage Appliance Kit | オラクルのSun ZFS Storage Appliance Kitにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2026-21930 | 2026-02-2 19:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 108 | 6.5 |
警告
Network |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-21960 | 2026-02-2 19:35 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 109 | - |
-
|
ジョンソンコントロールズ |
Controller Configuration Tool (CCT) LCS8500 Metasys installation Application and Data Server (ADS) Metasys NAE8500 Metasys install… |
複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-26385 | 2026-01-30 11:16 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 110 | - |
-
|
Schneider Electric |
Odace cFMT 2a Wiser iTRV2 Merten cFMT 2a Fuga Connected Socket Outlet Wiser Connected Rotary Dimmer Iconic Wiser Co… |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-120 CWE-400 Classic Buffer Overflow Uncontrolled Resource Consumption |
CVE-2024-10106 CVE-2024-6350 CVE-2024-6351 CVE-2024-6352 CVE-2024-7322 |
2026-01-30 11:15 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 111 | 8.8 |
重要
Network |
Easy!Appointments project | Easy!Appointments | Easy!Appointmentsにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-23622 | 2026-01-29 16:01 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 112 | - |
-
|
日立 |
uCosminexus Primary Server Base uCosminexus Service Platform(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus … |
Cosminexusにおける複数の脆弱性 | - |
CVE-2025-48976 CVE-2025-48988 |
2026-01-29 10:21 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 113 | 5.4 |
警告
Network |
IBM | IBM Application Gateway | IBMのIBM Application Gatewayにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-36396 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 114 | 5.4 |
警告
Network |
IBM | IBM Application Gateway | IBMのIBM Application Gatewayにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
Basic XSS |
CVE-2025-36397 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 115 | 6.4 |
警告
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-36408 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 116 | 5.4 |
警告
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-36409 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 117 | 4.3 |
警告
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性 |
CWE-602
Client-Side Enforcement of Server-Side Security |
CVE-2025-36410 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 118 | 3.5 |
低
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2025-36411 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 119 | 9.8 |
緊急
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2025-36418 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 120 | 5.3 |
警告
Network |
IBM | IBM ApplinX | IBMのIBM ApplinXにおける重要な情報を含むサーバ生成のエラーメッセージに関する脆弱性 |
CWE-550
Server-generated Error Message Containing Sensitive Information |
CVE-2025-36419 | 2026-01-28 12:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 121 | 7.8 |
重要
Local |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft Office Microsoft 365 Apps |
Microsoft Office のセキュリティ機能のバイパスの脆弱性 |
CWE-807
Reliance on Untrusted Inputs in a Security Decision |
CVE-2026-21509 | 2026-01-28 12:34 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 122 | 5.4 |
警告
Network |
webkul | qloapps | webkulのqloappsにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2021-41074 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 123 | 9.8 |
緊急
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-15446 | 2026-01-27 17:36 | 2026-01-4 | Show | GitHub Exploit DB Packet Storm |
| 124 | 7.1 |
重要
Network |
デル |
Dell Unisphere for PowerMax Dell Unisphere for PowerMax Virtual Appliance |
デルのDell Unisphere for PowerMax等の複数製品におけるXML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2025-36589 | 2026-01-27 17:36 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 125 | 8.1 |
重要
Network |
- | SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-0506 | 2026-01-27 17:34 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm | |
| 126 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50892 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 127 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers Appにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2022-50893 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 128 | 6.5 |
警告
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50894 | 2026-01-27 17:29 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 129 | 9.8 |
緊急
Network |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-37143 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 130 | 6.7 |
警告
Local |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2024-37144 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 131 | 5.3 |
警告
Network |
Schema App | Schema App Structured Data | Schema AppのWordPress用Schema App Structured Dataにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-44258 | 2026-01-26 19:41 | 2025-01-2 | Show | GitHub Exploit DB Packet Storm |
| 132 | 8.8 |
重要
Network |
appsmith | appsmith | appsmithにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
Origin Validation Error |
CVE-2026-22794 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 133 | 9.8 |
緊急
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-15427 | 2026-01-22 11:30 | 2026-01-2 | Show | GitHub Exploit DB Packet Storm |
| 134 | 9.8 |
緊急
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-15447 | 2026-01-22 11:30 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 135 | 8.4 |
重要
Local |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-20944 | 2026-01-19 19:39 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 136 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-20946 | 2026-01-19 19:39 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 137 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Word Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft SharePoint Server Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2026-20948 | 2026-01-19 19:39 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 138 | 7.8 |
重要
Local |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-20949 | 2026-01-19 19:39 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 139 | 7.5 |
重要
Network |
デル | CloudBoost Virtual Appliance | デルのCloudBoost Virtual Applianceにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
mproper Restriction of Excessive Authentication Attempts |
CVE-2025-46603 | 2026-01-19 19:37 | 2025-12-5 | Show | GitHub Exploit DB Packet Storm |
| 140 | 5.4 |
警告
Network |
Frappe | Frappe Learning (LMS) | FrappeのFrappe Learning (LMS)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-23497 | 2026-01-19 19:36 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 141 | 5.4 |
警告
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-3999 | 2026-01-19 15:10 | 2025-04-28 | Show | GitHub Exploit DB Packet Storm |
| 142 | 5.4 |
警告
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-4000 | 2026-01-19 15:10 | 2025-04-28 | Show | GitHub Exploit DB Packet Storm |
| 143 | 4.3 |
警告
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-4529 | 2026-01-19 15:10 | 2025-05-11 | Show | GitHub Exploit DB Packet Storm |
| 144 | 8.8 |
重要
Network |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 Injection Code Injection Code Injection |
CVE-2025-4531 | 2026-01-19 15:10 | 2025-05-11 | Show | GitHub Exploit DB Packet Storm |
| 145 | 10 |
緊急
Network |
マイクロソフト | Azure Container Apps | Azure Container Apps のリモートでコードが実行される脆弱性 |
CWE-94
Code Injection |
CVE-2025-65037 | 2026-01-19 15:09 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 146 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-20950 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 147 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-20952 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 148 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-20953 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 149 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2026-20955 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 150 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2026-20956 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |