脆弱性一覧
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:June 7, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 151 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-191 Heap-based Buffer Overflow Integer Underflow (Wrap or Wraparound) |
CVE-2026-20957 | 2026-01-16 14:25 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 152 | 7.2 |
重要
Network |
デル |
Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
デルのSolutions Enabler Virtual Appliance等の複数製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性 |
CWE-96
Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') |
CVE-2025-36595 | 2026-01-16 14:23 | 2025-06-27 | Show | GitHub Exploit DB Packet Storm |
| 153 | - |
-
|
YoSmart |
YoSmart Cloud Server YoLink Hub - YS1603 YoLink Application |
複数のYoSmart製品における複数の脆弱性 |
CWE-319 CWE-340 CWE-863 Cleartext Transmission of Sensitive Information Generation of Predictable Numbers or Identifiers Incorrect Authorization |
CVE-2025-59448 CVE-2025-59449 CVE-2025-59451 CVE-2025-59452 |
2026-01-15 12:16 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 154 | 8.8 |
重要
Network |
Ivanti | Virtual Application Delivery Controller | IvantiのVirtual Application Delivery Controllerにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-8310 | 2026-01-14 16:35 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 155 | 7.5 |
重要
Network |
Frappe | Frappe | Frappeにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-68953 | 2026-01-13 18:40 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 156 | 6.5 |
警告
Network |
HCL Technologies Limited | HCL AppScan Source | HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2024-30149 | 2026-01-13 14:59 | 2024-10-31 | Show | GitHub Exploit DB Packet Storm |
| 157 | 5.4 |
警告
Network |
Frappe | Frappe CRM | FrappeのFrappe CRMにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-68928 | 2026-01-7 18:25 | 2025-12-29 | Show | GitHub Exploit DB Packet Storm |
| 158 | 9.6 |
緊急
Network |
Frappe |
Frappe ERPNext |
Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性 |
CWE-434 CWE-79 Unrestricted Upload of File with Dangerous Type Cross-site Scripting |
CVE-2025-67289 | 2026-01-6 12:02 | 2025-12-22 | Show | GitHub Exploit DB Packet Storm |
| 159 | 9 |
緊急
Network |
Frappe | Frappe | Frappeにおける認証済みユーザーによるリモートコード実行の脆弱性 |
CWE-1336
Improper Neutralization of Special Elements Used in a Template Engine |
CVE-2025-68929 | 2026-01-6 12:01 | 2025-12-29 | Show | GitHub Exploit DB Packet Storm |
| 160 | 7.2 |
重要
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
認証されていないユーザーによるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-14939 | 2025-12-26 11:43 | 2025-12-19 | Show | GitHub Exploit DB Packet Storm |
| 161 | 5.9 |
警告
Network |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL におけるサイドチャネルに関する脆弱性 |
CWE-Other
Other |
CVE-2022-4304 | 2025-12-26 11:16 | 2022-07-15 | Show | GitHub Exploit DB Packet Storm |
| 162 | 7.5 |
重要
Network |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL における二重解放に関する脆弱性 |
CWE-415
Double Free |
CVE-2022-4450 | 2025-12-26 11:15 | 2022-12-13 | Show | GitHub Exploit DB Packet Storm |
| 163 | 7.5 |
重要
Network |
OpenSSL Project 日立 日本電気 |
vRAN WebOTX SIP Application Server iStorage T280 iStorage V10e SpoolServer/ReportFiling Hitachi Ops Center Analyzer 得選街・GCB NEC Enhan… |
OpenSSL における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-0215 | 2025-12-26 11:13 | 2023-02-7 | Show | GitHub Exploit DB Packet Storm |
| 164 | 7.4 |
重要
Network |
OpenSSL Project 日立 日本電気 |
vRAN Cosminexus HTTP Server uCosminexus Application Server uCosminexus Application Server-R uCosminexus Service Platform WebOTX SIP Ap… |
OpenSSL における型の取り違えに関する脆弱性 |
CWE-843
Type Confusion |
CVE-2023-0286 | 2025-12-26 11:11 | 2023-02-7 | Show | GitHub Exploit DB Packet Storm |
| 165 | 9.8 |
緊急
Network |
WPMU DEV | Appointments | WordPressのAppointmentsプラグインにおけるPHPオブジェクトインジェクションの脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2017-20206 | 2025-12-25 17:18 | 2025-10-18 | Show | GitHub Exploit DB Packet Storm |
| 166 | 7.5 |
重要
Network |
ISC, Inc. PowerDNS レッドハット Fedora Project NetApp Debian |
Bootstrap OS Debian GNU/Linux Active IQ Unified Manager BIND NetApp HCI Baseboard Management Controller PowerDNS Recursor Red … |
DNSSECのNSEC3に関するSHA-1多重計算によるサービス拒否攻撃を可能にする脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-50868 | 2025-12-25 17:18 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 167 | 8.8 |
重要
Network |
HashenUdara | Doctor's Appointment System using PHP Free Source Code | edoc-doctor-appointment-system v1.0.1 の admin/add-session.php における「title」パラメータを介したクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-20 CWE-79 Improper Input Validation Cross-site Scripting |
CVE-2025-66918 | 2025-12-25 16:57 | 2025-12-11 | Show | GitHub Exploit DB Packet Storm |
| 168 | 8.8 |
重要
Network |
Frappe | Frappe CRM | Frappe の Frappe CRM における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-11461 | 2025-12-25 16:04 | 2025-11-26 | Show | GitHub Exploit DB Packet Storm |
| 169 | 9.8 |
緊急
Network |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-14833 | 2025-12-24 18:25 | 2025-12-17 | Show | GitHub Exploit DB Packet Storm |
| 170 | 8.3 |
重要
Network |
mapplic | mapplic | WordPress 用 mapplic におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2012-10018 | 2025-12-24 16:04 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 171 | 8.8 |
重要
Network |
appRain | appRain CMF | appRain の appRain CMF における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-58279 | 2025-12-24 16:04 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 172 | 6.5 |
警告
Network |
A1Apps |
Office App-Edit Word PDF file |
A1Apps の Android 用 Office App-Edit Word, PDF file におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-65814 | 2025-12-24 11:16 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 173 | 7.7 |
重要
Local |
Acusticaudio s.r.l. | Aquarius Desktop application (ADA) | Acusticaudio s.r.l. の macOS 用 Aquarius Desktop application (ADA) におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2025-65843 | 2025-12-23 17:31 | 2025-12-3 | Show | GitHub Exploit DB Packet Storm |
| 174 | 6.2 |
警告
Local |
Acusticaudio s.r.l. | Aquarius Desktop application (ADA) | Acusticaudio s.r.l. の macOS 用 Aquarius Desktop application (ADA) におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-65841 | 2025-12-22 16:52 | 2025-12-3 | Show | GitHub Exploit DB Packet Storm |
| 175 | 5.5 |
警告
Local |
IBM |
IBM App Connect Enterprise Certified Containers Operands IBM App Connect Operator |
IBM の IBM App Connect Enterprise Certified Containers Operands および IBM App Connect Operator におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2025-36133 | 2025-12-22 14:40 | 2025-09-1 | Show | GitHub Exploit DB Packet Storm |
| 176 | 5.3 |
警告
Network |
SonicWALL |
ES Appliance 5000 ファームウェア ES Appliance 5050 ファームウェア ES Appliance 7000 ファームウェア ES Appliance 9000 ファームウェア ES Appliance … |
複数の SonicWALL 製品における相対パストラバーサルの脆弱性 |
CWE-23
Relative Path Traversal |
CVE-2025-40605 | 2025-12-19 15:27 | 2025-11-20 | Show | GitHub Exploit DB Packet Storm |
| 177 | 3.3 |
低
Local |
Canonical | Apport | Canonical の Apport における不適切な所有権の割り当てに関する脆弱性 |
CWE-708
Incorrect Ownership Assignment |
CVE-2025-5467 | 2025-12-19 12:29 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 178 | 3.3 |
低
Local |
Rapid7 | AppSpider Pro | Rapid7 の AppSpider Pro における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-36857 | 2025-12-18 18:18 | 2025-09-25 | Show | GitHub Exploit DB Packet Storm |
| 179 | 5.4 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-67734 | 2025-12-18 16:36 | 2025-12-12 | Show | GitHub Exploit DB Packet Storm |
| 180 | 9.8 |
緊急
Network |
hshnudr | Doctor's Appointment System using PHP Free Source Code | HashenUdara の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-65358 | 2025-12-18 14:36 | 2025-12-2 | Show | GitHub Exploit DB Packet Storm |
| 181 | 5.4 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-67730 | 2025-12-17 11:13 | 2025-12-12 | Show | GitHub Exploit DB Packet Storm |
| 182 | 9.8 |
緊急
Network |
SonicWALL |
ES Appliance 5050 ファームウェア ES Appliance 7050 ファームウェア ES Appliance 7000 ファームウェア ES Appliance 5000 ファームウェア ES Appliance … |
複数の SonicWALL 製品におけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
Download of Code Without Integrity Check |
CVE-2025-40604 | 2025-12-16 17:39 | 2025-11-20 | Show | GitHub Exploit DB Packet Storm |
| 183 | 4.6 |
警告
Local |
Rapid7 | AppSpider Pro | Rapid7 の AppSpider Pro におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-4951 | 2025-12-15 18:22 | 2025-05-20 | Show | GitHub Exploit DB Packet Storm |
| 184 | 8.6 |
重要
Network |
Frappe | Frappe | Frappe におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-66206 | 2025-12-15 18:01 | 2025-12-1 | Show | GitHub Exploit DB Packet Storm |
| 185 | 5.3 |
警告
Network |
lfprojects | apptainer | lfprojects の Go 用 apptainer における UNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61 CWE-706 UNIX Symbolic Link (Symlink) Following Use of Incorrectly-Resolved Name or Reference |
CVE-2025-65105 | 2025-12-15 18:00 | 2025-12-2 | Show | GitHub Exploit DB Packet Storm |
| 186 | 7.5 |
重要
Network |
Desktop Alert Inc. | PingAlert Application Server | Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-54338 | 2025-12-15 18:00 | 2025-11-24 | Show | GitHub Exploit DB Packet Storm |
| 187 | 8.6 |
重要
Local |
Debian Greenwood Software NetApp |
NetApp SolidFire Debian GNU/Linux Bootstrap OS Less hci storage nodes |
Greenwood Software の Less 等複数ベンダの製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性 |
CWE-96
Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') |
CVE-2024-32487 | 2025-12-15 14:49 | 2024-04-13 | Show | GitHub Exploit DB Packet Storm |
| 188 | 5.9 |
警告
Network |
Debian NetApp libexpat project |
NetApp SolidFire & HCI Management Node H300S ファームウェア H700S ファームウェア NetApp HCI Compute Node Debian GNU/Linux NetApp Solid… |
NetApp の Active IQ Unified Manager 等複数ベンダの製品における例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2024-50602 | 2025-12-15 14:49 | 2024-10-27 | Show | GitHub Exploit DB Packet Storm |
| 189 | 9.8 |
緊急
Network |
Debian アップル zlib Fedora Project NetApp |
NetApp HCI StorageGRID Management Services for Element Software OnCommand Workflow Automation Fedora Debian GNU/Linux iPadOS zlib Activ… |
zlib における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-37434 | 2025-12-15 14:45 | 2022-07-31 | Show | GitHub Exploit DB Packet Storm |
| 190 | 7.8 |
重要
Local |
Debian Fedora Project NetApp Linux |
Debian GNU/Linux Linux Kernel NetApp HCI Baseboard Management Controller Fedora |
Linux Kernel における二重解放に関する脆弱性 |
CWE-415
Double Free |
CVE-2022-28390 | 2025-12-15 14:44 | 2022-03-31 | Show | GitHub Exploit DB Packet Storm |
| 191 | 7.8 |
重要
Local |
Debian NetApp Linux |
NetApp SolidFire & HCI Management Node H300S ファームウェア NetApp SolidFire Enterprise SDS & HCI Storage Node Linux Ke… |
Linux Kernel における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2022-30594 | 2025-12-15 14:44 | 2022-04-8 | Show | GitHub Exploit DB Packet Storm |
| 192 | 7.8 |
重要
Local |
Debian レッドハット Canonical Linux Fedora Project NetApp |
Red Hat Virtualization Host Ubuntu NetApp SolidFire Enterprise SDS & HCI Storage Node Linux Kernel Fedora codeready linu… |
Linux Kernel における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2022-0492 | 2025-12-15 14:37 | 2022-02-1 | Show | GitHub Exploit DB Packet Storm |
| 193 | 3.1 |
低
Network |
日立 NetApp オラクル |
JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer NetApp SolidFire Hitachi Device Manager Hitachi&… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35588 | 2025-12-15 14:32 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 194 | 3.7 |
低
Network |
日立 NetApp オラクル |
JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer NetApp SolidFire Hitachi Device Manager Hitachi&… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35603 | 2025-12-15 14:32 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 195 | 5.9 |
警告
Network |
日立 Fedora Project NetApp オラクル |
JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer Hitachi Device Manager Fedora Hitachi Ops C… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35550 | 2025-12-15 14:23 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 196 | 5.3 |
警告
Network |
日立 NetApp オラクル |
JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer Hitachi Device Manager Hitachi Ops Center … |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Swing に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35556 | 2025-12-15 14:23 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 197 | 5.3 |
警告
Network |
オラクル 日立 NetApp |
Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における ImageIO に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35586 | 2025-12-15 12:29 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 198 | 5.3 |
警告
Network |
オラクル 日立 NetApp |
Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Dynamic Link Manager Hitachi&nb… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35578 | 2025-12-15 12:28 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 199 | 6.8 |
警告
Network |
オラクル 日立 NetApp |
Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35567 | 2025-12-15 12:27 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |
| 200 | 5.3 |
警告
Network |
日立 Fedora Project オラクル NetApp |
Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35565 | 2025-12-15 12:25 | 2021-10-19 | Show | GitHub Exploit DB Packet Storm |